Sujet Précédent Sujet Suivant

Virus Alert ...

Albator35 -  
eZula Messages postés 3509 Statut Contributeur -
Bonjour à tous, je fais appel à vous car malheureusement j'ai attrapé un virus sur mon PC ...
A coté de l'heure à droite, est apparu " virus alert ! " , et pas mal de choses ont disparu dans le menu démarrer, je n'ai quasiment plus accès internet, si bien que je vous poste ceci grace à un autre ordi.
Je vous envoie très vite un rapport hijack this comme j'ai vu que vous le demandez souvent.

Merci beaucoup d'avance ;)
A voir également:

12 réponses

Réponse 1 / 12
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 2 / 12
Albator35
 
merci de répondre si rapidement ;)

voici le rapport demandé : 

Rapport GenProc 2.021 [1] effectué le 30/08/2008 à 19:32:43,01 - Windows XP  

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
# Etape 1/ Télécharge :  
  
- Navilog1 (IL-MAFIOSO) http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe sur ton bureau. Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement (si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite. 
 
- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé. 
 
- VundoFix (Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- ComboFix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau 
 
- SmitfrauFix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant. 
 
- SDfix (Andy Manchesta) http://downloads.andymanchesta.com/RemovalTools/SDFix.exe  et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans  C:\. 
 
- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.  
 
- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. 
 
- Flash_Disinfector (sUBs) http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe sur le bureau. 
 
 
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Propriétaire") ***** 
 
 
# Etape 2/ 
 
Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente. 
 
# Etape 3/ 
 
* Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***,  le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre  
 
# Etape 4/ 
 
Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression. 
 
# Etape 5/ 
 
* Double-clique sur VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique sur combofix.exe. Tape sur la touche Y (Yes) pour démarrer le scan ; lorsque le scan sera complété, un rapport apparaîtra. 
 
# Etape 6/  
 
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau. 
 
# Etape 7/  
 
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
 
# Etape 8/ 
 
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau. 
 
# Etape 9/ 
 
Double-clique sur le fichier Flash_Disinfector.exe situé sur ton bureau et patiente le temps du scan. 
 
# Etape 10/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 11/ 

Redémarre normalement et poste, dans la même réponse : 
- Le contenu du rapport situé dans C:\vundofix.txt ; 
- Le contenu du rapport situé dans C:\Combofix.txt ; 
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; 
- Le contenu du fichier Report.txt ; 
- Le contenu du fichier cleannavi.txt  qui se trouve dans Poste de travail  C:\ ; 
- Le contenu du rapport MSNfix situé sur le Bureau ; 
- Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ; 
- Le contenu du rapport C:\TB.txt ; 
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 3 / 12
eZula Messages postés 3509 Statut Contributeur 392
 
Hé ben, ça fait lourd tout ça.

Ouvre le dossier GenProc, puis le sous-dossier "Arguments". Double clique sur le fichier "Argument.txt" et poste son contenu.
0
Albator35
 
voilà :

~~ Arguments ~~

# Détections GenProc 2.021 30/08/2008 19:32:41,95 - C:\Documents and Settings\Propriétaire\Bureau\GenProc\GenProc\outil

Navipromo:le 30/08/2008 à 19:33:25,04 "C:\WINDOWS\pack.epk"
Toolbar:le 30/08/2008 à 19:33:42,73 "C:\Documents and Settings\Propriétaire\Application Data\VMNToolbar"
Vundo:le 30/08/2008 à 19:34:00,20 "C:\WINDOWS\system32\*.bak1"
Smitfraud:le 30/08/2008 à 19:34:11,29 "C:\Documents and Settings\Propriétaire\Bureau\Error Cleaner.url"
SDfix:le 30/08/2008 à 19:34:39,60 "C:\WINDOWS\svchost.exe"
Purity:le 30/08/2008 à 19:34:41,75 "C:\Documents and Settings\Propriétaire\Application Data\DOBE~1\DOBE~1"
MSNFix:le 30/08/2008 à 19:35:03,35 "C:\Autorun.inf"
Flash:le 30/08/2008 à 19:35:04,04 "C:\WINDOWS\Svchost.exe"
0
Réponse 4 / 12
eZula Messages postés 3509 Statut Contributeur 392
 
Tu peux suivre la procédure, ne fais pas les étapes 8 et 9 je pense que ce ne sera pas nécessaire.
0
Albator35
 
voilà les rapports demandés :

(((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log )))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\SYSTEM32\PMKJK.DLL
C:\WINDOWS\SYSTEM32\KJKMP.INI
C:\WINDOWS\SYSTEM32\KJKMP.TMP


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



21:12:57,81
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-10 19:08:08 101 ( A.... ) "C:\fix.reg"
2006-08-10 08:58:52 ( .D... ) "C:\Documents and Settings\Propri‚taire\Application Data\?dobe"
2006-08-10 08:53:52 ( .D... ) "C:\Program Files\Webroot"
2006-08-10 08:53:52 ( .D... ) "C:\Documents and Settings\Propri‚taire\Application Data\Webroot"
2006-08-08 16:35:00 ( .D... ) "C:\Program Files\ewido anti-spyware 4.0"
2006-08-08 10:40:32 ( .D... ) "C:\Program Files\Lavasoft"
2006-08-07 22:38:24 ( .D... ) "C:\Documents and Settings\Propri‚taire\Application Data\?ystem"
2006-08-07 21:50:26 ( .D... ) "C:\Program Files\Windows Defender"
2006-08-07 21:29:02 ( .D... ) "C:\Documents and Settings\Propri‚taire\Application Data\vlc"
2006-08-07 20:50:42 ( .D... ) "C:\Program Files\SymNetDrv"
2006-08-07 15:49:18 ( .D... ) "C:\Program Files\Canon"
2006-08-06 11:36:36 ( .D... ) "C:\Program Files\Fichiers communs\TI Shared"
2006-08-06 11:34:30 ( .D... ) "C:\Program Files\Fichiers communs\Wise Installation Wizard"
2006-08-04 12:45:58 ( .D... ) "C:\Documents and Settings\Propri‚taire\Application Data\?racle"
2006-08-02 19:35:22 ( .D... ) "C:\Program Files\Norton SystemWorks"
2006-07-31 20:34:20 ( .D... ) "C:\Program Files\EasyBurning"
2006-07-31 20:21:26 34308 ( A.... ) "C:\WINDOWS\system32\BASSMOD.dll"
2006-07-31 12:45:32 0 ( A.... ) "C:\pcmm.exe"
2006-07-31 12:45:32 0 ( A.... ) "C:\ldlqgxd.exe"
2006-07-31 12:45:32 0 ( A.... ) "C:\cqjpvtf.exe"
2006-07-31 12:45:32 0 ( A.... ) "C:\cmeimbhj.exe"
2006-07-31 12:45:30 0 ( A.... ) "C:\Program Files\secure32.html"
2006-07-31 12:45:30 0 ( A.... ) "C:\Program Files\jtyaibhd.exe"
2006-07-31 12:45:30 0 ( A.... ) "C:\xujf.exe"
2006-07-31 12:45:30 0 ( A.... ) "C:\whcrk.exe"
2006-07-31 12:45:30 0 ( A.... ) "C:\ridm.exe"
2006-07-31 12:45:30 0 ( A.... ) "C:\fjbncnqi.exe"
2006-07-31 12:44:44 15872 ( A.... ) "C:\WINDOWS\system32\winzlo32.dll"
2006-07-29 19:45:22 ( .D... ) "C:\Program Files\PowerISO"
2006-07-28 23:09:48 155648 ( A.... ) "C:\WINDOWS\system32\WMIMPLEX.dll"
2006-07-28 23:05:14 ( .D... ) "C:\Program Files\Maple 10"
2006-07-14 17:41:06 332288 ( A.... ) "C:\WINDOWS\system32\netapi32.dll"
2006-07-11 11:33:08 ( .D... ) "C:\Program Files\Satsuki Decoder Pack"
2006-06-27 12:39:04 ( .D... ) "C:\Program Files\Fichiers communs\Kodak"
2006-06-24 22:09:42 ( .D... ) "C:\Program Files\Micro Application"
2006-06-19 16:20:42 702768 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll"
2006-06-12 18:41:34 ( .D... ) "C:\Program Files\Nero"
2006-06-12 16:34:54 ( .D... ) "C:\Documents and Settings\Propri‚taire\Application Data\Droppix"
2006-06-12 15:37:54 ( .D... ) "C:\Documents and Settings\Propri‚taire\Application Data\CopyToDvd"
2006-06-12 15:36:04 ( .D... ) "C:\Documents and Settings\Propri‚taire\Application Data\Vso"
2006-06-12 15:25:34 ( .D... ) "C:\Program Files\VSO"
2006-06-03 11:36:06 176167 ( A.... ) "C:\WINDOWS\system32\rmoc3260.dll"
2006-06-03 11:35:42 6656 ( A.... ) "C:\WINDOWS\system32\pndx5016.dll"
2006-06-03 11:35:42 5632 ( A.... ) "C:\WINDOWS\system32\pndx5032.dll"
2006-06-03 11:35:36 278528 ( A.... ) "C:\WINDOWS\system32\pncrt.dll"
2006-05-19 15:23:36 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll"
2006-05-19 15:23:36 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll"
2006-05-19 15:23:36 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll"
2006-05-16 14:34:38 87808 ( A.... ) "C:\WINDOWS\system32\S32EVNT1.DLL"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-10 19:39 804ÿ835ÿ328 C:\hiberfil.sys
2006-08-10 19:08 101 C:\fix.reg
2006-08-10 08:54 8ÿ192 C:\WINDOWS\system32\ssiefr.EXE
2006-08-10 08:54 492ÿ544 C:\WINDOWS\system32\WRLogonNtf.dll
2006-08-10 08:54 17ÿ920 C:\WINDOWS\system32\wrlzma.dll
2006-08-10 08:54 102ÿ912 C:\WINDOWS\system32\islzma.dll
2006-08-10 00:53 53ÿ248 C:\WINDOWS\system32\Process.exe
2006-08-10 00:53 42ÿ496 C:\WINDOWS\system32\swreg.exe
2006-08-10 00:53 40ÿ960 C:\WINDOWS\system32\swsc.exe
2006-08-10 00:53 288ÿ417 C:\WINDOWS\system32\SrchSTS.exe
2006-08-07 22:37 684ÿ032 C:\WINDOWS\libeay32.dll
2006-08-07 22:37 478ÿ720 C:\WINDOWS\WRUninstall.dll
2006-08-07 22:37 155ÿ648 C:\WINDOWS\ssleay32.dll
2006-08-07 15:51 8ÿ704 C:\WINDOWS\system32\CNMVS78.DLL
2006-08-07 15:51 140ÿ288 C:\WINDOWS\system32\CNMLM78.DLL
2006-08-07 15:50 90ÿ112 C:\WINDOWS\system32\CNMCP78.exe
2006-08-02 19:36 31ÿ744 C:\WINDOWS\system32\S32STAT.DLL
2006-08-02 19:35 94ÿ208 C:\WINDOWS\system32\qdcsinet.dll
2006-08-02 19:35 86ÿ016 C:\WINDOWS\system32\apitrap.dll
2006-08-02 19:35 182ÿ784 C:\WINDOWS\system32\ddao35.dll
2006-07-31 17:26 87ÿ808 C:\WINDOWS\system32\S32EVNT1.DLL
2006-07-31 12:45 0 C:\xujf.exe
2006-07-31 12:45 0 C:\whcrk.exe
2006-07-31 12:45 0 C:\ridm.exe
2006-07-31 12:45 0 C:\pcmm.exe
2006-07-31 12:45 0 C:\ldlqgxd.exe
2006-07-31 12:45 0 C:\fjbncnqi.exe
2006-07-31 12:45 0 C:\cqjpvtf.exe
2006-07-31 12:45 0 C:\cmeimbhj.exe
2006-07-31 12:44 15ÿ872 C:\WINDOWS\system32\winzlo32.dll
2006-07-28 23:09 155ÿ648 C:\WINDOWS\system32\WMIMPLEX.dll
2006-06-27 12:40 64ÿ512 C:\WINDOWS\system32\PTPITCP.dll
2006-06-27 12:40 307ÿ200 C:\WINDOWS\system32\KPDPM.dll
2006-06-27 12:40 229ÿ376 C:\WINDOWS\system32\KPDPMUI.dll
2006-06-27 12:02 5ÿ632 C:\WINDOWS\system32\ptpusb.dll
2006-06-27 12:02 159ÿ232 C:\WINDOWS\system32\ptpusd.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Logitech Utility"="Logi_MwX.Exe"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"Eraser1067"="\"C:\\Program Files\\Eraser\\Eraserl.exe\" -file \"C:\\WINDOWS\\system32\\wuaclt.dll\""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Eraser"="C:\\Program Files\\Eraser\\eraser.exe -hide"
"TaskSwitchXP"="C:\\Program Files\\TaskSwitchXP\\TaskSwitchXP.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""
"flags"=dword:00000008

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex\000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=dword:00000001
"AllowUnhashedWebView"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000000
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Wsai"="\"C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\DOBE~1\\chkntfs.exe\" -vt ndrv"
@="C:\\DOCUME~1\\PROPRI~1\\MESDOC~1\\PPATCH~1\\rundll32.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Wsai"="\"C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\DOBE~1\\chkntfs.exe\" -vt ndrv"
@="C:\\DOCUME~1\\PROPRI~1\\MESDOC~1\\PPATCH~1\\rundll32.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system
DisableRegistryTools REG_DWORD 0 (0x0)

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\svcWRSSSDK
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WinDefend


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Propri‚taire.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 10/08/2006 21:13:22,60
ComboFix ver 06.07.15/29 - This logfile is located at C:\ComboFix.txt











Clean Navipromo version 3.6.5 commencé le 30/08/2008 à 21:28:55,56

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers :

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~2\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


qltvwhem.dat trouvé !
Copie qltvwhem.dat réalisée avec succès !
qltvwhem.dat supprimé !

qltvwhem_navps.dat trouvé !
Copie qltvwhem_navps.dat réalisée avec succès !
qltvwhem_navps.dat supprimé !


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 30/08/2008 à 21:31:48,01 ***













-----------\\ ToolBar S&D 1.1.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.00GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Propriétaire ( Administrator )
BOOT : Fail-safe boot

"C:\ToolBar SD" ( MAJ : 30-08-2008|00:19 )
Option : [2] ( 30/08/2008|21:38 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Propri‚taire) - {0538E3E3-7E9B-4d49-8831-A227C80A7AD3} => forecastfox
(Propri‚taire) - {C1CCF2A6-D735-4817-866A-993A66CF9A3D} => firefox_vista-1.5-fx-1


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7"
"Url"="https://docs.microsoft.com/en-us/archive/blogs/"
"Url"="https://www.microsoft.com/fr-fr/?ref=go"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\kjkmp.bak1
C:\WINDOWS\system32\kjkmp.bak2
C:\WINDOWS\system32\kjkmp.ini2
[b]==> VUNDO <==/b

--------------------\\ ROOTKIT !!

[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\PROPRI~1\Favoris\CrackPortal.com - 100000 software crack, crackz, cracks, serial number, keygen, patch, unlock activation code, cd key.url


-----------\\ Fin du rapport a 21:47:11,04








VundoFix V5.1.7

Running as SYSTEM
from c:\windows\system32\VundoFix.exe

Checking Java version...

Java version is 1.5.0.4

Java version is 1.5.0.6

Scan started at 09:44:52 10/08/2006

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V5.1.7

Running as SYSTEM
from c:\windows\system32\VundoFix.exe

Checking Java version...

Java version is 1.5.0.4

Java version is 1.5.0.6

Scan started at 19:42:24 10/08/2006

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

The process smss.exe was successfully stopped

The process winlogon.exe could not be stopped
Vundofix may not be able to delete some files that were found.

The process explorer.exe was successfully stopped

The process iexplore.exe was successfully stopped

The process rundll32.exe was successfully stopped

Attempting to delete c:/windows/system32/pmkjk.dll
c:/windows/system32/pmkjk.dll Could not be deleted.

Attempting to delete c:/windows/system32/pmkjk.dll
c:/windows/system32/pmkjk.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V7.0.6

Scan started at 21:48:08 30/08/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...



Hijack this arrive dans quelques secondes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Albator35
 
voilà hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:06:31, on 31/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SVCHOST.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\MDM.EXE
O4 - HKLM\..\RunOnce: [MSNFix] C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\MSNFix.bat /pass2
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 6 / 12
eZula Messages postés 3509 Statut Contributeur 392
 
J'ai l'impression que tu as utilisé une très vieille version de ComboFix que tu aurais conservé. Attention, ça peut être vachement dangereux, il ne faut jamais garder ces utilitaires.

Le plus simple c'est que tu le supprimes, tu le retélécharges et tu le relances (pas besoin d'être en mode sans échec)

A ce moment là tu pourras poster son rapport

De plus il manque les rapports SmitfraudFix, SDFix, Purity
0
Albator35
 
voilà le rapport combofix avec la derniere version :

ComboFix 08-08-30.03 - Propriétaire 2008-08-31 10:30:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.470 [GMT 2:00]Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\mdm.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\svchost.ini
C:\WINDOWS\system32\kjkmp.bak1
C:\WINDOWS\system32\kjkmp.bak2
C:\WINDOWS\system32\kjkmp.ini2
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\timessquare1.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_TDSSSERV
-------\Service_TDSSserv


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))
.

2008-08-31 00:06 . 2008-08-31 00:06 <REP> d-------- C:\Program Files\Trend Micro
2008-08-30 22:36 . 2008-08-30 22:36 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-30 22:34 . 2008-08-29 04:05 <REP> d-------- C:\SDFix
2008-08-30 21:48 . 2008-08-30 21:48 <REP> d-------- C:\VundoFix Backups
2008-08-30 21:42 . 2008-08-30 21:42 3,300 --a------ C:\Documents and Settings\Orph.egd
2008-08-30 21:32 . 2008-08-30 21:47 <REP> d-------- C:\ToolBar SD
2008-08-30 21:13 . 2008-08-30 21:31 <REP> d-------- C:\Program Files\Navilog1
2008-08-30 19:01 . 2008-08-30 19:01 <REP> d-------- C:\Program Files\Fichiers communs\Acronis
2008-08-30 19:01 . 2008-08-30 19:01 <REP> d-------- C:\Program Files\Acronis
2008-08-30 18:56 . 2008-08-30 18:56 12,288 --a------ C:\WINDOWS\system32\tdssserf.dll
2008-08-29 17:58 . 2008-08-29 17:58 <REP> d-------- C:\Program Files\Lavalys
2008-08-20 17:42 . 2007-01-21 14:48 49,242 --a------ C:\RavMon.MSNFix

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 16:11 --------- d-----w C:\Program Files\eMule
2008-08-24 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-20 15:45 --------- d-----w C:\Program Files\Azureus
2008-08-20 06:09 --------- d-----w C:\Program Files\Java
2006-07-31 10:45 0 ----a-w C:\Program Files\jtyaibhd.exe
2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
.

------- Sigcheck -------

2004-08-05 14:00 30208 978e23bbab5af4d474da11814d542392 C:\WINDOWS\system32\ctfmon.exe
2004-08-05 14:00 30208 978e23bbab5af4d474da11814d542392 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-03 11:35 180269]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-10 07:59 115816]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 13:10 267048]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01 2512128]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"Tweak UI"="TWEAKUI.CPL" [2001-03-19 00:41 110640 C:\WINDOWS\system32\TWEAKUI.CPL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.imc"= imc32.acm
"VIDC.VP40"= vp4vfw.dll
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Avant Browser\\avant.exe"=

R0 SSI;SSI;C:\WINDOWS\system32\Drivers\SSI.SYS [2006-01-25 10:54]
R2 NIOC;NIOC Service;C:\WINDOWS\system32\NIOC.SYS [2002-09-27 18:21]
R2 TICalc;TICalc;C:\WINDOWS\system32\drivers\TICalc.sys [2001-01-29 17:41]
R2 WinDriver;WinDriver;C:\WINDOWS\system32\drivers\windrvr.sys [2007-02-21 00:29]
R3 m4cxnt5x;NDIS5.X Miniport Driver for D-Link DGE-530T Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\m4cxnt5x.sys [2003-04-11 06:12]
R3 P1130VID;Creative WebCam NX Pro;C:\WINDOWS\system32\DRIVERS\P1130Vid.sys [2003-06-11 03:00]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ham50;Creatix V.90 HAM Data Fax Modem;C:\WINDOWS\system32\DRIVERS\CTXH51.sys [2001-08-04 08:50]
S3 hp4200c;%usbscan.SvcDesc%;C:\WINDOWS\system32\DRIVERS\hp4200c.sys [2001-02-18 10:09]
S3 m4cxwxp;NDIS5.1 Miniport Driver for D-Link DGE-530T Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\m4cxwxp.sys []
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 18:52]
S3 SaiHFF0D;SaiHFF0D;C:\WINDOWS\system32\DRIVERS\SaiHFF0D.sys [2005-07-22 11:38]
S3 SaiUFF0D;SaiUFF0D;C:\WINDOWS\system32\DRIVERS\SaiUFF0D.sys [2005-07-22 11:38]
S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ce83d82-6e90-11dd-a257-001195d75b2f}]
\Shell\AutoRun\command - J:\RavMon.exe
\Shell\explore\Command - J:\RavMon.exe -e
\Shell\open\Command - J:\RavMon.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
- - - - ORPHANS REMOVED - - - -

HKU-Default-Run-Wsai - C:\DOCUME~1\PROPRI~1\APPLIC~1\DOBE~1\chkntfs.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sx73tqnm.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 10:36:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-31 10:47:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-31 08:47:00
ComboFix2.txt 2006-08-10 19:13:22

Pre-Run: 14,615,048,192 octets libres
Post-Run: 14,625,615,872 octets libres

168 --- E O F --- 2008-08-13 09:14:52
0
Réponse 7 / 12
Albator35
 
voilà les rapports manquants :

[b]SDFix: Version 1.220 [/b]
Run by Propri‚taire on 31/08/2008 at 11:21

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 11:47:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:6cc1aafb
"s2"=dword:730b1adc
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:b6,d8,62,c1,7c,7c,67,2c,76,90,c3,b3,17,bf,75,aa,a6,a4,17,b0,07,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]
"ujdew"=hex:20,02,00,00,82,ee,7e,12,ba,ec,9f,4b,26,c9,2e,d4,eb,a0,57,89,1c,..
"ljej40"=hex:33,c7,11,f3,89,94,38,a0,19,ec,40,fd,8e,a0,1a,68,5e,8a,e3,6f,5d,..
"ljej41"=hex:c2,c7,11,f3,f1,94,38,a0,18,ec,41,fd,8f,a0,1a,68,5e,8a,e3,6f,5d,..
"ljej42"=hex:c2,c7,11,f3,f1,94,38,a0,18,ec,41,fd,8f,a0,1a,68,5e,8a,e3,6f,5d,..
"ljej43"=hex:c2,c7,11,f3,f1,94,38,a0,18,ec,41,fd,8f,a0,1a,68,5e,8a,e3,6f,5d,..
"ljej44"=hex:c2,c7,11,f3,f1,94,38,a0,18,ec,41,fd,8f,a0,1a,68,5e,8a,e3,6f,5d,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg41]
"ujdew"=hex:20,02,00,00,82,ee,7e,12,d0,b1,dc,c6,26,c9,2e,d4,eb,a0,57,89,1c,..
"ljej40"=hex:33,c7,11,f3,89,94,38,a0,19,ec,40,fd,8e,a0,1a,68,5e,8a,e3,6f,63,..
"ljej41"=hex:c2,c7,11,f3,f1,94,38,a0,18,ec,41,fd,8f,a0,1a,68,5e,8a,e3,6f,5d,..
"ljej42"=hex:c2,c7,11,f3,f1,94,38,a0,18,ec,41,fd,8f,a0,1a,68,5e,8a,e3,6f,5d,..
"ljej43"=hex:c2,c7,11,f3,f1,94,38,a0,18,ec,41,fd,8f,a0,1a,68,5e,8a,e3,6f,5d,..
"ljej44"=hex:c2,c7,11,f3,f1,94,38,a0,18,ec,41,fd,8f,a0,1a,68,5e,8a,e3,6f,5d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:b6,d8,62,c1,7c,7c,67,2c,76,90,c3,b3,17,bf,75,aa,a6,a4,17,b0,07,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
"OODEFRAG08.00.00.01WORKSTATION"="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"
"OODEFRAG10.00.00.01WORKSTATION"="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"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Avant Browser\\avant.exe"="C:\\Program Files\\Avant Browser\\avant.exe:*:Enabled:Avant Browser"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Sat 4 Nov 2006 80,384 A.SHR --- "C:\eraseme_45742.exe"
Thu 5 Jun 2003 24,576 A..H. --- "C:\Program Files\RamBoost XP\StopRam.exe"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 28 Sep 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 8 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sat 21 Jun 2003 377,344 A..H. --- "C:\Program Files\Smart Projects\IsoBuster\Help\AHlp.exe"
Sun 31 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT18.tmp"
Sun 31 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT19.tmp"

[b]Finished![/b]

Système d'exploitation : Windows [XP ]
Purity[0.7] lancé [1] fois! le 30/08/2008 à 21:11:40,84
Fix lancé en mode sans echec.

Liste des éléments rencontrés au cours de la Recherche...

C:\Documents and Settings\Propriétaire\Application Data\DOBE~1
C:\WINDOWS\system32\RACLE~1

fichiers,dossiers sauvegardés dans C:\Documents and Settings\Propriétaire\Bureau\Purity\Purity\Purity40.zip
Fin du rapport
Système d'exploitation : Windows [XP ]
Purity[0.7] lancé [2] fois! le 31/08/2008 à 11:52:00,35

Liste des éléments rencontrés au cours de la Recherche...

Aucun élément nuisible rencontré.

Fin du rapport
Système d'exploitation : Windows [XP ]
Purity[0.7] lancé [3] fois! le 31/08/2008 à 11:56:15,20
Fix lancé en mode sans echec.

Liste des éléments rencontrés au cours de la Recherche...

Aucun élément nuisible rencontré.

Fin du rapport

SmitFraudFix v2.342

Rapport fait à 12:02:03,75, 31/08/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link DGE-530T Gigabit Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.123.250

Description: D-Link DGE-530T Gigabit Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: D-Link DGE-530T Gigabit Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5B5CCF37-BDBA-45C6-B2E5-7E5E9896ECF9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6DC5C938-3663-4306-901F-7AE271A0F977}: DhcpNameServer=192.168.123.250
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BBB37B1-AE44-4489-8820-98DE61F34389}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5B5CCF37-BDBA-45C6-B2E5-7E5E9896ECF9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6DC5C938-3663-4306-901F-7AE271A0F977}: DhcpNameServer=192.168.123.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BBB37B1-AE44-4489-8820-98DE61F34389}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5B5CCF37-BDBA-45C6-B2E5-7E5E9896ECF9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6DC5C938-3663-4306-901F-7AE271A0F977}: DhcpNameServer=192.168.123.250
HKLM\SYSTEM\CS2\Services\Tcpip\..\{9BBB37B1-AE44-4489-8820-98DE61F34389}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 12
eZula Messages postés 3509 Statut Contributeur 392
 
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

File::
C:\WINDOWS\system32\tdssserf.dll
C:\Program Files\jtyaibhd.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture [img]http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif[/img]
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 9 / 12
Albator35
 
voilà :)

ComboFix 08-08-30.03 - Propriétaire 2008-08-31 13:58:19.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.426 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\jtyaibhd.exe
C:\WINDOWS\system32\tdssserf.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-31 ))))))))))))))))))))))))))))))))))))
.

2008-08-31 12:01 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-31 12:01 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-31 12:01 . 2008-08-26 20:19 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-31 12:01 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-31 12:01 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-31 12:01 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-31 12:01 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-31 12:01 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-31 12:01 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-31 12:01 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-31 11:11 . 2008-08-31 12:02 2,720 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-31 00:06 . 2008-08-31 00:06 <REP> d-------- C:\Program Files\Trend Micro
2008-08-30 22:36 . 2008-08-30 22:36 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-30 22:34 . 2008-08-31 11:50 <REP> d-------- C:\SDFix
2008-08-30 21:48 . 2008-08-30 21:48 <REP> d-------- C:\VundoFix Backups
2008-08-30 21:42 . 2008-08-30 21:42 3,300 --a------ C:\Documents and Settings\Orph.egd
2008-08-30 21:32 . 2008-08-30 21:47 <REP> d-------- C:\ToolBar SD
2008-08-30 21:13 . 2008-08-30 21:31 <REP> d-------- C:\Program Files\Navilog1
2008-08-30 19:01 . 2008-08-30 19:01 <REP> d-------- C:\Program Files\Fichiers communs\Acronis
2008-08-30 19:01 . 2008-08-30 19:01 <REP> d-------- C:\Program Files\Acronis
2008-08-29 17:58 . 2008-08-29 17:58 <REP> d-------- C:\Program Files\Lavalys
2008-08-20 17:42 . 2007-01-21 14:48 49,242 --a------ C:\RavMon.MSNFix

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 08:29 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Azureus
2008-08-29 16:11 --------- d-----w C:\Program Files\eMule
2008-08-24 12:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-20 15:45 --------- d-----w C:\Program Files\Azureus
2008-08-20 06:09 --------- d-----w C:\Program Files\Java
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2006-05-06 16:42 7,260,160 ----a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
.

------- Sigcheck -------

2004-08-05 14:00 30208 978e23bbab5af4d474da11814d542392 C:\WINDOWS\system32\ctfmon.exe
2004-08-05 14:00 30208 978e23bbab5af4d474da11814d542392 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-08-31_10.46.31.10 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-30 20:43:36 10,162,176 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-08-31 09:18:22 10,162,176 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
- 2008-08-30 20:43:37 491,520 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-08-31 09:18:22 491,520 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-03 11:35 180269]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-10 07:59 115816]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 13:10 267048]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01 2512128]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
"Tweak UI"="TWEAKUI.CPL" [2001-03-19 00:41 110640 C:\WINDOWS\system32\TWEAKUI.CPL]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 30208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"msacm.imc"= imc32.acm
"VIDC.VP40"= vp4vfw.dll
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Avant Browser\\avant.exe"=

R0 SSI;SSI;C:\WINDOWS\system32\Drivers\SSI.SYS [2006-01-25 10:54]
R2 NIOC;NIOC Service;C:\WINDOWS\system32\NIOC.SYS [2002-09-27 18:21]
R2 TICalc;TICalc;C:\WINDOWS\system32\drivers\TICalc.sys [2001-01-29 17:41]
R2 WinDriver;WinDriver;C:\WINDOWS\system32\drivers\windrvr.sys [2007-02-21 00:29]
R3 m4cxnt5x;NDIS5.X Miniport Driver for D-Link DGE-530T Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\m4cxnt5x.sys [2003-04-11 06:12]
R3 P1130VID;Creative WebCam NX Pro;C:\WINDOWS\system32\DRIVERS\P1130Vid.sys [2003-06-11 03:00]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 ham50;Creatix V.90 HAM Data Fax Modem;C:\WINDOWS\system32\DRIVERS\CTXH51.sys [2001-08-04 08:50]
S3 hp4200c;%usbscan.SvcDesc%;C:\WINDOWS\system32\DRIVERS\hp4200c.sys [2001-02-18 10:09]
S3 m4cxwxp;NDIS5.1 Miniport Driver for D-Link DGE-530T Gigabit Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\m4cxwxp.sys []
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 18:52]
S3 SaiHFF0D;SaiHFF0D;C:\WINDOWS\system32\DRIVERS\SaiHFF0D.sys [2005-07-22 11:38]
S3 SaiUFF0D;SaiUFF0D;C:\WINDOWS\system32\DRIVERS\SaiUFF0D.sys [2005-07-22 11:38]
S3 SetupNTGLM7X;SetupNTGLM7X;F:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
\Shell\AutoRun\command - C:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\RavMon.exe
\Shell\explore\Command - E:\RavMon.exe -e
\Shell\open\Command - E:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ce83d82-6e90-11dd-a257-001195d75b2f}]
\Shell\AutoRun\command - J:\RavMon.exe
\Shell\explore\Command - J:\RavMon.exe -e
\Shell\open\Command - J:\RavMon.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-31 14:00:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-08-31 14:03:47
ComboFix-quarantined-files.txt 2008-08-31 12:02:43
ComboFix2.txt 2008-08-31 08:47:07
ComboFix3.txt 2006-08-10 19:13:22

Pre-Run: 14,633,521,152 octets libres
Post-Run: 14,620,049,408 octets libres

156 --- E O F --- 2008-08-13 09:14:52
0
Réponse 10 / 12
eZula Messages postés 3509 Statut Contributeur 392
 
fais ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
0
Albator35
 
# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3401 (20080829)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=01da8b94b050b44ba6ccfae92e12e74a
# end=finished
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-08-31 02:45:32
# local_time=2008-08-31 04:45:32 (+0100, Paris, Madrid (heure d'été))
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=627253
# found=22
# scan_time=7323
C:\RavMon.MSNFix Win32/Agent.NAV worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\backup\RavMon.exe Win32/Agent.NAV worm (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\Propriétaire\Bureau\Purity\Purity\Purity40.zip a variant of Win32/TrojanDownloader.PurityScan trojan (deleted) 00000000000000000000000000000000
C:\Documents and Settings\Propriétaire\Bureau\Purity\Purity\Purity40.zip »ZIP »Purity40/System/ntvdm.exe a variant of Win32/TrojanDownloader.PurityScan trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\QooBox\Quarantine\C\WINDOWS\MDM.EXE.vir Win32/Agent.NAV worm (unable to clean - deleted) 00000000000000000000000000000000
C:\QooBox\Quarantine\C\WINDOWS\SVCHOST.EXE.vir Win32/Agent.NAV worm (unable to clean - deleted) 00000000000000000000000000000000
C:\SDFix\backups_old\backups.zip Win32/Agent.NAV worm (deleted) 00000000000000000000000000000000
C:\SDFix\backups_old\backups.zip »ZIP »backups/autorun.inf Win32/Agent.NAV worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\SDFix\backups_old\backups.zip »ZIP »backups/MDM.EXE Win32/Agent.NAV worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\SDFix\backups_old\backups.zip »ZIP »backups/SVCHOST.EXE Win32/Agent.NAV worm (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\ToolBar SD\Backup-TB\WINDOWS\MDM.EXE Win32/Agent.NAV worm (unable to clean - deleted) 00000000000000000000000000000000
C:\ToolBar SD\Backup-TB\WINDOWS\SVCHOST.EXE Win32/Agent.NAV worm (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system\smssb.exe a variant of Win32/Medbot.DS trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32\drivers\etc\hosts.20080423-112242.backup Win32/Qhosts trojan (unable to clean - deleted) 00000000000000000000000000000000
D:\autorun.inf Win32/Agent.NAV worm (unable to clean - deleted) 00000000000000000000000000000000
D:\RavMon.exe Win32/Agent.NAV worm (unable to clean - deleted) 00000000000000000000000000000000
E:\autorun.inf Win32/Agent.NAV worm (unable to clean - deleted) 00000000000000000000000000000000
E:\RavMon.exe Win32/Agent.NAV worm (unable to clean - deleted) 00000000000000000000000000000000
E:\Progz\Serials3k.exe Win32/TrojanClicker.VB.ID trojan (deleted) 00000000000000000000000000000000
E:\Progz\Serials3k.exe »NSIS »s3k_autoupdate.exe Win32/TrojanClicker.VB.ID trojan (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
K:\AutoRun.inf Win32/Agent.NAV worm (unable to clean - deleted) 00000000000000000000000000000000
K:\RavMon.exe Win32/Agent.NAV worm (unable to clean - deleted) 00000000000000000000000000000000
0
Réponse 11 / 12
eZula Messages postés 3509 Statut Contributeur 392
 
Est-ce que ça va mieux ?
0
Albator35
 
oui le pb semble être réglé :)
ça y est je suis 100% débarassé du virus ?
0
Réponse 12 / 12
eZula Messages postés 3509 Statut Contributeur 392
 
* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis de réactive la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner et fais ce dernier scan en ligne, par précaution : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1 (s'il trouve encore qquechose, préviens-moi et poste le rapport)

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
HP Battery ALERT
Gershia -
Gershia -

2 réponses
ALERT en php
snoopy -
appkech -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses