Sujet Précédent Sujet Suivant

Virus Alert Your privacy is in danger

hugo_d Messages postés 116 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
je vous explique mon probleme
j ai une icone "virus alert" qui apparait pres de mon horloge, un font d ecran "your privacy is in danger" et enfin toute une série de sites qui s ouvrent a tout moment pour que je telecharge des anti virus.

j ai telechargé Hijackthis et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:19: VIRUS ALERT!, on 4/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\WINNT\System32\atievxx.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\System32\svchost.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINNT\system32\TpKmpSVC.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINNT\system32\WgaTray.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINNT\system32\tp4serv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\CleanMyPC\Registry Cleaner\RCHelper.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
E:\Alerte Virus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.p [...] Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 172.16.1.11 cms.mut413.be
O1 - Hosts: 195.183.223.19 SGATE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: (no name) - {796D8F64-B3FF-4A04-A6D1-8BB649186185} - C:\WINNT\system32\ssqQigDs.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: QXK Olive - {ACEF4ADB-7246-465A-A526-5629020DCCB3} - C:\WINNT\vanwxemggvd.dll
O2 - BHO: (no name) - {C108AE59-C97F-4517-8B74-5590BE3C2A82} - C:\WINNT\system32\jkkKcBuV.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: gksraemq - {68A5923E-76A7-44CE-9B04-1F6C33F2DEBC} - C:\WINNT\gksraemq.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Enterprise
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Program Files\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [internat.exe] internat.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [internat.exe] internat.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [internat.exe] internat.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://support.lenovo.com/fr/en/ [...] /AcpIR.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9212084326
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mi [...] 2527985985
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6eea8682ef5c8eee.spaces [...] nPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O21 - SSODL: xrdwbfgn - {48C1C942-2D97-46B4-872D-2E7A3647D899} - C:\WINNT\xrdwbfgn.dll
O21 - SSODL: dgksvbpn - {AA1FADCE-C41F-466B-9FCB-AF60AA3E68C3} - C:\WINNT\dgksvbpn.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: iSeries Access for Windows Remote Command (Cwbrxd) - IBM Corporation - C:\WINNT\CWBRXD.EXE
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINNT\system32\ibmpmsvc.exe
O23 - Service: MarkVision Server (MvServer) - Unknown owner - C:\WINNT\system32\lexmvservice.exe (file missing)
O23 - Service: MarkVision Web Server (MvWebServer) - Unknown owner - C:\WINNT\system32\lexwebservice.exe (file missing)
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINNT\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O24 - Desktop Component 1: Privacy Protection - file:///C:\WINNT\privacy_danger\index.htm

End of file - 9649 bytes

Si qqn savait m aider pour virer cette M***E ca serait tres sympas
et si c'était possible de m expliquer toutes les demarche a suivre et assez dans le details pcq j avoue que je ne suis pas tres doué en informatique.

D'avance merci ;)
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
 
Bonjour,

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.

A+
0
Réponse 2 / 12
hugo_d Messages postés 116 Statut Membre
 
impossible de l installer :s
je vois la bare de chargement colmbofix mais une fosi fini rien ne se passe et je recoi une infinité de message d erreur :s
0
Réponse 3 / 12
hugo_d Messages postés 116 Statut Membre
 
ha c'est bon j ai redemarré l ordi et sa fonctionne je t envoi le rapport dans quelque minutes ;)
0
Utilisateur anonyme
 
Ok,
quand tu veux.

:-)
0
Réponse 4 / 12
hugo_d Messages postés 116 Statut Membre
 
voilà voilà

ComboFix 08-09-03.03 - Administrateur 2008-09-04 12:52:43.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.188 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Bureau\Error Cleaner.url
C:\Documents and Settings\Administrateur\Bureau\Privacy Protector.url
C:\Documents and Settings\Administrateur\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Administrateur\Favoris\Error Cleaner.url
C:\Documents and Settings\Administrateur\Favoris\Privacy Protector.url
C:\Documents and Settings\Administrateur\Favoris\Spyware&Malware Protection.url
C:\WINNT\BM16602630.txt
C:\WINNT\BM16602630.xml
C:\WINNT\cookies.ini
C:\WINNT\dgksvbpn.dll
C:\WINNT\eovl.exe
C:\WINNT\gksraemq.dll
C:\WINNT\privacy_danger
C:\WINNT\privacy_danger\images\capt.gif
C:\WINNT\privacy_danger\images\danger.jpg
C:\WINNT\privacy_danger\images\down.gif
C:\WINNT\privacy_danger\images\spacer.gif
C:\WINNT\privacy_danger\index.htm
C:\WINNT\pskt.ini
C:\WINNT\system\oeminfo.ini
C:\WINNT\system32\ayqfrmex.ini
C:\WINNT\system32\fodttgxp.ini
C:\WINNT\system32\hhfqpgmj.ini
C:\WINNT\system32\iuotlxyt.ini
C:\WINNT\system32\mdm.exe
C:\WINNT\system32\sDgiQqss.ini
C:\WINNT\system32\sDgiQqss.ini2
C:\WINNT\system32\tdssadw.dll
C:\WINNT\system32\tdssinit.dll
C:\WINNT\system32\tdssl.dll
C:\WINNT\system32\tdsslog.dll
C:\WINNT\system32\tdssmain.dll
C:\WINNT\system32\tdssservers.dat
C:\WINNT\system32\xxwmhkbj.ini
C:\WINNT\system32\yjjvyplv.ini
C:\WINNT\vanwxemggvd.dll
C:\WINNT\Web\default.htt
C:\WINNT\xrdwbfgn.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-04 to 2008-09-04 ))))))))))))))))))))))))))))))))))))
.

2008-09-03 20:43 . 2008-09-03 20:43 <REP> d-------- C:\Program Files\CleanMyPC
2008-09-03 20:43 . 2008-09-03 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-03 13:05 . 2008-09-03 13:05 12,288 --a------ C:\WINNT\system32\tdssserf.dll
2008-09-03 11:10 . 2008-09-03 05:25 86,016 --a------ C:\WINNT\sxmaokgf.exe
2008-09-03 10:02 . 2008-09-03 10:02 <REP> d--hs---- C:\FOUND.002
2008-09-02 10:23 . 2006-12-28 21:01 19,569 --a------ C:\WINNT\[u]0[/u]05999_.tmp
2008-09-02 10:23 . 2006-12-28 21:01 19,569 --a------ C:\WINNT\[u]0[/u]03541_.tmp
2008-09-01 20:22 . 2008-09-01 20:22 <REP> d-------- C:\Program Files\RAR Password Cracker
2008-09-01 14:28 . 2008-09-01 14:28 <REP> d--hs---- C:\FOUND.001
2008-09-01 13:47 . 2008-09-01 13:47 54,156 --ah----- C:\WINNT\QTFont.qfn
2008-09-01 13:47 . 2008-09-01 13:47 1,409 --a------ C:\WINNT\QTFont.for
2008-08-31 17:29 . 2008-08-31 17:29 <REP> d-------- C:\Program Files\Google
2008-08-31 15:52 . 2008-08-31 15:52 <REP> d-------- C:\WINNT\system32\CatRoot_bak
2008-08-31 15:00 . 2008-06-14 19:59 272,768 --------- C:\WINNT\system32\dllcache\bthport.sys
2008-08-31 14:48 . 2008-05-01 16:31 331,776 --------- C:\WINNT\system32\dllcache\msadce.dll
2008-08-28 10:00 . 2008-08-28 10:00 <REP> d--hs---- C:\FOUND.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 11:03 901,120 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2008-09-04 11:03 8,252 --sha-w C:\WINNT\system32\drivers\fidbox.idx
2008-09-04 11:03 1,824 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
2008-09-04 11:03 1,244 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
2008-08-31 12:32 96,976 ----a-w C:\WINNT\system32\drivers\klin.dat
2008-08-31 12:32 87,855 ----a-w C:\WINNT\system32\drivers\klick.dat
2008-07-07 20:31 253,952 ----a-w C:\WINNT\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINNT\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINNT\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINNT\system32\dllcache\mscms.dll
2008-06-23 09:53 18,432 ------w C:\WINNT\system32\dllcache\iedw.exe
2008-06-20 17:41 247,808 ----a-w C:\WINNT\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINNT\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINNT\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINNT\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINNT\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINNT\system32\dllcache\tcpip6.sys
2008-06-06 22:31 73,216 ----a-w C:\WINNT\cadkasdeinst01f.exe
2008-03-25 19:33 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2004-04-06 13:58 271 --sh--w C:\Program Files\desktop.ini
2004-04-06 13:58 22,115 ---h--w C:\Program Files\folder.htt
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINNT\system32\ctfmon.exe" [2004-08-19 15360]
"Registry Cleaner Scheduler"="C:\Program Files\CleanMyPC\Registry Cleaner\RCHelper.exe" [2008-03-02 913664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="C:\WINNT\system32\mobsync.exe" [2004-08-19 144384]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
"TPKMAPHELPER"="C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"TPHOTKEY"="C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"pdfw"="C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe" [2004-03-24 32768]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 227856]
"TrackPointSrv"="tp4serv.exe" [2005-07-13 C:\WINNT\system32\tp4serv.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [1999-12-15 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [2004-08-19 218624]
"tscuninstall"="C:\WINNT\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2007-07-05 14:52 32768 C:\Program Files\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 23:45 28672 C:\WINNT\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 20:16 24576 C:\WINNT\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EZEJMNAP]
--------- 2007-04-27 02:33 243248 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
--a------ 2007-11-19 14:23 487424 C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22248:TCP"= 22248:TCP:BitComet 22248 TCP
"22248:UDP"= 22248:UDP:BitComet 22248 UDP

R1 ANC;ANC;C:\WINNT\system32\drivers\ANC.SYS [2005-11-08 11520]
R1 IBMTPCHK;IBMTPCHK;C:\WINNT\system32\Drivers\IBMBLDID.sys [2007-04-02 4224]
R1 TPPWR;TPPWR;C:\WINNT\system32\drivers\Tppwr.sys [2005-04-20 16384]
R2 V7;V7;C:\WINNT\system32\drivers\V7.sys [2000-03-09 7196]
R3 EL556;3Com 10/100 Mini PCI Ethernet Adapter NDIS 5.0 Driver;C:\WINNT\system32\DRIVERS\EL556ND5.sys [2002-04-26 58810]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 Tp4Track;PS/2 TrackPoint Driver;C:\WINNT\system32\DRIVERS\tp4track.sys [2005-07-13 13840]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;C:\WINNT\system32\DRIVERS\WDHAALBA.sys [2001-08-17 701386]
S1 LSMBATT;LSMBATT;C:\WINNT\system32\drivers\LSMBATT.SYS [ ]
S3 ati2mpab;ati2mpab;C:\WINNT\system32\DRIVERS\ati2mpab.sys [2000-07-21 276955]
S3 CBEN5;Pilote de carte Xircom Cardbus Ethernet 10/100;C:\WINNT\system32\DRIVERS\cben5.sys [ ]
S3 EL556ND5;Pilote de carte Ethernet MiniPCI 10/100 3Com;C:\WINNT\system32\DRIVERS\EL556ND5.sys [2002-04-26 58810]
S3 EPRO;Intel EtherExpress(TM) PRO/10;C:\WINNT\system32\DRIVERS\epro4.sys [ ]
S3 MPUSens;MPUSens;C:\WINNT\system32\drivers\MPUSens.sys [2003-09-23 401536]
S3 uafilter;uafilter;C:\WINNT\system32\DRIVERS\uafilter.sys [2003-08-27 9869]
S3 WDHAIBF;WDHAIBFMiniPCI Winmodem;C:\WINNT\system32\DRIVERS\WDHAIBF.sys [2000-02-01 716448]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##192.168.1.2#CDROM$]
\Shell\AutoRun\command - Z:\setup.exe -q

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a8e3760-c936-11dc-bb57-000a5e198467}]
\Shell\AutoRun\command - E:\OnSpcLCK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a825e050-a705-11dc-bae4-000a5e198467}]
\Shell\AutoRun\command - C:\WINNT\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

BHO-{796D8F64-B3FF-4A04-A6D1-8BB649186185} - C:\WINNT\system32\ssqQigDs.dll
Toolbar-{68A5923E-76A7-44CE-9B04-1F6C33F2DEBC} - C:\WINNT\gksraemq.dll
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-HotKeysCmds - C:\WINDOWS\system32\hkcmd.exe
HKLM-Run-UC_Start - C:\Program Files\IBM\Updater\\ucstartup.exe
HKLM-Run-Symantec NetDriver Monitor - C:\PROGRA~1\SYMNET~1\SNDMon.exe
HKLM-Run-IgfxTray - C:\WINDOWS\system32\igfxtray.exe
HKLM-Run-Persistence - C:\WINDOWS\system32\igfxpers.exe
HKLM-Run-TkBellExe - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
HKLM-Run-Mouse Suite 98 Daemon - ICO.EXE
Notify-NavLogon - (no file)
MSConfigStartUp-Sygate - C:\Program Files\Sygate\SPF\Smc.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: &D&ownload &with BitComet - C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 -: &D&ownload all video with BitComet - C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 -: &D&ownload all with BitComet - C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206

O16 -: DirectAnimation Java Classes - file://C:\WINNT\Java\classes\dajava.cab
C:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINNT\Java\classes\xmldso.cab
C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {2DAD3559-2923-4935-AD49-B673D2539944} - hxxps://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
C:\WINNT\Downloaded Program Files\acpir.inf
C:\WINNT\System32\capicom.dll
C:\WINNT\Downloaded Program Files\acpir2.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 13:06:14
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tdssserv]

.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINNT\system32\winlogon.exe
-> C:\WINNT\system32\tphklock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINNT\SYSTEM32\IBMPMSVC.EXE
C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\ACPRFMGRSVC.EXE
C:\WINNT\SYSTEM32\ATIEVXX.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LENOVO\TVT_REG_MONITOR_SVC.EXE
C:\WINNT\SYSTEM32\TPKMPSVC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LENOVO\SCHEDULER\TVTSCHED.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
C:\PROGRAM FILES\LENOVO\SYSTEM UPDATE\SUSERVICE.EXE
C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\ACSVC.EXE
C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\SVCGUIHLPR.EXE
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket CPL\SnxUACP.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-04 13:17:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-04 11:16:30

Pre-Run: 2,679,259,136 octets libres
Post-Run: 2,543,812,608 octets libres

241 --- E O F --- 2008-09-03 09:22:35
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
hugo_d Messages postés 116 Statut Membre
 
voilà voilà

ComboFix 08-09-03.03 - Administrateur 2008-09-04 12:52:43.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.188 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Bureau\Error Cleaner.url
C:\Documents and Settings\Administrateur\Bureau\Privacy Protector.url
C:\Documents and Settings\Administrateur\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Administrateur\Favoris\Error Cleaner.url
C:\Documents and Settings\Administrateur\Favoris\Privacy Protector.url
C:\Documents and Settings\Administrateur\Favoris\Spyware&Malware Protection.url
C:\WINNT\BM16602630.txt
C:\WINNT\BM16602630.xml
C:\WINNT\cookies.ini
C:\WINNT\dgksvbpn.dll
C:\WINNT\eovl.exe
C:\WINNT\gksraemq.dll
C:\WINNT\privacy_danger
C:\WINNT\privacy_danger\images\capt.gif
C:\WINNT\privacy_danger\images\danger.jpg
C:\WINNT\privacy_danger\images\down.gif
C:\WINNT\privacy_danger\images\spacer.gif
C:\WINNT\privacy_danger\index.htm
C:\WINNT\pskt.ini
C:\WINNT\system\oeminfo.ini
C:\WINNT\system32\ayqfrmex.ini
C:\WINNT\system32\fodttgxp.ini
C:\WINNT\system32\hhfqpgmj.ini
C:\WINNT\system32\iuotlxyt.ini
C:\WINNT\system32\mdm.exe
C:\WINNT\system32\sDgiQqss.ini
C:\WINNT\system32\sDgiQqss.ini2
C:\WINNT\system32\tdssadw.dll
C:\WINNT\system32\tdssinit.dll
C:\WINNT\system32\tdssl.dll
C:\WINNT\system32\tdsslog.dll
C:\WINNT\system32\tdssmain.dll
C:\WINNT\system32\tdssservers.dat
C:\WINNT\system32\xxwmhkbj.ini
C:\WINNT\system32\yjjvyplv.ini
C:\WINNT\vanwxemggvd.dll
C:\WINNT\Web\default.htt
C:\WINNT\xrdwbfgn.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-04 to 2008-09-04 ))))))))))))))))))))))))))))))))))))
.

2008-09-03 20:43 . 2008-09-03 20:43 <REP> d-------- C:\Program Files\CleanMyPC
2008-09-03 20:43 . 2008-09-03 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-03 13:05 . 2008-09-03 13:05 12,288 --a------ C:\WINNT\system32\tdssserf.dll
2008-09-03 11:10 . 2008-09-03 05:25 86,016 --a------ C:\WINNT\sxmaokgf.exe
2008-09-03 10:02 . 2008-09-03 10:02 <REP> d--hs---- C:\FOUND.002
2008-09-02 10:23 . 2006-12-28 21:01 19,569 --a------ C:\WINNT\[u]0[/u]05999_.tmp
2008-09-02 10:23 . 2006-12-28 21:01 19,569 --a------ C:\WINNT\[u]0[/u]03541_.tmp
2008-09-01 20:22 . 2008-09-01 20:22 <REP> d-------- C:\Program Files\RAR Password Cracker
2008-09-01 14:28 . 2008-09-01 14:28 <REP> d--hs---- C:\FOUND.001
2008-09-01 13:47 . 2008-09-01 13:47 54,156 --ah----- C:\WINNT\QTFont.qfn
2008-09-01 13:47 . 2008-09-01 13:47 1,409 --a------ C:\WINNT\QTFont.for
2008-08-31 17:29 . 2008-08-31 17:29 <REP> d-------- C:\Program Files\Google
2008-08-31 15:52 . 2008-08-31 15:52 <REP> d-------- C:\WINNT\system32\CatRoot_bak
2008-08-31 15:00 . 2008-06-14 19:59 272,768 --------- C:\WINNT\system32\dllcache\bthport.sys
2008-08-31 14:48 . 2008-05-01 16:31 331,776 --------- C:\WINNT\system32\dllcache\msadce.dll
2008-08-28 10:00 . 2008-08-28 10:00 <REP> d--hs---- C:\FOUND.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 11:03 901,120 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2008-09-04 11:03 8,252 --sha-w C:\WINNT\system32\drivers\fidbox.idx
2008-09-04 11:03 1,824 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
2008-09-04 11:03 1,244 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
2008-08-31 12:32 96,976 ----a-w C:\WINNT\system32\drivers\klin.dat
2008-08-31 12:32 87,855 ----a-w C:\WINNT\system32\drivers\klick.dat
2008-07-07 20:31 253,952 ----a-w C:\WINNT\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINNT\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINNT\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINNT\system32\dllcache\mscms.dll
2008-06-23 09:53 18,432 ------w C:\WINNT\system32\dllcache\iedw.exe
2008-06-20 17:41 247,808 ----a-w C:\WINNT\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINNT\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINNT\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINNT\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINNT\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINNT\system32\dllcache\tcpip6.sys
2008-06-06 22:31 73,216 ----a-w C:\WINNT\cadkasdeinst01f.exe
2008-03-25 19:33 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2004-04-06 13:58 271 --sh--w C:\Program Files\desktop.ini
2004-04-06 13:58 22,115 ---h--w C:\Program Files\folder.htt
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINNT\system32\ctfmon.exe" [2004-08-19 15360]
"Registry Cleaner Scheduler"="C:\Program Files\CleanMyPC\Registry Cleaner\RCHelper.exe" [2008-03-02 913664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="C:\WINNT\system32\mobsync.exe" [2004-08-19 144384]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
"TPKMAPHELPER"="C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"TPHOTKEY"="C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"pdfw"="C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe" [2004-03-24 32768]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 227856]
"TrackPointSrv"="tp4serv.exe" [2005-07-13 C:\WINNT\system32\tp4serv.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [1999-12-15 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [2004-08-19 218624]
"tscuninstall"="C:\WINNT\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2007-07-05 14:52 32768 C:\Program Files\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 23:45 28672 C:\WINNT\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 20:16 24576 C:\WINNT\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EZEJMNAP]
--------- 2007-04-27 02:33 243248 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
--a------ 2007-11-19 14:23 487424 C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22248:TCP"= 22248:TCP:BitComet 22248 TCP
"22248:UDP"= 22248:UDP:BitComet 22248 UDP

R1 ANC;ANC;C:\WINNT\system32\drivers\ANC.SYS [2005-11-08 11520]
R1 IBMTPCHK;IBMTPCHK;C:\WINNT\system32\Drivers\IBMBLDID.sys [2007-04-02 4224]
R1 TPPWR;TPPWR;C:\WINNT\system32\drivers\Tppwr.sys [2005-04-20 16384]
R2 V7;V7;C:\WINNT\system32\drivers\V7.sys [2000-03-09 7196]
R3 EL556;3Com 10/100 Mini PCI Ethernet Adapter NDIS 5.0 Driver;C:\WINNT\system32\DRIVERS\EL556ND5.sys [2002-04-26 58810]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 Tp4Track;PS/2 TrackPoint Driver;C:\WINNT\system32\DRIVERS\tp4track.sys [2005-07-13 13840]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;C:\WINNT\system32\DRIVERS\WDHAALBA.sys [2001-08-17 701386]
S1 LSMBATT;LSMBATT;C:\WINNT\system32\drivers\LSMBATT.SYS [ ]
S3 ati2mpab;ati2mpab;C:\WINNT\system32\DRIVERS\ati2mpab.sys [2000-07-21 276955]
S3 CBEN5;Pilote de carte Xircom Cardbus Ethernet 10/100;C:\WINNT\system32\DRIVERS\cben5.sys [ ]
S3 EL556ND5;Pilote de carte Ethernet MiniPCI 10/100 3Com;C:\WINNT\system32\DRIVERS\EL556ND5.sys [2002-04-26 58810]
S3 EPRO;Intel EtherExpress(TM) PRO/10;C:\WINNT\system32\DRIVERS\epro4.sys [ ]
S3 MPUSens;MPUSens;C:\WINNT\system32\drivers\MPUSens.sys [2003-09-23 401536]
S3 uafilter;uafilter;C:\WINNT\system32\DRIVERS\uafilter.sys [2003-08-27 9869]
S3 WDHAIBF;WDHAIBFMiniPCI Winmodem;C:\WINNT\system32\DRIVERS\WDHAIBF.sys [2000-02-01 716448]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##192.168.1.2#CDROM$]
\Shell\AutoRun\command - Z:\setup.exe -q

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a8e3760-c936-11dc-bb57-000a5e198467}]
\Shell\AutoRun\command - E:\OnSpcLCK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a825e050-a705-11dc-bae4-000a5e198467}]
\Shell\AutoRun\command - C:\WINNT\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

BHO-{796D8F64-B3FF-4A04-A6D1-8BB649186185} - C:\WINNT\system32\ssqQigDs.dll
Toolbar-{68A5923E-76A7-44CE-9B04-1F6C33F2DEBC} - C:\WINNT\gksraemq.dll
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-HotKeysCmds - C:\WINDOWS\system32\hkcmd.exe
HKLM-Run-UC_Start - C:\Program Files\IBM\Updater\\ucstartup.exe
HKLM-Run-Symantec NetDriver Monitor - C:\PROGRA~1\SYMNET~1\SNDMon.exe
HKLM-Run-IgfxTray - C:\WINDOWS\system32\igfxtray.exe
HKLM-Run-Persistence - C:\WINDOWS\system32\igfxpers.exe
HKLM-Run-TkBellExe - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
HKLM-Run-Mouse Suite 98 Daemon - ICO.EXE
Notify-NavLogon - (no file)
MSConfigStartUp-Sygate - C:\Program Files\Sygate\SPF\Smc.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: &D&ownload &with BitComet - C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 -: &D&ownload all video with BitComet - C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 -: &D&ownload all with BitComet - C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206

O16 -: DirectAnimation Java Classes - file://C:\WINNT\Java\classes\dajava.cab
C:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINNT\Java\classes\xmldso.cab
C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {2DAD3559-2923-4935-AD49-B673D2539944} - hxxps://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
C:\WINNT\Downloaded Program Files\acpir.inf
C:\WINNT\System32\capicom.dll
C:\WINNT\Downloaded Program Files\acpir2.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 13:06:14
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tdssserv]

.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINNT\system32\winlogon.exe
-> C:\WINNT\system32\tphklock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINNT\SYSTEM32\IBMPMSVC.EXE
C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\ACPRFMGRSVC.EXE
C:\WINNT\SYSTEM32\ATIEVXX.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LENOVO\TVT_REG_MONITOR_SVC.EXE
C:\WINNT\SYSTEM32\TPKMPSVC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LENOVO\SCHEDULER\TVTSCHED.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
C:\PROGRAM FILES\LENOVO\SYSTEM UPDATE\SUSERVICE.EXE
C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\ACSVC.EXE
C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\SVCGUIHLPR.EXE
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket CPL\SnxUACP.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-04 13:17:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-04 11:16:30

Pre-Run: 2,679,259,136 octets libres
Post-Run: 2,543,812,608 octets libres

241 --- E O F --- 2008-09-03 09:22:35
0
Réponse 6 / 12
hugo_d Messages postés 116 Statut Membre
 
voilà voilà

ComboFix 08-09-03.03 - Administrateur 2008-09-04 12:52:43.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.188 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Bureau\Error Cleaner.url
C:\Documents and Settings\Administrateur\Bureau\Privacy Protector.url
C:\Documents and Settings\Administrateur\Bureau\Spyware&Malware Protection.url
C:\Documents and Settings\Administrateur\Favoris\Error Cleaner.url
C:\Documents and Settings\Administrateur\Favoris\Privacy Protector.url
C:\Documents and Settings\Administrateur\Favoris\Spyware&Malware Protection.url
C:\WINNT\BM16602630.txt
C:\WINNT\BM16602630.xml
C:\WINNT\cookies.ini
C:\WINNT\dgksvbpn.dll
C:\WINNT\eovl.exe
C:\WINNT\gksraemq.dll
C:\WINNT\privacy_danger
C:\WINNT\privacy_danger\images\capt.gif
C:\WINNT\privacy_danger\images\danger.jpg
C:\WINNT\privacy_danger\images\down.gif
C:\WINNT\privacy_danger\images\spacer.gif
C:\WINNT\privacy_danger\index.htm
C:\WINNT\pskt.ini
C:\WINNT\system\oeminfo.ini
C:\WINNT\system32\ayqfrmex.ini
C:\WINNT\system32\fodttgxp.ini
C:\WINNT\system32\hhfqpgmj.ini
C:\WINNT\system32\iuotlxyt.ini
C:\WINNT\system32\mdm.exe
C:\WINNT\system32\sDgiQqss.ini
C:\WINNT\system32\sDgiQqss.ini2
C:\WINNT\system32\tdssadw.dll
C:\WINNT\system32\tdssinit.dll
C:\WINNT\system32\tdssl.dll
C:\WINNT\system32\tdsslog.dll
C:\WINNT\system32\tdssmain.dll
C:\WINNT\system32\tdssservers.dat
C:\WINNT\system32\xxwmhkbj.ini
C:\WINNT\system32\yjjvyplv.ini
C:\WINNT\vanwxemggvd.dll
C:\WINNT\Web\default.htt
C:\WINNT\xrdwbfgn.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-04 to 2008-09-04 ))))))))))))))))))))))))))))))))))))
.

2008-09-03 20:43 . 2008-09-03 20:43 <REP> d-------- C:\Program Files\CleanMyPC
2008-09-03 20:43 . 2008-09-03 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-03 13:05 . 2008-09-03 13:05 12,288 --a------ C:\WINNT\system32\tdssserf.dll
2008-09-03 11:10 . 2008-09-03 05:25 86,016 --a------ C:\WINNT\sxmaokgf.exe
2008-09-03 10:02 . 2008-09-03 10:02 <REP> d--hs---- C:\FOUND.002
2008-09-02 10:23 . 2006-12-28 21:01 19,569 --a------ C:\WINNT\[u]0[/u]05999_.tmp
2008-09-02 10:23 . 2006-12-28 21:01 19,569 --a------ C:\WINNT\[u]0[/u]03541_.tmp
2008-09-01 20:22 . 2008-09-01 20:22 <REP> d-------- C:\Program Files\RAR Password Cracker
2008-09-01 14:28 . 2008-09-01 14:28 <REP> d--hs---- C:\FOUND.001
2008-09-01 13:47 . 2008-09-01 13:47 54,156 --ah----- C:\WINNT\QTFont.qfn
2008-09-01 13:47 . 2008-09-01 13:47 1,409 --a------ C:\WINNT\QTFont.for
2008-08-31 17:29 . 2008-08-31 17:29 <REP> d-------- C:\Program Files\Google
2008-08-31 15:52 . 2008-08-31 15:52 <REP> d-------- C:\WINNT\system32\CatRoot_bak
2008-08-31 15:00 . 2008-06-14 19:59 272,768 --------- C:\WINNT\system32\dllcache\bthport.sys
2008-08-31 14:48 . 2008-05-01 16:31 331,776 --------- C:\WINNT\system32\dllcache\msadce.dll
2008-08-28 10:00 . 2008-08-28 10:00 <REP> d--hs---- C:\FOUND.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 11:03 901,120 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2008-09-04 11:03 8,252 --sha-w C:\WINNT\system32\drivers\fidbox.idx
2008-09-04 11:03 1,824 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
2008-09-04 11:03 1,244 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
2008-08-31 12:32 96,976 ----a-w C:\WINNT\system32\drivers\klin.dat
2008-08-31 12:32 87,855 ----a-w C:\WINNT\system32\drivers\klick.dat
2008-07-07 20:31 253,952 ----a-w C:\WINNT\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINNT\system32\dllcache\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINNT\system32\mscms.dll
2008-06-24 16:23 74,240 ------w C:\WINNT\system32\dllcache\mscms.dll
2008-06-23 09:53 18,432 ------w C:\WINNT\system32\dllcache\iedw.exe
2008-06-20 17:41 247,808 ----a-w C:\WINNT\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINNT\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINNT\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINNT\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ------w C:\WINNT\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINNT\system32\dllcache\tcpip6.sys
2008-06-06 22:31 73,216 ----a-w C:\WINNT\cadkasdeinst01f.exe
2008-03-25 19:33 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2004-04-06 13:58 271 --sh--w C:\Program Files\desktop.ini
2004-04-06 13:58 22,115 ---h--w C:\Program Files\folder.htt
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINNT\system32\ctfmon.exe" [2004-08-19 15360]
"Registry Cleaner Scheduler"="C:\Program Files\CleanMyPC\Registry Cleaner\RCHelper.exe" [2008-03-02 913664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="C:\WINNT\system32\mobsync.exe" [2004-08-19 144384]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe" [2005-04-13 36975]
"TPKMAPHELPER"="C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe" [2007-01-09 868352]
"TPHOTKEY"="C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe" [2006-10-02 94208]
"pdfw"="C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe" [2004-03-24 32768]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 227856]
"TrackPointSrv"="tp4serv.exe" [2005-07-13 C:\WINNT\system32\tp4serv.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [1999-12-15 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [2004-08-19 218624]
"tscuninstall"="C:\WINNT\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableCAD"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ACNotify]
2007-07-05 14:52 32768 C:\Program Files\ThinkPad\ConnectUtilities\ACNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2005-07-05 23:45 28672 C:\WINNT\system32\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2005-11-30 20:16 24576 C:\WINNT\system32\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EZEJMNAP]
--------- 2007-04-27 02:33 243248 C:\PROGRA~1\ThinkPad\UTILIT~1\EZEJMNAP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
--a------ 2007-11-19 14:23 487424 C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\BitComet\\BitComet.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"22248:TCP"= 22248:TCP:BitComet 22248 TCP
"22248:UDP"= 22248:UDP:BitComet 22248 UDP

R1 ANC;ANC;C:\WINNT\system32\drivers\ANC.SYS [2005-11-08 11520]
R1 IBMTPCHK;IBMTPCHK;C:\WINNT\system32\Drivers\IBMBLDID.sys [2007-04-02 4224]
R1 TPPWR;TPPWR;C:\WINNT\system32\drivers\Tppwr.sys [2005-04-20 16384]
R2 V7;V7;C:\WINNT\system32\drivers\V7.sys [2000-03-09 7196]
R3 EL556;3Com 10/100 Mini PCI Ethernet Adapter NDIS 5.0 Driver;C:\WINNT\system32\DRIVERS\EL556ND5.sys [2002-04-26 58810]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 Tp4Track;PS/2 TrackPoint Driver;C:\WINNT\system32\DRIVERS\tp4track.sys [2005-07-13 13840]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;C:\WINNT\system32\DRIVERS\WDHAALBA.sys [2001-08-17 701386]
S1 LSMBATT;LSMBATT;C:\WINNT\system32\drivers\LSMBATT.SYS [ ]
S3 ati2mpab;ati2mpab;C:\WINNT\system32\DRIVERS\ati2mpab.sys [2000-07-21 276955]
S3 CBEN5;Pilote de carte Xircom Cardbus Ethernet 10/100;C:\WINNT\system32\DRIVERS\cben5.sys [ ]
S3 EL556ND5;Pilote de carte Ethernet MiniPCI 10/100 3Com;C:\WINNT\system32\DRIVERS\EL556ND5.sys [2002-04-26 58810]
S3 EPRO;Intel EtherExpress(TM) PRO/10;C:\WINNT\system32\DRIVERS\epro4.sys [ ]
S3 MPUSens;MPUSens;C:\WINNT\system32\drivers\MPUSens.sys [2003-09-23 401536]
S3 uafilter;uafilter;C:\WINNT\system32\DRIVERS\uafilter.sys [2003-08-27 9869]
S3 WDHAIBF;WDHAIBFMiniPCI Winmodem;C:\WINNT\system32\DRIVERS\WDHAIBF.sys [2000-02-01 716448]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##192.168.1.2#CDROM$]
\Shell\AutoRun\command - Z:\setup.exe -q

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a8e3760-c936-11dc-bb57-000a5e198467}]
\Shell\AutoRun\command - E:\OnSpcLCK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a825e050-a705-11dc-bae4-000a5e198467}]
\Shell\AutoRun\command - C:\WINNT\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

BHO-{796D8F64-B3FF-4A04-A6D1-8BB649186185} - C:\WINNT\system32\ssqQigDs.dll
Toolbar-{68A5923E-76A7-44CE-9B04-1F6C33F2DEBC} - C:\WINNT\gksraemq.dll
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-HotKeysCmds - C:\WINDOWS\system32\hkcmd.exe
HKLM-Run-UC_Start - C:\Program Files\IBM\Updater\\ucstartup.exe
HKLM-Run-Symantec NetDriver Monitor - C:\PROGRA~1\SYMNET~1\SNDMon.exe
HKLM-Run-IgfxTray - C:\WINDOWS\system32\igfxtray.exe
HKLM-Run-Persistence - C:\WINDOWS\system32\igfxpers.exe
HKLM-Run-TkBellExe - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
HKLM-Run-Mouse Suite 98 Daemon - ICO.EXE
Notify-NavLogon - (no file)
MSConfigStartUp-Sygate - C:\Program Files\Sygate\SPF\Smc.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: &D&ownload &with BitComet - C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 -: &D&ownload all video with BitComet - C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 -: &D&ownload all with BitComet - C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206

O16 -: DirectAnimation Java Classes - file://C:\WINNT\Java\classes\dajava.cab
C:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINNT\Java\classes\xmldso.cab
C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {2DAD3559-2923-4935-AD49-B673D2539944} - hxxps://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
C:\WINNT\Downloaded Program Files\acpir.inf
C:\WINNT\System32\capicom.dll
C:\WINNT\Downloaded Program Files\acpir2.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 13:06:14
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tdssserv]

.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINNT\system32\winlogon.exe
-> C:\WINNT\system32\tphklock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINNT\SYSTEM32\IBMPMSVC.EXE
C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\ACPRFMGRSVC.EXE
C:\WINNT\SYSTEM32\ATIEVXX.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LENOVO\TVT_REG_MONITOR_SVC.EXE
C:\WINNT\SYSTEM32\TPKMPSVC.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\LENOVO\SCHEDULER\TVTSCHED.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\ULEAD SYSTEMS\DVD\ULCDRSVR.EXE
C:\PROGRAM FILES\LENOVO\SYSTEM UPDATE\SUSERVICE.EXE
C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\ACSVC.EXE
C:\PROGRAM FILES\THINKPAD\CONNECTUTILITIES\SVCGUIHLPR.EXE
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket CPL\SnxUACP.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-04 13:17:09 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-04 11:16:30

Pre-Run: 2,679,259,136 octets libres
Post-Run: 2,543,812,608 octets libres

241 --- E O F --- 2008-09-03 09:22:35
0
Réponse 7 / 12
hugo_d Messages postés 116 Statut Membre
 
désolé :s mon pc a fait un pti freestyle en le publiant 3 fois :s
0
Réponse 8 / 12
Utilisateur anonyme
 
Re,
en un exemplaire c'était suffisant... Mais bon, pourquoi pas trois.

:-)

Ok,

/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.

Alors,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a825e050-a705-11dc-bae4-000a5e198467}] 

File::
C:\WINNT\system32\tdssserf.dll
C:\WINNT\sxmaokgf.exe
C:\FOUND.002
C:\WINNT\[u]0/u05999_.tmp
C:\WINNT\[u]0/u03541_.tmp
C:\FOUND.001 
C:\FOUND.000 

Folder::
C:\Program Files\RAR Password Cracker

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

Ensuite,
> Télécharge Zeb-Restore : http://telechargement.zebulon.fr/zeb-restore.html
- Mets le dans un dossier, sur ton bureau par exemple.
- Lance Zebrestore et coche la/les case(s) suivante(s) :

Réinitialiser Fichier Hosts

- Ne coche que la/les case(s) indiquée(s).
- Clique sur le bouton Restaurer.
- Quitte le programme.

Maintenant je doute de certains fichiers...
> Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) stp : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm 

C:\WINNT\cadkasdeinst01f.exe 
C:\Program Files\folder.htt 
C:\WINNT\system32\drivers\LSMBATT.SYS
Z:\setup.exe
E:\OnSpcLCK.exe

et poste le/les résultat(s) par copier/coller stp (ou le/les lien(s) http, c'est plus rapide et préférable).

Pour finir reposte un nouveau rapport HiJackT stp

Bon courage.

A+
0
Réponse 9 / 12
hugo_d Messages postés 116 Statut Membre
 
je n arrive pas a telecharger zeb restore
quand je vais sur ton lien il me demande un nom d utilisateur et un mot de passe
et nul part j ai trouvé une rubrique pour s inscrire
si tu savais me l envoyer par mail ca serait nikel
hugodewattinne@live.be
merci
0
Réponse 10 / 12
hugo_d Messages postés 116 Statut Membre
 
je n arrive pas a telecharger zeb restore
quand je vais sur ton lien il me demande un nom d utilisateur et un mot de passe
et nul part j ai trouvé une rubrique pour s inscrire
si tu savais me l envoyer par mail ca serait nikel
hugodewattinne@live.be
merci
0
Réponse 11 / 12
hugo_d Messages postés 116 Statut Membre
 
je n arrive pas a telecharger zeb restore
quand je vais sur ton lien il me demande un nom d utilisateur et un mot de passe
et nul part j ai trouvé une rubrique pour s inscrire
si tu savais me l envoyer par mail ca serait nikel
hugodewattinne@live.be
merci
0
Réponse 12 / 12
Utilisateur anonyme
 
Je suis de retour.

Tiens ! Je ne savais pas pour Zebrestore....Je vais me renseigner...

Pas grave, fais ceci à la place :

> télécharge Hostsxpert : https://www.clubic.com/telecharger-fiche185974-hostsxpert.html
- Clique droit sur le ficher zip et decompresse le sur ton dique où il y a windows.
- Lance le programme puis clique sur <restore ms host file>, puis sur < ok >
- Click sur <Make Hosts Read Only> pour les sécuriser contre de futures infections.
- Ferme le programme.

Puis passe à la suite stp.
Le PC va mieux ?

A+
Je vais diner...
0

Discussions similaires

[URGENT] Que veut dire prise (AUX IN)?
quentinel -
ankae -

18 réponses
autoradio Android que peut-on brancher sur vidéo input
chrisia -
baladur13 -

3 réponses
qu'est ce qu'une prise DC IN ?
daphdu974 -
Andy31200 -

3 réponses
Avis site DECO IN PARIS decoinparis.com [SUJET GROUPÉ].
robby54 -
PangolinRapide83 -

316 réponses
Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse