Sujet Précédent Sujet Suivant

Au secours => Antivirus XP 2008

Fermé
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 - 1 sept. 2008 à 22:16
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 10 oct. 2008 à 22:54
Bonjour,

Désolé de reposté une note à ce sujet sachant qu'il y en avait un précédent qui a été résolu, mais vu que chaque PC est "unique par leurs infections" je me permets donc d'exposer mon problème.

Voilà un logiciel nommé "Antivirus XP 2008" s'est installé sur mon PC et sur mon bureau une fenêtre "Warning ...." qui détecte 2 virus soi-disant ... Je me doute que mon PC est infecté, j'ai donc fait un rapport HiJackThis mais ensuite je suis perdu qu'elqu'un pourrait-il me venir en aide svp car j'ai sans cesse des dizaines et dizaines de fenêtre de mon réel antivirus Avira qui ne cessent de s'ouvrir et je tente en vain de les fermer mais elles reviennet ! :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:45, on 31/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Application Data\bqxojene\pizuhgjk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\rhcjafj0enfa\rhcjafj0enfa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\jopqjkha.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\de poortere\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Sccs] C:\Documents and Settings\de poortere\sccs.exe
O4 - HKLM\..\Run: [lphcnafj0enfa] C:\WINDOWS\system32\lphcnafj0enfa.exe
O4 - HKLM\..\Run: [SMrhcjafj0enfa] C:\Program Files\rhcjafj0enfa\rhcjafj0enfa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Somefox] C:\DOCUME~1\DEPOOR~1\LOCALS~1\Temp\a.exe
O4 - HKCU\..\Run: [shact] C:\WINDOWS\system32\jopqjkha.exe
O4 - HKLM\..\Policies\Explorer\Run: [qJAQ2UftaM] C:\Documents and Settings\All Users\Application Data\bqxojene\pizuhgjk.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Alice ADSL - {E4C7E35A-E414-496E-BD6B-48EE987F460E} - https://portail.free.fr/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
End of file - 9334 bytes



Merci de votre aide !!!!!!

voici le rapport de SmitFraudFix

SmitFraudFix v2.343

Rapport fait à 20:49:24,58, 01/09/2008
Executé à partir de C:\Documents and Settings\de poortere\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\bqxojene\pizuhgjk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\de poortere


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\de poortere\Application Data

C:\Documents and Settings\de poortere\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008 PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Antivirus XP 2008.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DEPOOR~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\ALLUSE~1\Bureau\Antivirus XP 2008.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\akl\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Malware.Win32.EncPk-DA.gen
O4 - HKLM\..\Run: [lphcnafj0enfa] C:\WINDOWS\system32\lphcnafj0enfa.exe

[!] Suspicious file
C:\WINDOWS\system32\phcnafj0enfa.bmp

[!] Suspicious file
C:\WINDOWS\system32\blphcnafj0enfa.scr

[!] Rogue.Win32.AntivirusXP2008.c
O4 - HKLM\..\Run: [SMrhcjafj0enfa] C:\Program Files\rhcjafj0enfa\rhcjafj0enfa.exe



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" sockspy.dll sockspy.dll sockspy.dll sockspy.dllC:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Bluetooth PAN Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

Description: NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter #6 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BC7A8D1E-F143-4623-A430-57AD04BD0161}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C685C94B-8FAC-4F83-9F58-C8E03A80EF07}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C685C94B-8FAC-4F83-9F58-C8E03A80EF07}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BC7A8D1E-F143-4623-A430-57AD04BD0161}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C685C94B-8FAC-4F83-9F58-C8E03A80EF07}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BC7A8D1E-F143-4623-A430-57AD04BD0161}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C685C94B-8FAC-4F83-9F58-C8E03A80EF07}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
A voir également:

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 sept. 2008 à 22:02
Bonjour,

des soucis ?
-1
Réponse 22 / 30
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
15 sept. 2008 à 13:08
Désolé de revenir si tard !!!!!

Donc j'ai bien fait ce qui m'avait été demandé ! En premier lieu voici le rapport de ComboFix :

ComboFix 08-09-03.06 - de poortere 2008-09-15 6:51:18.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.69 [GMT 2:00]
Endroit: C:\Documents and Settings\de poortere\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\de poortere\Mes documents\CFscript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-15 to 2008-09-15 ))))))))))))))))))))))))))))))))))))
.

2008-09-12 12:56 . 2008-09-12 12:56 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-04 21:34 . 2008-09-04 21:34 94,208 --a------ C:\WINDOWS\system32\juhwjshi.exe
2008-09-03 21:15 . 2008-09-01 10:41 78,848 --a------ C:\WINDOWS\system32\VIE22.exe
2008-09-03 21:09 . 2008-09-03 21:09 <REP> d-------- C:\Program Files\MSA
2008-09-03 21:09 . 2008-08-28 14:57 167,424 --a------ C:\WINDOWS\system32\MSA.cpl
2008-09-03 21:09 . 2008-09-01 10:41 29,184 --a------ C:\WINDOWS\system32\VIE1F.exe
2008-09-03 21:09 . 2008-09-01 10:41 29,184 --a------ C:\WINDOWS\system32\VIE1E.exe
2008-09-03 21:09 . 2008-09-01 10:41 28,160 --a------ C:\WINDOWS\system32\VIE21.exe
2008-09-03 21:09 . 2008-09-01 10:41 28,160 --a------ C:\WINDOWS\system32\VIE20.exe
2008-08-31 14:44 . 2008-08-31 14:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 14:44 . 2008-08-31 14:44 <REP> d-------- C:\Documents and Settings\de poortere\Application Data\Malwarebytes
2008-08-31 14:44 . 2008-08-31 14:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 14:44 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 14:44 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 14:21 . 2008-08-31 14:21 <REP> d-------- C:\Program Files\Skyler Lyon
2008-08-31 13:57 . 2008-08-31 00:53 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-31 13:57 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-31 13:57 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-31 11:00 . 2008-08-31 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bqxojene
2008-08-31 11:00 . 2008-08-31 11:00 94,208 --a------ C:\WINDOWS\system32\jopqjkha.exe
2008-08-28 20:02 . 2008-08-28 20:02 <REP> d-------- C:\Program Files\SAV
2008-08-28 20:01 . 2008-08-28 20:01 108,548 ---hs---- C:\Documents and Settings\de poortere\setupC.exe
2008-08-28 20:01 . 2008-08-28 20:01 103,936 ---hs---- C:\Documents and Settings\de poortere\sccs.exe
2008-08-26 13:30 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-26 13:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-26 13:30 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-26 01:39 . 2008-08-26 01:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-08-26 01:35 . 2008-08-26 01:35 <REP> d-------- C:\Program Files\IVT Corporation
2008-08-25 20:17 . 2008-08-25 20:17 <REP> d-------- C:\Program Files\Bonjour
2008-08-25 20:12 . 2008-08-25 20:12 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-25 20:11 . 2008-07-22 20:32 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-08-25 20:10 . 2008-08-25 20:10 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-08-25 20:10 . 2008-08-25 20:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-25 15:49 . 2008-08-26 01:37 32 --a------ C:\WINDOWS\[u]0[/u]
2008-08-25 15:49 . 2008-08-25 15:49 0 --a------ C:\WINDOWS\system32\[u]0[/u]

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-12 19:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-11 14:56 --------- d-----w C:\Documents and Settings\de poortere\Application Data\uTorrent
2008-09-03 19:43 1,968 ----a-w C:\WINDOWS\system32\tmp.reg
2008-09-01 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-31 09:51 --------- d-----w C:\Program Files\VirtualDJ
2008-08-26 11:31 --------- d-----w C:\Documents and Settings\de poortere\Application Data\Apple Computer
2008-08-25 18:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-25 18:15 --------- d-----w C:\Program Files\QuickTime
2008-07-24 23:50 --------- d-----w C:\Program Files\Free Music Zilla
2008-07-22 22:16 --------- d-----w C:\Program Files\Astonsoft
2008-07-22 20:45 --------- d-----w C:\Documents and Settings\de poortere\Application Data\FMZilla
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 20:18 47,360 -c--a-w C:\Documents and Settings\de poortere\Application Data\pcouffin.sys
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-10-02 10:51 245,760 -c--a-w C:\Program Files\Uninstall Ask Toolbar.dll
2006-04-01 00:22 31 -c--a-w C:\Documents and Settings\de poortere\getfile.dat
2006-01-21 23:41 952 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-01-14 20:55 5,714,720 -csha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-11 18:16 167,200 -csha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
[code]<pre>
-c--a-w 57,344 2008-01-01 17:22:52 C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy .exe
-c--a-w 143,360 2008-01-01 17:22:31 C:\Program Files\Analog Devices\SoundMAX\SMTray .exe
-c--a-w 102,400 2008-01-01 17:23:30 C:\Program Files\Creative\MediaSource\Detector\CTDetect .exe
-c--a-w 221,184 2008-02-05 21:44:01 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
-c--a-w 180,269 2008-01-01 17:22:39 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
-c--a-w 36,975 2008-01-01 17:22:38 C:\Program Files\Java\jre1.5.0_06\bin\jusched .exe
-c--a-w 217,088 2008-01-01 17:22:45 C:\Program Files\Logitech\Video\LogiTray .exe
-c--a-w 1,694,208 2008-01-06 14:23:08 C:\Program Files\Messenger\msmsgs .exe
-c--a-w 106,496 2008-01-01 17:22:35 C:\WINDOWS\SiSUSBrg .exe
-c--a-w 160,768 2008-02-03 13:11:34 C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
----a-w 294,912 2008-01-01 17:22:37 C:\WINDOWS\system32\khooker .exe
----a-w 221,184 2008-01-01 17:22:43 C:\WINDOWS\system32\LVCOMSX .EXE
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-09-04_21.14.23.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-05 18:11:01 15,888,504 -c--a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 20:28:12 16,208,504 -c--a-w C:\WINDOWS\system32\MRT.exe
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-13 68856]
"ares"="C:\Program Files\Ares\Ares.exe" [N/A]
"shact"="C:\WINDOWS\system32\jopqjkha.exe" [2008-08-31 94208]
"\VIE1E.exe"="C:\Windows\System32\VIE1E.exe" [2008-09-01 29184]
"\VIE1F.exe"="C:\Windows\System32\VIE1F.exe" [2008-09-01 29184]
"\VIE20.exe"="C:\Windows\System32\VIE20.exe" [2008-09-01 28160]
"\VIE21.exe"="C:\Windows\System32\VIE21.exe" [2008-09-01 28160]
"\VIE22.exe"="C:\Windows\System32\VIE22.exe" [2008-09-01 78848]
"EnHlpAdm"="C:\WINDOWS\system32\juhwjshi.exe" [2008-09-04 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [N/A]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-07-09 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"Sccs"="C:\Documents and Settings\de poortere\sccs.exe" [2008-08-28 103936]
"lphcnafj0enfa"="C:\WINDOWS\system32\lphcnafj0enfa.exe" [N/A]
"\VIE1E.exe"="C:\Windows\System32\VIE1E.exe" [2008-09-01 29184]
"\VIE1F.exe"="C:\Windows\System32\VIE1F.exe" [2008-09-01 29184]
"\VIE20.exe"="C:\Windows\System32\VIE20.exe" [2008-09-01 28160]
"\VIE21.exe"="C:\Windows\System32\VIE21.exe" [2008-09-01 28160]
"\VIE22.exe"="C:\Windows\System32\VIE22.exe" [2008-09-01 78848]
"AGRSMMSG"="AGRSMMSG.exe" [2003-04-29 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"qJAQ2UftaM"="C:\Documents and Settings\All Users\Application Data\bqxojene\pizuhgjk.exe" [2008-08-31 65536]

C:\Documents and Settings\de poortere\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-03-03 155648]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-04-02 657168]
NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-13 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 15172]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 79616]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 23840]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-03 379456]
S4 avp ;avp ;C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe [ ]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 06:53:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"\\VIE1E.exe"="C:\\Windows\\System32\\VIE1E.exe"
"\\VIE1F.exe"="C:\\Windows\\System32\\VIE1F.exe"
"\\VIE20.exe"="C:\\Windows\\System32\\VIE20.exe"
"\\VIE21.exe"="C:\\Windows\\System32\\VIE21.exe"
"\\VIE22.exe"="C:\\Windows\\System32\\VIE22.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"\\VIE1E.exe"="C:\\Windows\\System32\\VIE1E.exe"
"\\VIE1F.exe"="C:\\Windows\\System32\\VIE1F.exe"
"\\VIE20.exe"="C:\\Windows\\System32\\VIE20.exe"
"\\VIE21.exe"="C:\\Windows\\System32\\VIE21.exe"
"\\VIE22.exe"="C:\\Windows\\System32\\VIE22.exe"
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RtlGina2.dll
.
Temps d'accomplissement: 2008-09-15 7:02:03
ComboFix-quarantined-files.txt 2008-09-15 05:01:54
ComboFix2.txt 2008-09-04 19:15:27

Pre-Run: 1,819,361,280 octets libres
Post-Run: 1,864,384,512 octets libres

195 --- E O F --- 2008-09-12 11:22:19


Et dans un second temps voici le rapport de HijackThis qui a été fait juste après ComboFix :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:17, on 15/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\de poortere\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Sccs] C:\Documents and Settings\de poortere\sccs.exe
O4 - HKLM\..\Run: [lphcnafj0enfa] C:\WINDOWS\system32\lphcnafj0enfa.exe
O4 - HKLM\..\Run: [\VIE1E.exe] C:\Windows\System32\VIE1E.exe
O4 - HKLM\..\Run: [\VIE1F.exe] C:\Windows\System32\VIE1F.exe
O4 - HKLM\..\Run: [\VIE20.exe] C:\Windows\System32\VIE20.exe
O4 - HKLM\..\Run: [\VIE21.exe] C:\Windows\System32\VIE21.exe
O4 - HKLM\..\Run: [\VIE22.exe] C:\Windows\System32\VIE22.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [shact] C:\WINDOWS\system32\jopqjkha.exe
O4 - HKCU\..\Run: [\VIE1E.exe] C:\Windows\System32\VIE1E.exe
O4 - HKCU\..\Run: [\VIE1F.exe] C:\Windows\System32\VIE1F.exe
O4 - HKCU\..\Run: [\VIE20.exe] C:\Windows\System32\VIE20.exe
O4 - HKCU\..\Run: [\VIE21.exe] C:\Windows\System32\VIE21.exe
O4 - HKCU\..\Run: [\VIE22.exe] C:\Windows\System32\VIE22.exe
O4 - HKCU\..\Run: [EnHlpAdm] C:\WINDOWS\system32\juhwjshi.exe
O4 - HKLM\..\Policies\Explorer\Run: [qJAQ2UftaM] C:\Documents and Settings\All Users\Application Data\bqxojene\pizuhgjk.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Alice ADSL - {E4C7E35A-E414-496E-BD6B-48EE987F460E} - https://portail.free.fr/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
-1
Réponse 23 / 30
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 sept. 2008 à 15:44
Bonjour,

contrairement à ce que tu penses, tu n'as pas fait exactement ce que j'ai demandé :

ComboFix 08-09-03.06 - de poortere 2008-09-15 6:51:18.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.69 [GMT 2:00]
Endroit: C:\Documents and Settings\de poortere\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\de poortere\Mes documents\CFscript.txt

Je devrais voir

ComboFix 08-09-03.06 - de poortere 2008-09-15 6:51:18.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.69 [GMT 2:00]
Endroit: C:\Documents and Settings\de poortere\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\de poortere\Bureau\CFscript.txt

Comme ta version de Combofix est obsolète, supprime Combofix sur ton Bureau.

Ensuite, fais ceci :

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix
-1
Réponse 24 / 30
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 sept. 2008 à 15:46
Re,

ne tiens pas compte de ce message

Je testais un truc pour ton problème et j'ai cliqué par erreur.

Par contre, j'ai trouvé la solution, ce qui est une bonne nouvelle.

a a a a a 

a a  a   a    a
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
15 sept. 2008 à 18:05
Voilà ce que donne le nouveau rapport ComboFix :

ComboFix 08-09-14.06 - de poortere 2008-09-15 17:47:36.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.62 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\de poortere\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\de poortere\Cookies\de_poortere@clickintext[2].txt
C:\WINDOWS\system32\VIE1E.exe
C:\WINDOWS\system32\VIE1F.exe
C:\WINDOWS\system32\VIE20.exe
C:\WINDOWS\system32\VIE21.exe
C:\WINDOWS\system32\VIE22.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-15 au 2008-09-15 ))))))))))))))))))))))))))))))))))))
.

2008-09-12 12:56 . 2008-09-12 12:56 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-03 21:09 . 2008-09-03 21:09 <REP> d-------- C:\Program Files\MSA
2008-09-03 21:09 . 2008-08-28 14:57 167,424 --a------ C:\WINDOWS\system32\MSA.cpl
2008-08-31 14:44 . 2008-08-31 14:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 14:44 . 2008-08-31 14:44 <REP> d-------- C:\Documents and Settings\de poortere\Application Data\Malwarebytes
2008-08-31 14:44 . 2008-08-31 14:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 14:44 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 14:44 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 14:21 . 2008-08-31 14:21 <REP> d-------- C:\Program Files\Skyler Lyon
2008-08-31 13:57 . 2008-08-31 00:53 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-31 13:57 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-31 13:57 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-31 11:00 . 2008-08-31 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bqxojene
2008-08-28 20:02 . 2008-08-28 20:02 <REP> d-------- C:\Program Files\SAV
2008-08-28 20:01 . 2008-08-28 20:01 108,548 ---hs---- C:\Documents and Settings\de poortere\setupC.exe
2008-08-28 20:01 . 2008-08-28 20:01 103,936 ---hs---- C:\Documents and Settings\de poortere\sccs.exe
2008-08-26 13:30 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-26 13:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-26 13:30 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-26 01:39 . 2008-08-26 01:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-08-26 01:35 . 2008-08-26 01:35 <REP> d-------- C:\Program Files\IVT Corporation
2008-08-25 20:17 . 2008-08-25 20:17 <REP> d-------- C:\Program Files\Bonjour
2008-08-25 20:12 . 2008-08-25 20:12 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-25 20:11 . 2008-07-22 20:32 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-08-25 20:10 . 2008-08-25 20:10 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-08-25 20:10 . 2008-08-25 20:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-25 15:49 . 2008-08-26 01:37 32 --a------ C:\WINDOWS\[u]0[/u]
2008-08-25 15:49 . 2008-08-25 15:49 0 --a------ C:\WINDOWS\system32\[u]0[/u]

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 04:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-11 14:56 --------- d-----w C:\Documents and Settings\de poortere\Application Data\uTorrent
2008-09-03 19:43 1,968 ----a-w C:\WINDOWS\system32\tmp.reg
2008-09-01 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-31 09:51 --------- d-----w C:\Program Files\VirtualDJ
2008-08-26 11:31 --------- d-----w C:\Documents and Settings\de poortere\Application Data\Apple Computer
2008-08-25 18:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-25 18:15 --------- d-----w C:\Program Files\QuickTime
2008-07-24 23:50 --------- d-----w C:\Program Files\Free Music Zilla
2008-07-22 22:16 --------- d-----w C:\Program Files\Astonsoft
2008-07-22 20:45 --------- d-----w C:\Documents and Settings\de poortere\Application Data\FMZilla
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 20:18 47,360 -c--a-w C:\Documents and Settings\de poortere\Application Data\pcouffin.sys
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-10-02 10:51 245,760 -c--a-w C:\Program Files\Uninstall Ask Toolbar.dll
2006-04-01 00:22 31 -c--a-w C:\Documents and Settings\de poortere\getfile.dat
2006-01-21 23:41 952 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-01-14 20:55 5,714,720 -csha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-11 18:16 167,200 -csha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
[code]<pre>
-c--a-w 57,344 2008-01-01 17:22:52 C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy .exe
-c--a-w 143,360 2008-01-01 17:22:31 C:\Program Files\Analog Devices\SoundMAX\SMTray .exe
-c--a-w 102,400 2008-01-01 17:23:30 C:\Program Files\Creative\MediaSource\Detector\CTDetect .exe
-c--a-w 221,184 2008-02-05 21:44:01 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
-c--a-w 180,269 2008-01-01 17:22:39 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
-c--a-w 36,975 2008-01-01 17:22:38 C:\Program Files\Java\jre1.5.0_06\bin\jusched .exe
-c--a-w 217,088 2008-01-01 17:22:45 C:\Program Files\Logitech\Video\LogiTray .exe
-c--a-w 1,694,208 2008-01-06 14:23:08 C:\Program Files\Messenger\msmsgs .exe
-c--a-w 106,496 2008-01-01 17:22:35 C:\WINDOWS\SiSUSBrg .exe
-c--a-w 160,768 2008-02-03 13:11:34 C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
----a-w 294,912 2008-01-01 17:22:37 C:\WINDOWS\system32\khooker .exe
----a-w 221,184 2008-01-01 17:22:43 C:\WINDOWS\system32\LVCOMSX .EXE
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-09-04_21.14.23.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-05 18:11:01 15,888,504 -c--a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 20:28:12 16,208,504 -c--a-w C:\WINDOWS\system32\MRT.exe
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-13 68856]
"ares"="C:\Program Files\Ares\Ares.exe" [N/A]
"shact"="C:\WINDOWS\system32\jopqjkha.exe" [N/A]
"\VIE1E.exe"="C:\Windows\System32\VIE1E.exe" [N/A]
"\VIE1F.exe"="C:\Windows\System32\VIE1F.exe" [N/A]
"\VIE20.exe"="C:\Windows\System32\VIE20.exe" [N/A]
"\VIE21.exe"="C:\Windows\System32\VIE21.exe" [N/A]
"\VIE22.exe"="C:\Windows\System32\VIE22.exe" [N/A]
"EnHlpAdm"="C:\WINDOWS\system32\juhwjshi.exe" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [N/A]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-07-09 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"Sccs"="C:\Documents and Settings\de poortere\sccs.exe" [2008-08-28 103936]
"lphcnafj0enfa"="C:\WINDOWS\system32\lphcnafj0enfa.exe" [N/A]
"\VIE1E.exe"="C:\Windows\System32\VIE1E.exe" [N/A]
"\VIE1F.exe"="C:\Windows\System32\VIE1F.exe" [N/A]
"\VIE20.exe"="C:\Windows\System32\VIE20.exe" [N/A]
"\VIE21.exe"="C:\Windows\System32\VIE21.exe" [N/A]
"\VIE22.exe"="C:\Windows\System32\VIE22.exe" [N/A]
"AGRSMMSG"="AGRSMMSG.exe" [2003-04-29 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"qJAQ2UftaM"="C:\Documents and Settings\All Users\Application Data\bqxojene\pizuhgjk.exe" [2008-08-31 65536]

C:\Documents and Settings\de poortere\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-03-03 155648]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-04-02 657168]
NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-13 125624]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 15172]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 79616]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 23840]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-03 379456]
S4 avp ;avp ;C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe [ ]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_12.cab
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 17:53:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RtlGina2.dll
.
Heure de fin: 2008-09-15 18:00:47
ComboFix-quarantined-files.txt 2008-09-15 16:00:40
ComboFix2.txt 2008-09-15 05:02:04
ComboFix3.txt 2008-09-04 19:15:27

Avant-CF: 3,550,846,976 octets libres
AprŠs-CF: 3,589,902,336 octets libres

193 --- E O F --- 2008-09-12 11:22:19
-1
Réponse 26 / 30
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 sept. 2008 à 18:25
Re,

Re,

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

RenV:: 
c--a-w 57,344 2008-01-01 17:22:52 C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy .exe 
-c--a-w 143,360 2008-01-01 17:22:31 C:\Program Files\Analog Devices\SoundMAX\SMTray .exe 
-c--a-w 102,400 2008-01-01 17:23:30 C:\Program Files\Creative\MediaSource\Detector\CTDetect .exe 
-c--a-w 221,184 2008-02-05 21:44:01 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm .exe 
-c--a-w 180,269 2008-01-01 17:22:39 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe 
-c--a-w 36,975 2008-01-01 17:22:38 C:\Program Files\Java\jre1.5.0_06\bin\jusched .exe 
-c--a-w 217,088 2008-01-01 17:22:45 C:\Program Files\Logitech\Video\LogiTray .exe 
-c--a-w 1,694,208 2008-01-06 14:23:08 C:\Program Files\Messenger\msmsgs .exe 
-c--a-w 106,496 2008-01-01 17:22:35 C:\WINDOWS\SiSUSBrg .exe 
-c--a-w 160,768 2008-02-03 13:11:34 C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe 
----a-w 294,912 2008-01-01 17:22:37 C:\WINDOWS\system32\khooker .exe 
----a-w 221,184 2008-01-01 17:22:43 C:\WINDOWS\system32\LVCOMSX .EXE



Enregistre ce fichier sous le nom CFscript

Vérifie que le fichier est bien sur ton Bureau


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
-1
Réponse 27 / 30
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
15 sept. 2008 à 19:24
Voici le tout dernier rapport de ComboFix :

ComboFix 08-09-14.06 - de poortere 2008-09-15 18:43:47.6 - NTFSx86
Lancé depuis: C:\Documents and Settings\de poortere\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\de poortere\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-15 au 2008-09-15 ))))))))))))))))))))))))))))))))))))
.

2008-09-12 12:56 . 2008-09-12 12:56 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-03 21:09 . 2008-09-03 21:09 <REP> d-------- C:\Program Files\MSA
2008-09-03 21:09 . 2008-08-28 14:57 167,424 --a------ C:\WINDOWS\system32\MSA.cpl
2008-08-31 14:44 . 2008-08-31 14:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 14:44 . 2008-08-31 14:44 <REP> d-------- C:\Documents and Settings\de poortere\Application Data\Malwarebytes
2008-08-31 14:44 . 2008-08-31 14:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 14:44 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-31 14:44 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-31 14:21 . 2008-08-31 14:21 <REP> d-------- C:\Program Files\Skyler Lyon
2008-08-31 13:57 . 2008-08-31 00:53 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-31 13:57 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-31 13:57 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-31 11:00 . 2008-08-31 11:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bqxojene
2008-08-28 20:02 . 2008-08-28 20:02 <REP> d-------- C:\Program Files\SAV
2008-08-28 20:01 . 2008-08-28 20:01 108,548 ---hs---- C:\Documents and Settings\de poortere\setupC.exe
2008-08-28 20:01 . 2008-08-28 20:01 103,936 ---hs---- C:\Documents and Settings\de poortere\sccs.exe
2008-08-26 13:30 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-26 13:30 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-26 13:30 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-26 01:39 . 2008-08-26 01:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-08-26 01:35 . 2008-08-26 01:35 <REP> d-------- C:\Program Files\IVT Corporation
2008-08-25 20:17 . 2008-08-25 20:17 <REP> d-------- C:\Program Files\Bonjour
2008-08-25 20:12 . 2008-08-25 20:12 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-25 20:11 . 2008-07-22 20:32 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-08-25 20:10 . 2008-08-25 20:10 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-08-25 20:10 . 2008-08-25 20:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-25 15:49 . 2008-08-26 01:37 32 --a------ C:\WINDOWS\[u]0[/u]
2008-08-25 15:49 . 2008-08-25 15:49 0 --a------ C:\WINDOWS\system32\[u]0[/u]

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 04:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-11 14:56 --------- d-----w C:\Documents and Settings\de poortere\Application Data\uTorrent
2008-09-03 19:43 1,968 ----a-w C:\WINDOWS\system32\tmp.reg
2008-09-01 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-31 09:51 --------- d-----w C:\Program Files\VirtualDJ
2008-08-26 11:31 --------- d-----w C:\Documents and Settings\de poortere\Application Data\Apple Computer
2008-08-25 18:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-25 18:15 --------- d-----w C:\Program Files\QuickTime
2008-07-24 23:50 --------- d-----w C:\Program Files\Free Music Zilla
2008-07-22 22:16 --------- d-----w C:\Program Files\Astonsoft
2008-07-22 20:45 --------- d-----w C:\Documents and Settings\de poortere\Application Data\FMZilla
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 20:18 47,360 -c--a-w C:\Documents and Settings\de poortere\Application Data\pcouffin.sys
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-10-02 10:51 245,760 -c--a-w C:\Program Files\Uninstall Ask Toolbar.dll
2006-04-01 00:22 31 -c--a-w C:\Documents and Settings\de poortere\getfile.dat
2006-01-21 23:41 952 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-01-14 20:55 5,714,720 -csha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-11 18:16 167,200 -csha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
[code]<pre>
-c--a-w 57,344 2008-01-01 17:22:52 C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy .exe
-c--a-w 143,360 2008-01-01 17:22:31 C:\Program Files\Analog Devices\SoundMAX\SMTray .exe
-c--a-w 102,400 2008-01-01 17:23:30 C:\Program Files\Creative\MediaSource\Detector\CTDetect .exe
-c--a-w 221,184 2008-02-05 21:44:01 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
-c--a-w 180,269 2008-01-01 17:22:39 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
-c--a-w 36,975 2008-01-01 17:22:38 C:\Program Files\Java\jre1.5.0_06\bin\jusched .exe
-c--a-w 217,088 2008-01-01 17:22:45 C:\Program Files\Logitech\Video\LogiTray .exe
-c--a-w 1,694,208 2008-01-06 14:23:08 C:\Program Files\Messenger\msmsgs .exe
-c--a-w 106,496 2008-01-01 17:22:35 C:\WINDOWS\SiSUSBrg .exe
-c--a-w 160,768 2008-02-03 13:11:34 C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
----a-w 294,912 2008-01-01 17:22:37 C:\WINDOWS\system32\khooker .exe
----a-w 221,184 2008-01-01 17:22:43 C:\WINDOWS\system32\LVCOMSX .EXE
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-09-04_21.14.23.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-05 18:11:01 15,888,504 -c--a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 20:28:12 16,208,504 -c--a-w C:\WINDOWS\system32\MRT.exe
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-13 68856]
"ares"="C:\Program Files\Ares\Ares.exe" [N/A]
"shact"="C:\WINDOWS\system32\jopqjkha.exe" [N/A]
"\VIE1E.exe"="C:\Windows\System32\VIE1E.exe" [N/A]
"\VIE1F.exe"="C:\Windows\System32\VIE1F.exe" [N/A]
"\VIE20.exe"="C:\Windows\System32\VIE20.exe" [N/A]
"\VIE21.exe"="C:\Windows\System32\VIE21.exe" [N/A]
"\VIE22.exe"="C:\Windows\System32\VIE22.exe" [N/A]
"EnHlpAdm"="C:\WINDOWS\system32\juhwjshi.exe" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [N/A]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-07-09 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"Sccs"="C:\Documents and Settings\de poortere\sccs.exe" [2008-08-28 103936]
"lphcnafj0enfa"="C:\WINDOWS\system32\lphcnafj0enfa.exe" [N/A]
"\VIE1E.exe"="C:\Windows\System32\VIE1E.exe" [N/A]
"\VIE1F.exe"="C:\Windows\System32\VIE1F.exe" [N/A]
"\VIE20.exe"="C:\Windows\System32\VIE20.exe" [N/A]
"\VIE21.exe"="C:\Windows\System32\VIE21.exe" [N/A]
"\VIE22.exe"="C:\Windows\System32\VIE22.exe" [N/A]
"AGRSMMSG"="AGRSMMSG.exe" [2003-04-29 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"qJAQ2UftaM"="C:\Documents and Settings\All Users\Application Data\bqxojene\pizuhgjk.exe" [2008-08-31 65536]

C:\Documents and Settings\de poortere\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-03-03 155648]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-04-02 657168]
NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-13 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 15172]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 79616]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 23840]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-03 379456]
S4 avp ;avp ;C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe [ ]
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 18:49:15
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RtlGina2.dll
.
Heure de fin: 2008-09-15 18:56:45
ComboFix-quarantined-files.txt 2008-09-15 16:56:36
ComboFix2.txt 2008-09-15 16:00:48
ComboFix3.txt 2008-09-15 05:02:04
ComboFix4.txt 2008-09-04 19:15:27

Avant-CF: 3,533,275,136 octets libres
AprŠs-CF: 3,568,922,624 octets libres

175 --- E O F --- 2008-09-12 11:22:19




Et voici le rapport HiJackThis que j'ai fait juste après :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:21, on 15/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\de poortere\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Sccs] C:\Documents and Settings\de poortere\sccs.exe
O4 - HKLM\..\Run: [lphcnafj0enfa] C:\WINDOWS\system32\lphcnafj0enfa.exe
O4 - HKLM\..\Run: [\VIE1E.exe] C:\Windows\System32\VIE1E.exe
O4 - HKLM\..\Run: [\VIE1F.exe] C:\Windows\System32\VIE1F.exe
O4 - HKLM\..\Run: [\VIE20.exe] C:\Windows\System32\VIE20.exe
O4 - HKLM\..\Run: [\VIE21.exe] C:\Windows\System32\VIE21.exe
O4 - HKLM\..\Run: [\VIE22.exe] C:\Windows\System32\VIE22.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [shact] C:\WINDOWS\system32\jopqjkha.exe
O4 - HKCU\..\Run: [\VIE1E.exe] C:\Windows\System32\VIE1E.exe
O4 - HKCU\..\Run: [\VIE1F.exe] C:\Windows\System32\VIE1F.exe
O4 - HKCU\..\Run: [\VIE20.exe] C:\Windows\System32\VIE20.exe
O4 - HKCU\..\Run: [\VIE21.exe] C:\Windows\System32\VIE21.exe
O4 - HKCU\..\Run: [\VIE22.exe] C:\Windows\System32\VIE22.exe
O4 - HKCU\..\Run: [EnHlpAdm] C:\WINDOWS\system32\juhwjshi.exe
O4 - HKLM\..\Policies\Explorer\Run: [qJAQ2UftaM] C:\Documents and Settings\All Users\Application Data\bqxojene\pizuhgjk.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Alice ADSL - {E4C7E35A-E414-496E-BD6B-48EE987F460E} - https://portail.free.fr/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
-1
Réponse 28 / 30
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
15 sept. 2008 à 21:09
Re,

Imprime ces instructions car tu n'y auras pas accès durant le passage en mode sans échec.
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Ouvre l'explorateur Windows et cherche chacun des fichiers ci-dessous.

RenV::
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy .exe
C:\Program Files\Analog Devices\SoundMAX\SMTray .exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect .exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched .exe
C:\Program Files\Logitech\Video\LogiTray .exe
C:\Program Files\Messenger\msmsgs .exe
C:\WINDOWS\SiSUSBrg .exe
C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
C:\WINDOWS\system32\khooker .exe
C:\WINDOWS\system32\LVCOMSX .EXE

Pour chacun d'entre eux, tu fais uhn clic droit puis Renommer.

Tu supprimes l'espace qui est juste avant le .exe


Ensuite :



Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
-1
Réponse 29 / 30
Jigsaw Messages postés 208 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 26 mars 2013 11
10 oct. 2008 à 22:14
ComboFix 08-09-14.06 - de poortere 2008-10-06 22:45:56.7 - NTFSx86
Lancé depuis: C:\Documents and Settings\de poortere\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\de poortere\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
- Mode FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
.

2008-09-30 12:29 . 2008-09-30 12:29 <REP> d-------- C:\Program Files\DsNET Corp
2008-09-30 12:29 . 2004-03-09 00:00 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-09-27 21:05 . 2008-10-03 22:59 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-12 12:56 . 2008-09-12 12:56 1,374 --a------ C:\WINDOWS\imsins.BAK

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 15:57 --------- d-----w C:\Documents and Settings\de poortere\Application Data\uTorrent
2008-10-05 13:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-03 19:09 --------- d-----w C:\Program Files\MSA
2008-09-01 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-31 12:44 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-08-31 12:44 --------- d-----w C:\Documents and Settings\de poortere\Application Data\Malwarebytes
2008-08-31 12:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-31 12:21 --------- d-----w C:\Program Files\Skyler Lyon
2008-08-31 09:51 --------- d-----w C:\Program Files\VirtualDJ
2008-08-31 09:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\bqxojene
2008-08-28 18:02 --------- d-----w C:\Program Files\SAV
2008-08-28 18:01 108,548 --sh--w C:\Documents and Settings\de poortere\setupC.exe
2008-08-28 18:01 103,936 --sh--w C:\Documents and Settings\de poortere\sccs.exe
2008-08-26 11:31 --------- d-----w C:\Documents and Settings\de poortere\Application Data\Apple Computer
2008-08-25 23:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-08-25 23:35 --------- d-----w C:\Program Files\IVT Corporation
2008-08-25 18:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-25 18:17 --------- d-----w C:\Program Files\Bonjour
2008-08-25 18:15 --------- d-----w C:\Program Files\QuickTime
2008-08-25 18:12 --------- d-----w C:\Program Files\Apple Software Update
2008-08-25 18:10 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-08-25 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-17 13:01 38,472 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-17 13:01 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-06-24 20:18 47,360 -c--a-w C:\Documents and Settings\de poortere\Application Data\pcouffin.sys
2007-10-02 10:51 245,760 -c--a-w C:\Program Files\Uninstall Ask Toolbar.dll
2006-04-01 00:22 31 -c--a-w C:\Documents and Settings\de poortere\getfile.dat
2006-01-21 23:41 952 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-01-14 20:55 5,714,720 -csha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-11 18:16 167,200 -csha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.
[code]<pre>
-c--a-w 57,344 2008-01-01 17:22:52 C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy .exe
-c--a-w 143,360 2008-01-01 17:22:31 C:\Program Files\Analog Devices\SoundMAX\SMTray .exe
-c--a-w 102,400 2008-01-01 17:23:30 C:\Program Files\Creative\MediaSource\Detector\CTDetect .exe
-c--a-w 221,184 2008-02-05 21:44:01 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
-c--a-w 180,269 2008-01-01 17:22:39 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
-c--a-w 36,975 2008-01-01 17:22:38 C:\Program Files\Java\jre1.5.0_06\bin\jusched .exe
-c--a-w 217,088 2008-01-01 17:22:45 C:\Program Files\Logitech\Video\LogiTray .exe
-c--a-w 1,694,208 2008-01-06 14:23:08 C:\Program Files\Messenger\msmsgs .exe
-c--a-w 106,496 2008-01-01 17:22:35 C:\WINDOWS\SiSUSBrg .exe
-c--a-w 160,768 2008-02-03 13:11:34 C:\WINDOWS\pchealth\helpctr\binaries\MSConfig .exe
----a-w 294,912 2008-01-01 17:22:37 C:\WINDOWS\system32\khooker .exe
----a-w 221,184 2008-01-01 17:22:43 C:\WINDOWS\system32\LVCOMSX .EXE
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-09-04_21.14.23.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-07-30 17:19:20 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
+ 2008-07-18 20:10:48 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
- 2007-07-30 17:19:20 92,504 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
+ 2008-07-18 20:10:48 94,920 -c--a-w C:\WINDOWS\system32\dllcache\cdm.dll
- 2007-07-30 17:19:36 549,720 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
+ 2008-07-18 20:09:44 563,912 -c--a-w C:\WINDOWS\system32\dllcache\wuapi.dll
- 2007-07-30 17:19:16 53,080 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
+ 2008-07-18 20:10:42 53,448 -c--a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
- 2007-07-30 17:19:42 1,712,984 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
+ 2008-07-18 20:09:42 1,811,656 -c--a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
- 2007-07-30 17:19:32 325,976 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
+ 2008-07-18 20:09:46 325,832 -c--a-w C:\WINDOWS\system32\dllcache\wucltui.dll
- 2007-07-30 17:18:40 33,624 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
+ 2008-07-18 20:10:20 36,552 -c--a-w C:\WINDOWS\system32\dllcache\wups.dll
- 2007-07-30 17:19:28 203,096 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
+ 2008-07-18 20:09:44 205,000 -c--a-w C:\WINDOWS\system32\dllcache\wuweb.dll
- 2008-08-05 18:11:01 15,888,504 -c--a-w C:\WINDOWS\system32\MRT.exe
+ 2008-08-26 20:28:12 16,208,504 -c--a-w C:\WINDOWS\system32\MRT.exe
+ 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.784\wups.dll
+ 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.784\wups2.dll
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
- 2006-10-18 20:47:20 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
+ 2008-06-24 16:12:58 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
- 2007-07-30 17:19:36 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
+ 2008-07-18 20:09:44 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
- 2007-07-30 17:19:16 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
+ 2008-07-18 20:10:42 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
- 2007-07-30 17:19:42 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
+ 2008-07-18 20:09:42 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
- 2007-07-30 17:19:32 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
+ 2008-07-18 20:09:46 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
- 2007-07-30 17:18:40 33,624 ----a-w C:\WINDOWS\system32\wups.dll
+ 2008-07-18 20:10:20 36,552 ----a-w C:\WINDOWS\system32\wups.dll
- 2007-07-30 17:19:12 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
+ 2008-07-18 20:10:40 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
- 2007-07-30 17:19:28 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
+ 2008-07-18 20:09:44 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
+ 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-13 68856]
"ares"="C:\Program Files\Ares\Ares.exe" [N/A]
"shact"="C:\WINDOWS\system32\jopqjkha.exe" [N/A]
"\VIE1E.exe"="C:\Windows\System32\VIE1E.exe" [N/A]
"\VIE1F.exe"="C:\Windows\System32\VIE1F.exe" [N/A]
"\VIE20.exe"="C:\Windows\System32\VIE20.exe" [N/A]
"\VIE21.exe"="C:\Windows\System32\VIE21.exe" [N/A]
"\VIE22.exe"="C:\Windows\System32\VIE22.exe" [N/A]
"EnHlpAdm"="C:\WINDOWS\system32\juhwjshi.exe" [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [N/A]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-07-09 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"Sccs"="C:\Documents and Settings\de poortere\sccs.exe" [2008-08-28 103936]
"lphcnafj0enfa"="C:\WINDOWS\system32\lphcnafj0enfa.exe" [N/A]
"\VIE1E.exe"="C:\Windows\System32\VIE1E.exe" [N/A]
"\VIE1F.exe"="C:\Windows\System32\VIE1F.exe" [N/A]
"\VIE20.exe"="C:\Windows\System32\VIE20.exe" [N/A]
"\VIE21.exe"="C:\Windows\System32\VIE21.exe" [N/A]
"\VIE22.exe"="C:\Windows\System32\VIE22.exe" [N/A]
"AGRSMMSG"="AGRSMMSG.exe" [2003-04-29 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"qJAQ2UftaM"="C:\Documents and Settings\All Users\Application Data\bqxojene\pizuhgjk.exe" [2008-08-31 65536]

C:\Documents and Settings\de poortere\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-03-03 155648]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-04-02 657168]
NETGEAR WG111v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG111v2\WG111v2.exe [2006-05-17 2297856]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-02-13 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.i263"= i263_32.drv
"msacm.imc"= imc32.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 15172]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys [2004-05-07 79616]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 23840]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-03 379456]
S4 avp ;avp ;C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp .exe [ ]
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 22:48:54
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RtlGina2.dll
.
Heure de fin: 2008-10-06 22:57:53
ComboFix-quarantined-files.txt 2008-10-06 20:57:42
ComboFix2.txt 2008-09-15 16:56:47
ComboFix3.txt 2008-09-15 16:00:48
ComboFix4.txt 2008-09-15 05:02:04
ComboFix5.txt 2008-10-06 20:43:13

Avant-CF: 301,490,176 octets libres
AprŠs-CF: 392,708,096 octets libres

198 --- E O F --- 2008-09-12 11:22:19
-1
Réponse 30 / 30
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 oct. 2008 à 22:54
Bonsoir,

ta version de combofix est trop ancienne.

Supprime Combofix.exe sur ton Bureau et fais ça :

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-1

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
mysti -

17 réponses