Sujet Précédent Sujet Suivant

Anti spyware detected

toma94 Messages postés 5 Statut Membre -  
toma94 Messages postés 5 Statut Membre -
Bonjour,
un message est survenu sur mon fon d'ecran devenu bleu comme c'est arrive a pas mal de personne pouvez vous me donner un coup de main pour le faire disparaitre ci joint le rappSmitFraudFix v2.345

Rapport fait à 13:21:45,39, 04/09/2008
Executé à partir de C:\Documents and Settings\tomi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\mnidevef\itgnmhkx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\lphcjr0j0e7c5.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\tomi\LOCALS~1\Temp\video1062.cfg.exe
C:\WINDOWS\system32\incbsbun.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DVB-USB\DVB-USB Terrestrial\RC.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\tomi\LOCALS~1\Temp\a.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tomi

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\tomi\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\tomi\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\sav\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Malware.Win32.EncPk-DA.gen
O4 - HKLM\..\Run: [lphcjr0j0e7c5] C:\WINDOWS\system32\lphcjr0j0e7c5.exe (Running)

[!] Suspicious file
C:\WINDOWS\system32\phcjr0j0e7c5.bmp

[!] Suspicious file
C:\WINDOWS\system32\blphcjr0j0e7c5.scr

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.221.128.240
DNS Server Search Order: 213.221.144.250

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D92BB202-5C68-4215-82DA-30242E193189}: DhcpNameServer=213.221.128.240 213.221.144.250
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D92BB202-5C68-4215-82DA-30242E193189}: DhcpNameServer=213.221.128.240 213.221.144.250
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D92BB202-5C68-4215-82DA-30242E193189}: DhcpNameServer=213.221.128.240 213.221.144.250
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.221.128.240 213.221.144.250
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.221.128.240 213.221.144.250
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.221.128.240 213.221.144.250

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

ort que j'ai copier coller
A voir également:

20 réponses

Réponse 1 / 20
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/

* Double clique sur smitfraudfix.cmd

* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

ensuite

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
toma94 Messages postés 5 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:34, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\mnidevef\itgnmhkx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\incbsbun.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DVB-USB\DVB-USB Terrestrial\RC.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CodecPlugin Class - {a3681088-02ca-49d1-94f3-02b60ebe6825} - C:\WINDOWS\system32\CodecBHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DscGen] C:\WINDOWS\system32\incbsbun.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [InfoApi] C:\WINDOWS\system32\jcryfcti.exe
O4 - HKLM\..\Policies\Explorer\Run: [OCu04m21mC] C:\Documents and Settings\All Users\Application Data\mnidevef\itgnmhkx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RC.exe.lnk = C:\Program Files\DVB-USB\DVB-USB Terrestrial\RC.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
Réponse 2 / 20
toma94 Messages postés 5 Statut Membre
 
voici mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:34, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\mnidevef\itgnmhkx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\incbsbun.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DVB-USB\DVB-USB Terrestrial\RC.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CodecPlugin Class - {a3681088-02ca-49d1-94f3-02b60ebe6825} - C:\WINDOWS\system32\CodecBHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DscGen] C:\WINDOWS\system32\incbsbun.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [InfoApi] C:\WINDOWS\system32\jcryfcti.exe
O4 - HKLM\..\Policies\Explorer\Run: [OCu04m21mC] C:\Documents and Settings\All Users\Application Data\mnidevef\itgnmhkx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RC.exe.lnk = C:\Program Files\DVB-USB\DVB-USB Terrestrial\RC.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
Réponse 3 / 20
ep44 Messages postés 7432 Statut Contributeur 3
 
il me faut aussi le rapport de smitfraudfix en option 2 ;)

--Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.
0
Réponse 4 / 20
toma94 Messages postés 5 Statut Membre
 
voici le rapport
--------------------\\ Lop S&D 4.2.4-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.20.10
USER : tomi ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080904-0] 4.8.1229 (Activated)

"C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
Option : [2] ( 04/09/2008|16:00 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\tomi\Cookies\tomi@advertstream[1].txt
Supprime! - C:\DOCUME~1\tomi\Cookies\tomi@adultfriendfinder[1].txt
Supprime! - C:\DOCUME~1\tomi\Cookies\tomi@advertising[2].txt
Supprime! - C:\DOCUME~1\tomi\Cookies\tomi@2xmoinscher[1].txt
Supprime! - C:\DOCUME~1\tomi\Cookies\tomi@cc.2xmoinscher[2].txt
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[22/04/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[24/04/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[24/04/2008|01:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[03/09/2008|05:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\mnidevef
[04/09/2008|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/11/2007|00:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[26/11/2007|20:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24/04/2008|19:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[26/11/2007|21:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[22/04/2008|21:13] C:\DOCUME~1\tomi\APPLIC~1\Adobe
[04/09/2008|01:31] C:\DOCUME~1\tomi\APPLIC~1\BitTorrent
[22/04/2008|17:57] C:\DOCUME~1\tomi\APPLIC~1\DivX
[01/09/2008|01:07] C:\DOCUME~1\tomi\APPLIC~1\DNA
[12/07/2008|03:07] C:\DOCUME~1\tomi\APPLIC~1\dvdcss
[26/11/2007|21:38] C:\DOCUME~1\tomi\APPLIC~1\Identities
[22/04/2008|12:36] C:\DOCUME~1\tomi\APPLIC~1\Macromedia
[27/04/2008|13:44] C:\DOCUME~1\tomi\APPLIC~1\Microsoft
[27/11/2007|01:55] C:\DOCUME~1\tomi\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[04/09/2008 15:32][--ah-----] C:\WINDOWS\tasks\SA.DAT
[21/08/2004 16:16][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[28/04/2008|14:54] C:\Program Files\7-Zip
[31/08/2008|00:03] C:\Program Files\Adobe
[22/04/2008|11:53] C:\Program Files\Ahead
[26/11/2007|21:53] C:\Program Files\Alwil Software
[22/04/2008|12:36] C:\Program Files\BitTorrent
[26/11/2007|20:54] C:\Program Files\ComPlus Applications
[27/11/2007|02:11] C:\Program Files\CONEXANT
[04/09/2008|02:16] C:\Program Files\DivX
[31/08/2008|15:10] C:\Program Files\DNA
[12/05/2008|14:45] C:\Program Files\DVB-USB
[12/05/2008|14:45] C:\Program Files\Fichiers communs
[16/07/2008|08:58] C:\Program Files\Ihsv
[27/11/2007|02:00] C:\Program Files\InstallShield Installation Information
[28/08/2008|11:08] C:\Program Files\Internet Explorer
[28/08/2008|11:02] C:\Program Files\Messenger
[26/11/2007|20:57] C:\Program Files\microsoft frontpage
[27/11/2007|01:47] C:\Program Files\Microsoft Office
[26/04/2008|03:43] C:\Program Files\Microsoft Works
[27/11/2007|01:45] C:\Program Files\Microsoft.NET
[26/11/2007|20:54] C:\Program Files\Movie Maker
[26/11/2007|20:52] C:\Program Files\MSN
[26/11/2007|20:53] C:\Program Files\MSN Gaming Zone
[26/11/2007|20:55] C:\Program Files\NetMeeting
[26/11/2007|20:53] C:\Program Files\Online Services
[27/11/2007|00:57] C:\Program Files\Outlook Express
[03/09/2008|11:52] C:\Program Files\PokerStars
[27/11/2007|02:00] C:\Program Files\Realtek
[26/11/2007|20:55] C:\Program Files\Services en ligne
[04/09/2008|11:04] C:\Program Files\Spybot - Search & Destroy
[22/04/2008|15:51] C:\Program Files\Tetris
[04/09/2008|14:32] C:\Program Files\Trend Micro
[26/11/2007|21:38] C:\Program Files\Uninstall Information
[27/11/2007|01:53] C:\Program Files\VideoLAN
[24/04/2008|19:26] C:\Program Files\VirginMega
[24/04/2008|21:22] C:\Program Files\Windows Media Connect 2
[24/04/2008|21:22] C:\Program Files\Windows Media Player
[26/11/2007|20:52] C:\Program Files\Windows NT
[26/11/2007|20:56] C:\Program Files\WindowsUpdate
[26/11/2007|20:57] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/04/2008|21:27] C:\Program Files\Fichiers communs\Adobe
[22/04/2008|11:53] C:\Program Files\Fichiers communs\Ahead
[27/11/2007|01:44] C:\Program Files\Fichiers communs\DESIGNER
[27/11/2007|02:00] C:\Program Files\Fichiers communs\InstallShield
[26/04/2008|03:43] C:\Program Files\Fichiers communs\Microsoft Shared
[26/11/2007|20:55] C:\Program Files\Fichiers communs\MSSoap
[26/11/2007|21:42] C:\Program Files\Fichiers communs\ODBC
[26/11/2007|20:55] C:\Program Files\Fichiers communs\Services
[26/11/2007|21:42] C:\Program Files\Fichiers communs\SpeechEngines
[27/11/2007|01:44] C:\Program Files\Fichiers communs\System

--------------------\\ Process

( 32 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 16:01:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:7][D:26]-> C:\DOCUME~1\tomi\LOCALS~1\Temp
[F:339][D:0]-> C:\DOCUME~1\tomi\Cookies
[F:713][D:20]-> C:\DOCUME~1\tomi\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/09/2008|16:02 - Option : [2]

--------------------\\ Fin du rapport a 16:02:41
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
ep44 Messages postés 7432 Statut Contributeur 3
 
il faut le rapport de Smitfraudfix en option 2 !

0
Réponse 6 / 20
toma94
 
voici le rapport hijackthis et aussi le rapport xmitfraudfix option 2
que doisje faire maintenant? je sui un peu perdu
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:58, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\mnidevef\itgnmhkx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\incbsbun.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DVB-USB\DVB-USB Terrestrial\RC.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DscGen] C:\WINDOWS\system32\incbsbun.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [InfoApi] C:\WINDOWS\system32\jcryfcti.exe
O4 - HKCU\..\Run: [webhlpcmd] C:\WINDOWS\system32\veroxehq.exe
O4 - HKLM\..\Policies\Explorer\Run: [OCu04m21mC] C:\Documents and Settings\All Users\Application Data\mnidevef\itgnmhkx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RC.exe.lnk = C:\Program Files\DVB-USB\DVB-USB Terrestrial\RC.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
Réponse 7 / 20
ep44 Messages postés 7432 Statut Contributeur 3
 
ok on continu

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
0
Réponse 8 / 20
toma94
 
ComboFix 08-09-03.06 - tomi 2008-09-04 18:48:18.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.669 [GMT 2:00]
Endroit: C:\Documents and Settings\tomi\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-04 to 2008-09-04 ))))))))))))))))))))))))))))))))))))
.

2008-09-04 18:05 . 2008-09-04 18:05 <REP> d-------- C:\Program Files\CCleaner
2008-09-04 17:20 . 2008-09-04 17:20 94,208 --a------ C:\WINDOWS\system32\veroxehq.exe
2008-09-04 16:09 . 2008-09-04 16:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-04 16:09 . 2008-09-04 16:09 <REP> d-------- C:\Documents and Settings\tomi\Application Data\Malwarebytes
2008-09-04 16:09 . 2008-09-04 16:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-04 16:09 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-04 16:09 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-04 15:59 . 2008-09-04 16:02 <REP> d-------- C:\Lop SD
2008-09-04 14:32 . 2008-09-04 14:32 <REP> d-------- C:\Program Files\Trend Micro
2008-09-04 12:59 . 2008-09-04 12:59 90,112 --a------ C:\WINDOWS\system32\jcryfcti.exe
2008-09-04 11:01 . 2008-09-04 18:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-04 11:01 . 2008-09-04 18:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-03 19:26 . 2004-08-04 00:45 32,128 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2008-09-03 19:26 . 2004-08-04 00:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2008-09-03 05:17 . 2008-09-03 05:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\mnidevef
2008-09-03 05:17 . 2008-09-03 05:17 81,920 --a------ C:\WINDOWS\system32\incbsbun.exe
2008-09-02 16:16 . 2008-09-02 16:16 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-09-02 00:30 . 2008-09-02 00:30 31 --a------ C:\WINDOWS\yesmessenger.ini
2008-08-28 00:56 . 2008-09-03 11:52 <REP> d-------- C:\Program Files\PokerStars
2008-08-27 14:43 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-27 14:43 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 16:23 1,920 ----a-w C:\WINDOWS\system32\tmp.reg
2008-09-04 00:16 --------- d-----w C:\Program Files\DivX
2008-09-03 23:31 --------- d-----w C:\Documents and Settings\tomi\Application Data\BitTorrent
2008-09-02 21:58 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-31 23:07 --------- d-----w C:\Documents and Settings\tomi\Application Data\DNA
2008-08-31 13:10 --------- d-----w C:\Program Files\DNA
2008-08-28 20:36 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-16 06:58 --------- d-----w C:\Program Files\Ihsv
2008-07-12 01:07 --------- d-----w C:\Documents and Settings\tomi\Application Data\dvdcss
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2005-03-31 08:07 20,480 -c--a-w C:\Program Files\Fichiers communs\UninstallDrv.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"DscGen"="C:\WINDOWS\system32\incbsbun.exe" [2008-09-03 81920]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"InfoApi"="C:\WINDOWS\system32\jcryfcti.exe" [2008-09-04 90112]
"webhlpcmd"="C:\WINDOWS\system32\veroxehq.exe" [2008-09-04 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 53248]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-26 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"OCu04m21mC"="C:\Documents and Settings\All Users\Application Data\mnidevef\itgnmhkx.exe" [2008-09-03 65536]

C:\Documents and Settings\tomi\Menu D‚marrer\Programmes\D‚marrage\
RC.exe.lnk - C:\Program Files\DVB-USB\DVB-USB Terrestrial\RC.exe [2005-03-01 45056]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 51776]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 CEDTVLDR;DVB-T USB2.0 device firmware loader;C:\WINDOWS\system32\Drivers\CEDTVLDR.sys [2005-05-03 16640]
S3 PESIDTV;PESI USB2.0 DVB-T device;C:\WINDOWS\system32\Drivers\CEUSBDVB.sys [2005-05-03 18816]

*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 18:49:15
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-04 18:50:08
ComboFix-quarantined-files.txt 2008-09-04 16:50:05

Pre-Run: 14,401,998,848 octets libres
Post-Run: 14,402,265,088 octets libres

117 --- E O F --- 2008-08-28 11:43:26
0
Réponse 9 / 20
toma94
 
ComboFix 08-09-03.06 - tomi 2008-09-04 19:03:44.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.651 [GMT 2:00]
Endroit: C:\Documents and Settings\tomi\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-04 to 2008-09-04 ))))))))))))))))))))))))))))))))))))
.

2008-09-04 18:05 . 2008-09-04 18:05 <REP> d-------- C:\Program Files\CCleaner
2008-09-04 17:20 . 2008-09-04 17:20 94,208 --a------ C:\WINDOWS\system32\veroxehq.exe
2008-09-04 16:09 . 2008-09-04 16:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-04 16:09 . 2008-09-04 16:09 <REP> d-------- C:\Documents and Settings\tomi\Application Data\Malwarebytes
2008-09-04 16:09 . 2008-09-04 16:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-04 16:09 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-04 16:09 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-04 15:59 . 2008-09-04 16:02 <REP> d-------- C:\Lop SD
2008-09-04 14:32 . 2008-09-04 14:32 <REP> d-------- C:\Program Files\Trend Micro
2008-09-04 12:59 . 2008-09-04 12:59 90,112 --a------ C:\WINDOWS\system32\jcryfcti.exe
2008-09-04 11:01 . 2008-09-04 18:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-04 11:01 . 2008-09-04 18:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-03 19:26 . 2004-08-04 00:45 32,128 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2008-09-03 19:26 . 2004-08-04 00:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2008-09-03 05:17 . 2008-09-03 05:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\mnidevef
2008-09-03 05:17 . 2008-09-03 05:17 81,920 --a------ C:\WINDOWS\system32\incbsbun.exe
2008-09-02 16:16 . 2008-09-02 16:16 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-09-02 00:30 . 2008-09-02 00:30 31 --a------ C:\WINDOWS\yesmessenger.ini
2008-08-28 00:56 . 2008-09-03 11:52 <REP> d-------- C:\Program Files\PokerStars
2008-08-27 14:43 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-27 14:43 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 16:23 1,920 ----a-w C:\WINDOWS\system32\tmp.reg
2008-09-04 00:16 --------- d-----w C:\Program Files\DivX
2008-09-03 23:31 --------- d-----w C:\Documents and Settings\tomi\Application Data\BitTorrent
2008-09-02 21:58 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-31 23:07 --------- d-----w C:\Documents and Settings\tomi\Application Data\DNA
2008-08-31 13:10 --------- d-----w C:\Program Files\DNA
2008-08-28 20:36 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-16 06:58 --------- d-----w C:\Program Files\Ihsv
2008-07-12 01:07 --------- d-----w C:\Documents and Settings\tomi\Application Data\dvdcss
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2005-03-31 08:07 20,480 -c--a-w C:\Program Files\Fichiers communs\UninstallDrv.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"DscGen"="C:\WINDOWS\system32\incbsbun.exe" [2008-09-03 81920]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"InfoApi"="C:\WINDOWS\system32\jcryfcti.exe" [2008-09-04 90112]
"webhlpcmd"="C:\WINDOWS\system32\veroxehq.exe" [2008-09-04 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 53248]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-26 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"OCu04m21mC"="C:\Documents and Settings\All Users\Application Data\mnidevef\itgnmhkx.exe" [2008-09-03 65536]

C:\Documents and Settings\tomi\Menu D‚marrer\Programmes\D‚marrage\
RC.exe.lnk - C:\Program Files\DVB-USB\DVB-USB Terrestrial\RC.exe [2005-03-01 45056]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 51776]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 CEDTVLDR;DVB-T USB2.0 device firmware loader;C:\WINDOWS\system32\Drivers\CEDTVLDR.sys [2005-05-03 16640]
S3 PESIDTV;PESI USB2.0 DVB-T device;C:\WINDOWS\system32\Drivers\CEUSBDVB.sys [2005-05-03 18816]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 -: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 19:04:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-04 19:05:01
ComboFix-quarantined-files.txt 2008-09-04 17:04:57
ComboFix2.txt 2008-09-04 16:52:22
ComboFix3.txt 2008-09-04 16:50:09

Pre-Run: 14,400,720,896 octets libres
Post-Run: 14,395,346,944 octets libres

119 --- E O F --- 2008-08-28 11:43:26
0
Réponse 10 / 20
ep44 Messages postés 7432 Statut Contributeur 3
 
selectionne ceci 

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]       
"DscGen"=-
"InfoApi"=-
"webhlpcmd"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"OCu04m21mC"=-


File::
C:\WINDOWS\system32\veroxehq.exe  
C:\WINDOWS\system32\jcryfcti.exe  
C:\WINDOWS\system32\incbsbun.exe  
C:\WINDOWS\yesmessenger.ini  


Folder::
C:\Documents and Settings\All Users\Application Data\mnidevef


* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

@+
0
Réponse 11 / 20
toma94
 
ca y est j'ai fais tout ce que tu m'a dis
et maintenant c'est fini?
0
Réponse 12 / 20
toma94
 
excuse moi j'ais oublier de poster le rapport
ComboFix 08-09-03.06 - tomi 2008-09-04 19:41:29.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.653 [GMT 2:00]
Endroit: C:\Documents and Settings\tomi\Bureau\ComboFix.exe
Command switches used :: D:\les documents de TOMI\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-04 to 2008-09-04 ))))))))))))))))))))))))))))))))))))
.

2008-09-04 18:05 . 2008-09-04 18:05 <REP> d-------- C:\Program Files\CCleaner
2008-09-04 16:09 . 2008-09-04 16:09 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-04 16:09 . 2008-09-04 16:09 <REP> d-------- C:\Documents and Settings\tomi\Application Data\Malwarebytes
2008-09-04 16:09 . 2008-09-04 16:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-04 16:09 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-04 16:09 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-04 15:59 . 2008-09-04 16:02 <REP> d-------- C:\Lop SD
2008-09-04 14:32 . 2008-09-04 14:32 <REP> d-------- C:\Program Files\Trend Micro
2008-09-04 11:01 . 2008-09-04 18:43 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-04 11:01 . 2008-09-04 18:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-03 19:26 . 2004-08-04 00:45 32,128 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2008-09-03 19:26 . 2004-08-04 00:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2008-09-02 16:16 . 2008-09-02 16:16 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-08-28 00:56 . 2008-09-03 11:52 <REP> d-------- C:\Program Files\PokerStars
2008-08-27 14:43 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-27 14:43 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-04 16:23 1,920 ----a-w C:\WINDOWS\system32\tmp.reg
2008-09-04 00:16 --------- d-----w C:\Program Files\DivX
2008-09-03 23:31 --------- d-----w C:\Documents and Settings\tomi\Application Data\BitTorrent
2008-09-02 21:58 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-08-31 23:07 --------- d-----w C:\Documents and Settings\tomi\Application Data\DNA
2008-08-31 13:10 --------- d-----w C:\Program Files\DNA
2008-08-28 20:36 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-16 06:58 --------- d-----w C:\Program Files\Ihsv
2008-07-12 01:07 --------- d-----w C:\Documents and Settings\tomi\Application Data\dvdcss
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2005-03-31 08:07 20,480 -c--a-w C:\Program Files\Fichiers communs\UninstallDrv.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-08-25 53248]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-26 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\tomi\Menu D‚marrer\Programmes\D‚marrage\
RC.exe.lnk - C:\Program Files\DVB-USB\DVB-USB Terrestrial\RC.exe [2005-03-01 45056]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2003-08-06 51776]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 CEDTVLDR;DVB-T USB2.0 device firmware loader;C:\WINDOWS\system32\Drivers\CEDTVLDR.sys [2005-05-03 16640]
S3 PESIDTV;PESI USB2.0 DVB-T device;C:\WINDOWS\system32\Drivers\CEUSBDVB.sys [2005-05-03 18816]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-04 19:42:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-04 19:42:51
ComboFix-quarantined-files.txt 2008-09-04 17:42:45
ComboFix2.txt 2008-09-04 17:29:42
ComboFix3.txt 2008-09-04 17:05:03
ComboFix4.txt 2008-09-04 16:52:22
ComboFix5.txt 2008-09-04 17:41:02

Pre-Run: 14,349,692,928 octets libres
Post-Run: 14,343,954,432 octets libres

105 --- E O F --- 2008-08-28 11:43:26
0
Réponse 13 / 20
ep44 Messages postés 7432 Statut Contributeur 3
 
pourquoi passer combofix plusieurs fois ?

tu es rendu a ta cinquième fois.
0
Réponse 14 / 20
toma94
 
donc c'est bon je ne suis donc plus infesté de spyware malware etc???
0
Réponse 15 / 20
ep44 Messages postés 7432 Statut Contributeur 3
 
je ne sais pas encore car ce n'est pas fini

tu ne ma pas répondu
pourquoi plusieurs passage de combofix
0
Réponse 16 / 20
toma94
 
et je ne sais pas pour moi c'est un peu du chinois ce que tu es en train de me faire faire
j'y vais un peu comme un aveugle qui comprend pas grand chose
0
Réponse 17 / 20
ep44 Messages postés 7432 Statut Contributeur 3
 
:)

ok

ce que je voulais savoir c'est si tu te fait aider ailleurs en même temps
cela peut avoir des concéquances lourdes pour ton PC et puis je risque d'y perdre mon latin :)

on continu

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen rapide"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+
0
Réponse 18 / 20
toma94
 
non je ne me fais pas aider ailleur mais tu ma deja dis de faire tout ca
0
Réponse 19 / 20
ep44 Messages postés 7432 Statut Contributeur 3
 
euh non regarde bien :)
0
Réponse 20 / 20
toma94 Messages postés 5 Statut Membre
 
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1113
Windows 5.1.2600 Service Pack 2

04/09/2008 22:42:15
mbam-log-2008-09-04 (22-42-15).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 76650
Temps écoulé: 55 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{E8F0020F-650A-4F94-8C74-B40100C50560}\RP104\A0026807.exe (Malware.Trace) -> Quarantined and deleted successfully.
0

Discussions similaires

Boot failure detected
Loshxn -
georges97 -

1 réponse
Boot failure detected
Alex38440 -
Edawards_0352 -

8 réponses
Problème BIOS (Boot failure)
MoVdd -
flo88 -

2 réponses
Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
La différence entre / et \ ?
samyjoe -
samyjoe -

3 réponses