Trojan-spy.html.bankfraud.dq

Résolu
jules964 -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
après avoir exécuté COMBOFIX comme cela l'a été expliqué dans les autres messages, je souhaite que vous analysiez le rapport et me conseilliez dans les démarches à suivre
Merci d'avance
Voici le rapport:

ComboFix 08-09-05.12 - JULIEN 2008-09-09 16:46:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.494 [GMT 2:00]
Endroit: C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.exe
C:\Program Files\Inet Delivery
C:\Program Files\Inet Delivery\inetdl.exe
C:\Program Files\Inet Delivery\intdel.exe
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\medup020.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-09 to 2008-09-09 ))))))))))))))))))))))))))))))))))))
.

2008-09-09 16:24 . 2008-09-09 16:24 0 --ah----- C:\WINDOWS\.security
2008-09-09 16:24 . 2008-09-09 16:24 0 --ah----- C:\.security
2008-09-09 16:22 . 2008-09-09 16:32 <REP> d-------- C:\Program Files\PC-Antispy
2008-09-09 15:49 . 2008-09-09 15:49 <REP> d-------- C:\Program Files\ordrphd
2008-09-09 15:49 . 2008-09-09 15:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fohylivo
2008-09-09 15:48 . 2008-09-09 15:48 94,208 --a------ C:\WINDOWS\system32\nefgzyvs.exe
2008-09-08 18:11 . 2008-09-08 18:11 <REP> d-------- C:\Nouveau dossier (2)
2008-09-08 16:01 . 2008-09-08 16:01 <REP> d-------- C:\Program Files\Google
2008-09-08 15:39 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-09-08 15:39 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-09-08 15:39 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-09-08 15:39 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-09-08 15:38 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-09-08 15:38 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-09-08 15:38 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-09-08 15:38 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-09-08 15:38 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-09-08 15:37 . 2008-09-08 15:40 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-08 15:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-09-08 11:05 . 2008-09-08 11:05 229,028 --a------ C:\Rech_art sauve (2008-09-08 11h05m25s).zip
2008-09-08 10:21 . 2008-09-08 10:21 221,052 --a------ C:\Rech_art sauve (2008-09-08 10h21m35s).zip
2008-09-08 09:43 . 2008-09-08 09:43 27,687 --a------ C:\ACHATS_COLIN.XLS
2008-09-08 09:39 . 2008-09-08 09:39 <REP> d-------- C:\Nouveau dossier
2008-09-08 09:38 . 2008-09-08 09:38 <REP> d-------- C:\programme factures
2008-09-08 09:23 . 2008-09-08 09:32 <REP> d-------- C:\metzger muller
2008-09-07 17:45 . 2008-09-07 17:45 <REP> d-------- C:\WINDOWS\Applian FLV Player
2008-09-07 16:57 . 2008-09-07 17:25 <REP> d-------- C:\Documents and Settings\JULIEN\dwhelper
2008-09-07 16:30 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-09-07 16:30 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2008-09-07 16:30 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-09-07 16:30 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-09-07 16:28 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-09-07 16:28 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-09-07 09:54 . 2008-09-08 19:48 8,630 --a------ C:\WINDOWS\hh.dat
2008-09-07 09:23 . 2008-09-07 17:16 <REP> d-------- C:\Program Files\Web Publish
2008-09-07 09:23 . 2008-09-07 09:23 0 --a------ C:\WINDOWS\MSREGUSR.INI
2008-09-07 09:22 . 2008-09-07 09:22 <REP> d-------- C:\Program Files\Mindscape
2008-09-07 09:01 . 2008-09-05 10:26 128,127 --------- C:\WINDOWS\hpoins11.dat.temp
2008-09-07 09:01 . 2006-05-06 01:21 11,634 --------- C:\WINDOWS\hpomdl11.dat.temp
2008-09-06 15:36 . 2008-09-06 15:36 268 --ah----- C:\sqmdata06.sqm
2008-09-06 15:36 . 2008-09-06 15:36 244 --ah----- C:\sqmnoopt06.sqm
2008-09-06 11:57 . 2008-09-06 13:22 <REP> d-------- C:\Documents and Settings\Au Boeuf\Contacts
2008-09-05 23:22 . 2008-09-05 23:22 <REP> d-------- C:\Program Files\MSXML 4.0
2008-09-05 23:21 . 2008-09-05 23:21 268 --ah----- C:\sqmdata05.sqm
2008-09-05 23:21 . 2008-09-05 23:21 244 --ah----- C:\sqmnoopt05.sqm
2008-09-05 23:03 . 2008-09-05 23:03 25 --a------ C:\WINDOWS\mixerdef.ini
2008-09-05 17:48 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-09-05 17:48 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-09-05 17:48 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-09-05 17:48 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
2008-09-05 17:48 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-09-05 17:48 . 2004-08-03 23:08 10,624 --a--c--- C:\WINDOWS\system32\dllcache\gameenum.sys
2008-09-05 17:48 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-09-05 17:48 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-09-05 17:47 . 2001-11-15 20:08 1,216,512 -ra------ C:\WINDOWS\SET192.tmp
2008-09-05 17:29 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-09-05 17:29 . 2004-08-03 23:15 145,792 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2008-09-05 17:29 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-09-05 17:29 . 2004-08-19 16:10 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-09-05 17:29 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-09-05 17:29 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-09-05 17:29 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-09-05 17:29 . 2004-08-19 16:09 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
2008-09-05 15:47 . 2008-09-05 15:47 <REP> d---s---- C:\Documents and Settings\JULIEN\UserData
2008-09-05 15:46 . 2008-09-05 15:46 268 --ah----- C:\sqmdata04.sqm
2008-09-05 15:46 . 2008-09-05 15:46 244 --ah----- C:\sqmnoopt04.sqm
2008-09-05 15:34 . 2008-09-05 23:21 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-09-05 15:11 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-05 15:06 . 2008-09-09 03:05 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-05 14:50 . 2008-09-06 16:22 <REP> d-------- C:\Documents and Settings\JULIEN\Contacts
2008-09-05 14:50 . 2008-09-05 14:50 268 --ah----- C:\sqmdata03.sqm
2008-09-05 14:50 . 2008-09-05 14:50 244 --ah----- C:\sqmnoopt03.sqm
2008-09-05 13:08 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-05 13:08 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
2008-09-05 13:08 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-05 10:33 . 2008-09-05 10:33 268 --ah----- C:\sqmdata02.sqm
2008-09-05 10:33 . 2008-09-05 10:33 244 --ah----- C:\sqmnoopt02.sqm
2008-09-05 10:24 . 2008-09-05 10:24 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-09-05 10:20 . 2006-01-04 11:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
2008-09-05 10:20 . 2006-04-13 03:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-05 10:20 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-09-05 10:20 . 2006-04-13 03:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-05 10:19 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-05 10:19 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-09-05 10:18 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-09-05 10:18 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-09-05 10:18 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-09-05 10:18 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-09-05 10:18 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-09-05 10:18 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-09-05 10:18 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-09-05 10:17 . 2008-09-07 09:06 <REP> d-------- C:\Program Files\HP
2008-09-05 10:14 . 2008-09-07 09:05 128,131 --a------ C:\WINDOWS\hpoins11.dat
2008-09-05 09:37 . 2008-09-05 09:37 208 --ah----- C:\sqmdata01.sqm
2008-09-05 09:37 . 2008-09-05 09:37 172 --ah----- C:\sqmnoopt01.sqm
2008-09-05 09:35 . 2008-09-05 15:52 385 --a------ C:\WINDOWS\ODBC.INI
2008-09-05 09:34 . 2008-09-05 09:34 <REP> d-------- C:\WINDOWS\ShellNew
2008-09-05 09:26 . 2008-09-05 09:36 <REP> d-------- C:\Program Files\Microsoft Works
2008-09-05 09:24 . 2008-09-05 09:24 <REP> d-------- C:\Program Files\Microsoft Works Suite 2002
2008-09-04 21:03 . 2008-09-04 21:03 <REP> d-------- C:\Documents and Settings\JULIEN\Application Data\BitDefender
2008-09-04 21:03 . 2008-09-04 21:03 268 --ah----- C:\sqmdata00.sqm
2008-09-04 21:03 . 2008-09-04 21:03 244 --ah----- C:\sqmnoopt00.sqm
2008-09-04 21:02 . 2008-09-04 21:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-09-04 20:58 . 2008-05-07 07:15 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-09-04 20:58 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-09-04 20:58 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-04 20:57 . 2008-09-04 21:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-09-04 20:56 . 2008-09-04 21:16 <REP> d-------- C:\Program Files\Windows Live
2008-09-04 20:54 . 2008-09-09 16:50 121 --a------ C:\WINDOWS\bdagent.INI
2008-09-04 20:51 . 2008-09-04 20:51 <REP> d-------- C:\Documents and Settings\Au Boeuf\Application Data\Bitdefender
2008-09-04 20:50 . 2008-09-04 20:50 <REP> d-------- C:\Program Files\BitDefender
2008-09-04 20:50 . 2008-09-04 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-09-04 20:44 . 2008-09-04 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-04 19:00 . 2008-09-04 20:51 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-09-04 17:35 . 2008-09-04 17:35 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-04 17:28 . 2008-06-02 16:16 86,792 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-09-04 17:26 . 2008-09-04 17:09 <REP> d--h----- C:\Documents and Settings\JULIEN\Voisinage réseau
2008-09-04 17:26 . 2008-09-04 17:09 <REP> d--h----- C:\Documents and Settings\JULIEN\Voisinage d'impression
2008-09-04 17:26 . 2008-09-04 16:16 <REP> d--h----- C:\Documents and Settings\JULIEN\Modèles
2008-09-04 17:26 . 2008-09-09 15:02 <REP> dr------- C:\Documents and Settings\JULIEN\Mes documents
2008-09-04 17:26 . 2008-09-04 17:09 <REP> dr------- C:\Documents and Settings\JULIEN\Menu Démarrer
2008-09-04 17:26 . 2008-09-09 15:02 <REP> dr------- C:\Documents and Settings\JULIEN\Favoris
2008-09-04 17:26 . 2008-09-09 16:43 <REP> d-------- C:\Documents and Settings\JULIEN\Bureau
2008-09-04 17:26 . 2008-09-07 18:56 <REP> d-------- C:\Documents and Settings\JULIEN
2008-09-04 17:26 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02182_.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-07 16:55 --------- d-----w C:\Program Files\Logiciels
2008-09-04 18:51 --------- d-----w C:\Program Files\Softwin
2008-09-04 18:47 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-09-04 14:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-04 14:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-04 14:21 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-04 14:20 558,142 ----a-w C:\WINDOWS\java\Packages\7L7J3BNV.ZIP
2008-09-04 14:20 155,995 ----a-w C:\WINDOWS\java\Packages\C4RDJB7X.ZIP
2008-09-04 14:17 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"shmonsrv"="C:\WINDOWS\system32\nefgzyvs.exe" [2008-09-09 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-10-15 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-15 114688]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 368640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"9AdfjnAWVL"="C:\Documents and Settings\All Users\Application Data\fohylivo\lotyjelu.exe" [2008-09-09 69632]

C:\Documents and Settings\JULIEN\Menu D‚marrer\Programmes\D‚marrage\
.security [2008-09-09 0]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
.security [2008-09-09 0]
Run Google Web Accelerator.lnk - C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe [2007-07-09 1134592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebInfoMnt"= {4375E3D9-A2D8-2F66-EB32-06FE744EBA24} - C:\Program Files\ordrphd\WebInfoMnt.dll [2008-09-09 110592]

[HKLM\~\startupfolder\C:^Documents and Settings^Au Boeuf^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
path=C:\Documents and Settings\Au Boeuf\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk
backup=C:\WINDOWS\pss\Pense-bête.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
--a------ 2001-09-24 21:27 331830 C:\Program Files\Microsoft Works\wkssb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
--------- 2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgsin.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-10-28 38528]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
R4 pcantispy;pcantispy;C:\WINDOWS\system32\drivers\pcantispy.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

*Newly Created Service* - PCANTISPY
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-Microsoft Works Update Detection - C:\Program Files\Microsoft Works\WkDetect.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\JULIEN\Application Data\Mozilla\Firefox\Profiles\j5nu20jw.default\
FF -: plugin - C:\Program Files\Logiciels\Mozilla Firefox\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 16:50:36
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-09-09 16:53:44
ComboFix-quarantined-files.txt 2008-09-09 14:52:40

Pre-Run: 30,790,455,296 octets libres
Post-Run: 30,879,457,280 octets libres

302 --- E O F --- 2008-09-09 06:50:29
Configuration: Windows XP
Firefox 3.0.1

14 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    laisse moi le temps d´ecrir le script et je repasse ;)

    @+
    0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Voila ;)

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\nefgzyvs.exe
    C:\WINDOWS\system32\drivers\pcantispy.sys

    Folder::
    C:\WINDOWS\.security
    C:\.security
    C:\Program Files\PC-Antispy
    C:\Program Files\ordrphd
    C:\Documents and Settings\All Users\Application Data\fohylivo

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "shmonsrv"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "9AdfjnAWVL"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "WebInfoMnt"=-

    Driver::
    pcantispy

    Collect::
    C:\WINDOWS\system32\drivers\pcantispy.sys
    C:\WINDOWS\.security
    C:\.security
    C:\Program Files\PC-Antispy

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    hijack this :

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  3. jules964
     
    Voici le rapport combofix:

    ComboFix 08-09-05.12 - JULIEN 2008-09-10 8:21:45.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.538 [GMT 2:00]
    Endroit: C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\JULIEN\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\.security
    C:\.security\
    C:\Documents and Settings\All Users\Application Data\fohylivo
    C:\Program Files\akl
    C:\Program Files\akl\akl.dll
    C:\Program Files\akl\akl.exe
    C:\Program Files\akl\uninstall.exe
    C:\Program Files\akl\unsetup.exe
    C:\Program Files\Inet Delivery
    C:\Program Files\Inet Delivery\inetdl.exe
    C:\Program Files\Inet Delivery\intdel.exe
    C:\Program Files\ordrphd
    C:\Program Files\ordrphd\WebInfoMnt.dll
    C:\Program Files\PC-Antispy
    C:\Program Files\PC-Antispy\ASpyStBlk.dll
    C:\WINDOWS\.security
    C:\WINDOWS\.security\
    C:\WINDOWS\a.bat
    C:\WINDOWS\base64.tmp
    C:\WINDOWS\bdn.com
    C:\WINDOWS\FVProtect.exe
    C:\WINDOWS\iTunesMusic.exe
    C:\WINDOWS\mslagent
    C:\WINDOWS\mslagent\2_mslagent.dll
    C:\WINDOWS\mslagent\mslagent.exe
    C:\WINDOWS\mslagent\uninstall.exe
    C:\WINDOWS\mssecu.exe
    C:\WINDOWS\system32\akttzn.exe
    C:\WINDOWS\system32\anticipator.dll
    C:\WINDOWS\system32\awtoolb.dll
    C:\WINDOWS\system32\bdn.com
    C:\WINDOWS\system32\bsva-egihsg52.exe
    C:\WINDOWS\system32\dpcproxy.exe
    C:\WINDOWS\system32\emesx.dll
    C:\WINDOWS\system32\h@tkeysh@@k.dll
    C:\WINDOWS\system32\hoproxy.dll
    C:\WINDOWS\system32\hxiwlgpm.dat
    C:\WINDOWS\system32\hxiwlgpm.exe
    C:\WINDOWS\system32\medup012.dll
    C:\WINDOWS\system32\medup020.dll
    C:\WINDOWS\system32\msgp.exe
    C:\WINDOWS\system32\msnbho.dll
    C:\WINDOWS\system32\mssecu.exe
    C:\WINDOWS\system32\msvchost.exe
    C:\WINDOWS\system32\mtr2.exe
    C:\WINDOWS\system32\mwin32.exe
    C:\WINDOWS\system32\nefgzyvs.exe
    C:\WINDOWS\system32\netode.exe
    C:\WINDOWS\system32\newsd32.exe
    C:\WINDOWS\system32\ps1.exe
    C:\WINDOWS\system32\psof1.exe
    C:\WINDOWS\system32\psoft1.exe
    C:\WINDOWS\system32\regc64.dll
    C:\WINDOWS\system32\regm64.dll
    C:\WINDOWS\system32\Rundl1.exe
    C:\WINDOWS\system32\smp
    C:\WINDOWS\system32\smp\msrc.exe
    C:\WINDOWS\system32\sncntr.exe
    C:\WINDOWS\system32\ssurf022.dll
    C:\WINDOWS\system32\ssvchost.com
    C:\WINDOWS\system32\ssvchost.exe
    C:\WINDOWS\system32\sysreq.exe
    C:\WINDOWS\system32\taack.dat
    C:\WINDOWS\system32\taack.exe
    C:\WINDOWS\system32\temp#01.exe
    C:\WINDOWS\system32\thun.dll
    C:\WINDOWS\system32\thun32.dll
    C:\WINDOWS\system32\VBIEWER.OCX
    C:\WINDOWS\system32\vbsys2.dll
    C:\WINDOWS\system32\vcatchpi.dll
    C:\WINDOWS\system32\winlogonpc.exe
    C:\WINDOWS\system32\winsystem.exe
    C:\WINDOWS\system32\WINWGPX.EXE
    C:\WINDOWS\userconfig9x.dll
    C:\WINDOWS\winsystem.exe
    C:\WINDOWS\zip1.tmp
    C:\WINDOWS\zip2.tmp
    C:\WINDOWS\zip3.tmp
    C:\WINDOWS\zipped.tmp

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_PCANTISPY

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-10 03:03 . 2008-09-10 03:03 118 --a------ C:\WINDOWS\system32\MRT.INI
    2008-09-09 20:06 . 2008-09-09 20:06 94,208 --a------ C:\WINDOWS\system32\nsxufmdi.exe
    2008-09-08 18:11 . 2008-09-08 18:11 <REP> d-------- C:\Nouveau dossier (2)
    2008-09-08 16:01 . 2008-09-08 16:01 <REP> d-------- C:\Program Files\Google
    2008-09-08 15:39 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-09-08 15:39 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-09-08 15:39 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-09-08 15:39 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-09-08 15:38 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-09-08 15:38 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-09-08 15:38 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-09-08 15:38 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-09-08 15:38 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-09-08 15:37 . 2008-09-08 15:40 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-09-08 15:22 . 2007-08-13 18:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
    2008-09-08 11:05 . 2008-09-08 11:05 229,028 --a------ C:\Rech_art sauve (2008-09-08 11h05m25s).zip
    2008-09-08 10:21 . 2008-09-08 10:21 221,052 --a------ C:\Rech_art sauve (2008-09-08 10h21m35s).zip
    2008-09-08 09:43 . 2008-09-08 09:43 27,687 --a------ C:\ACHATS_COLIN.XLS
    2008-09-08 09:39 . 2008-09-08 09:39 <REP> d-------- C:\Nouveau dossier
    2008-09-08 09:38 . 2008-09-08 09:38 <REP> d-------- C:\programme factures
    2008-09-08 09:23 . 2008-09-08 09:32 <REP> d-------- C:\metzger muller
    2008-09-07 17:45 . 2008-09-07 17:45 <REP> d-------- C:\WINDOWS\Applian FLV Player
    2008-09-07 16:57 . 2008-09-07 17:25 <REP> d-------- C:\Documents and Settings\JULIEN\dwhelper
    2008-09-07 16:30 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
    2008-09-07 16:30 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
    2008-09-07 16:30 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
    2008-09-07 16:30 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
    2008-09-07 16:28 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
    2008-09-07 16:28 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
    2008-09-07 09:54 . 2008-09-08 19:48 8,630 --a------ C:\WINDOWS\hh.dat
    2008-09-07 09:23 . 2008-09-07 17:16 <REP> d-------- C:\Program Files\Web Publish
    2008-09-07 09:23 . 2008-09-07 09:23 0 --a------ C:\WINDOWS\MSREGUSR.INI
    2008-09-07 09:22 . 2008-09-07 09:22 <REP> d-------- C:\Program Files\Mindscape
    2008-09-07 09:01 . 2008-09-05 10:26 128,127 --------- C:\WINDOWS\hpoins11.dat.temp
    2008-09-07 09:01 . 2006-05-06 01:21 11,634 --------- C:\WINDOWS\hpomdl11.dat.temp
    2008-09-06 15:36 . 2008-09-06 15:36 268 --ah----- C:\sqmdata06.sqm
    2008-09-06 15:36 . 2008-09-06 15:36 244 --ah----- C:\sqmnoopt06.sqm
    2008-09-06 11:57 . 2008-09-06 13:22 <REP> d-------- C:\Documents and Settings\Au Boeuf\Contacts
    2008-09-05 23:22 . 2008-09-05 23:22 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-09-05 23:21 . 2008-09-05 23:21 268 --ah----- C:\sqmdata05.sqm
    2008-09-05 23:21 . 2008-09-05 23:21 244 --ah----- C:\sqmnoopt05.sqm
    2008-09-05 23:03 . 2008-09-05 23:03 25 --a------ C:\WINDOWS\mixerdef.ini
    2008-09-05 17:48 . 2004-08-03 23:15 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-09-05 17:48 . 2004-08-03 23:15 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
    2008-09-05 17:48 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2008-09-05 17:48 . 2004-08-03 23:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys
    2008-09-05 17:48 . 2004-08-03 23:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
    2008-09-05 17:48 . 2004-08-03 23:08 10,624 --a--c--- C:\WINDOWS\system32\dllcache\gameenum.sys
    2008-09-05 17:48 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2008-09-05 17:48 . 2004-08-03 23:07 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
    2008-09-05 17:47 . 2001-11-15 20:08 1,216,512 -ra------ C:\WINDOWS\SET192.tmp
    2008-09-05 17:29 . 2004-08-03 23:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2008-09-05 17:29 . 2004-08-03 23:15 145,792 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
    2008-09-05 17:29 . 2004-08-19 16:10 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
    2008-09-05 17:29 . 2004-08-19 16:10 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
    2008-09-05 17:29 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2008-09-05 17:29 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
    2008-09-05 17:29 . 2004-08-19 16:09 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2008-09-05 17:29 . 2004-08-19 16:09 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
    2008-09-05 15:47 . 2008-09-05 15:47 <REP> d---s---- C:\Documents and Settings\JULIEN\UserData
    2008-09-05 15:46 . 2008-09-05 15:46 268 --ah----- C:\sqmdata04.sqm
    2008-09-05 15:46 . 2008-09-05 15:46 244 --ah----- C:\sqmnoopt04.sqm
    2008-09-05 15:34 . 2008-09-05 23:21 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-09-05 15:11 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-09-05 15:06 . 2008-09-10 03:00 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-09-05 14:50 . 2008-09-06 16:22 <REP> d-------- C:\Documents and Settings\JULIEN\Contacts
    2008-09-05 14:50 . 2008-09-05 14:50 268 --ah----- C:\sqmdata03.sqm
    2008-09-05 14:50 . 2008-09-05 14:50 244 --ah----- C:\sqmnoopt03.sqm
    2008-09-05 13:08 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-09-05 13:08 . 2008-07-18 22:07 210,976 --a------ C:\WINDOWS\system32\muweb.dll
    2008-09-05 13:08 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-09-05 10:33 . 2008-09-05 10:33 268 --ah----- C:\sqmdata02.sqm
    2008-09-05 10:33 . 2008-09-05 10:33 244 --ah----- C:\sqmnoopt02.sqm
    2008-09-05 10:24 . 2008-09-05 10:24 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-09-05 10:20 . 2006-01-04 11:12 77,824 -ra------ C:\WINDOWS\system32\HPZIDS01.dll
    2008-09-05 10:20 . 2006-04-13 03:04 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
    2008-09-05 10:20 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
    2008-09-05 10:20 . 2006-04-13 03:04 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
    2008-09-05 10:19 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-09-05 10:19 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2008-09-05 10:18 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-09-05 10:18 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
    2008-09-05 10:18 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
    2008-09-05 10:18 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
    2008-09-05 10:18 . 2006-03-03 21:03 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
    2008-09-05 10:18 . 2006-03-03 21:03 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
    2008-09-05 10:18 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
    2008-09-05 10:17 . 2008-09-07 09:06 <REP> d-------- C:\Program Files\HP
    2008-09-05 10:14 . 2008-09-07 09:05 128,131 --a------ C:\WINDOWS\hpoins11.dat
    2008-09-05 09:37 . 2008-09-05 09:37 208 --ah----- C:\sqmdata01.sqm
    2008-09-05 09:37 . 2008-09-05 09:37 172 --ah----- C:\sqmnoopt01.sqm
    2008-09-05 09:35 . 2008-09-05 15:52 385 --a------ C:\WINDOWS\ODBC.INI
    2008-09-05 09:34 . 2008-09-05 09:34 <REP> d-------- C:\WINDOWS\ShellNew
    2008-09-05 09:26 . 2008-09-05 09:36 <REP> d-------- C:\Program Files\Microsoft Works
    2008-09-05 09:24 . 2008-09-05 09:24 <REP> d-------- C:\Program Files\Microsoft Works Suite 2002
    2008-09-04 21:03 . 2008-09-04 21:03 <REP> d-------- C:\Documents and Settings\JULIEN\Application Data\BitDefender
    2008-09-04 21:03 . 2008-09-04 21:03 268 --ah----- C:\sqmdata00.sqm
    2008-09-04 21:03 . 2008-09-04 21:03 244 --ah----- C:\sqmnoopt00.sqm
    2008-09-04 21:02 . 2008-09-04 21:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-09-04 20:58 . 2008-05-07 07:15 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
    2008-09-04 20:58 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
    2008-09-04 20:58 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-09-04 20:57 . 2008-09-04 21:00 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-09-04 20:56 . 2008-09-04 21:16 <REP> d-------- C:\Program Files\Windows Live
    2008-09-04 20:54 . 2008-09-10 08:25 121 --a------ C:\WINDOWS\bdagent.INI
    2008-09-04 20:51 . 2008-09-04 20:51 <REP> d-------- C:\Documents and Settings\Au Boeuf\Application Data\Bitdefender
    2008-09-04 20:50 . 2008-09-04 20:50 <REP> d-------- C:\Program Files\BitDefender
    2008-09-04 20:50 . 2008-09-04 20:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-09-04 20:44 . 2008-09-04 20:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-09-04 19:00 . 2008-09-04 20:51 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
    2008-09-04 17:35 . 2008-09-04 17:35 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-09-04 17:28 . 2008-06-02 16:16 86,792 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys
    2008-09-04 17:26 . 2008-09-04 17:09 <REP> d--h----- C:\Documents and Settings\JULIEN\Voisinage r‚seau
    2008-09-04 17:26 . 2008-09-04 17:09 <REP> d--h----- C:\Documents and Settings\JULIEN\Voisinage d'impression
    2008-09-04 17:26 . 2008-09-04 16:16 <REP> d--h----- C:\Documents and Settings\JULIEN\ModŠles
    2008-09-04 17:26 . 2008-09-09 15:02 <REP> dr------- C:\Documents and Settings\JULIEN\Mes documents
    2008-09-04 17:26 . 2008-09-04 17:09 <REP> dr------- C:\Documents and Settings\JULIEN\Menu D‚marrer
    2008-09-04 17:26 . 2008-09-09 15:02 <REP> dr------- C:\Documents and Settings\JULIEN\Favoris
    2008-09-04 17:26 . 2008-09-10 08:21 <REP> d-------- C:\Documents and Settings\JULIEN\Bureau
    2008-09-04 17:26 . 2008-09-10 08:25 <REP> d-------- C:\Documents and Settings\JULIEN
    2008-09-04 17:26 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02182_.tmp
    2008-09-04 17:24 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-09-04 17:12 . 2008-09-04 17:39 <REP> d-------- C:\WINDOWS\EHome
    2008-09-04 17:12 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-09-04 17:12 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-07 16:55 --------- d-----w C:\Program Files\Logiciels
    2008-09-04 18:51 --------- d-----w C:\Program Files\Softwin
    2008-09-04 18:47 --------- d-----w C:\Program Files\Fichiers communs\Softwin
    2008-09-04 14:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-04 14:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-09-04 14:21 --------- d-----w C:\Program Files\microsoft frontpage
    2008-09-04 14:20 558,142 ----a-w C:\WINDOWS\java\Packages\7L7J3BNV.ZIP
    2008-09-04 14:20 155,995 ----a-w C:\WINDOWS\java\Packages\C4RDJB7X.ZIP
    2008-09-04 14:17 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((( snapshot@2008-09-09_16.52.07.90 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    - 2008-09-09 01:06:25 2,560 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
    + 2008-09-10 01:01:53 2,560 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
    - 2008-09-09 01:06:25 34,304 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
    + 2008-09-10 01:01:52 34,304 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\misc.exe
    - 2008-09-09 01:06:25 8,192 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
    + 2008-09-10 01:01:53 8,192 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
    - 2008-09-09 01:06:25 3,584 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
    + 2008-09-10 01:01:53 3,584 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
    - 2008-09-09 01:06:25 16,384 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
    + 2008-09-10 01:01:53 16,384 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
    - 2008-09-09 01:06:25 22,528 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
    + 2008-09-10 01:01:53 22,528 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
    - 2008-09-09 01:06:25 45,056 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
    + 2008-09-10 01:01:52 45,056 ----a-r C:\WINDOWS\Installer\{901B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
    - 2008-09-09 14:50:32 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    + 2008-09-10 06:27:15 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
    - 2008-08-05 09:11:02 15,888,504 ----a-w C:\WINDOWS\system32\MRT.exe
    + 2008-08-26 20:28:12 16,208,504 ----a-w C:\WINDOWS\system32\MRT.exe
    - 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
    + 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
    + 2008-04-15 17:56:59 1,724,416 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\GdiPlus.dll
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-10-15 155648]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-15 114688]
    "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
    "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-05-23 368640]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

    [HKLM\~\startupfolder\C:^Documents and Settings^Au Boeuf^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
    path=C:\Documents and Settings\Au Boeuf\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk
    backup=C:\WINDOWS\pss\Pense-bête.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Portfolio]
    --a------ 2001-09-24 21:27 331830 C:\Program Files\Microsoft Works\wkssb.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
    --------- 2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgsin.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys [2002-10-28 38528]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-shmonsrv - C:\WINDOWS\system32\nefgzyvs.exe

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-10 08:28:35
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\Program Files\Google\Web Accelerator\GoogleWebAccClient.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-09-10 8:33:48 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-09-10 06:33:41
    ComboFix2.txt 2008-09-09 14:53:46

    Pre-Run: 31,196,229,632 octets libres
    Post-Run: 31,161,524,224 octets libres

    324 --- E O F --- 2008-09-10 06:14:09

    Voici le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:34:27, on 10/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: .security
    O4 - Global Startup: .security
    O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut jules964,

    A l´aide de hijack this coche et fix les lignes suivantes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: .security
    O4 - Global Startup: .security

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    et

    * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

    C:\WINDOWS\system32\nsxufmdi.exe

    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

    puis

    Fais un scan avec cet antispyware :

    Telecharge malwarebytes + tutoriel :

    -> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    Donc post le rapport d´ot move it, celui de malwarebytes et un nouveau rapport hijack this stp

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jules964
     
    Rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:42:04, on 10/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
    C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    jules,

    il lui est arrivé quoi a ton rapport hijack this, t´es sur qu´il est complet ?

    comment va ton pc pour l´instant ?

    @
    0
  8. jules964
     
    pour l'instant le pc va bien
    dois-je refaire un rapport hijackthis?
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok jules
    oui refais un hijack this car la y a plus rien dedans a par ton antivirus, c´est pas normal...
    0
  10. jules964
     
    Nouveau rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:55:25, on 11/09/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
    C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
    C:\Program Files\Logiciels\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9101/proxy.pac
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Au Boeuf')
    O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe (User 'Au Boeuf')
    O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Au Boeuf')
    O4 - HKUS\S-1-5-21-2052111302-630328440-1417001333-1003\..\Run: [genmntmon] C:\WINDOWS\system32\nsxufmdi.exe (User 'Au Boeuf')
    O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    ok jules ;)

    fix encore cette ligne :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    on va pouvoir conclure :

    pour supprimer les outils utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    @+
    0
  12. jules964
     
    Rapport ToolsCleaner

    [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\JULIEN\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\JULIEN\Bureau\OtMoveIt2.exe: trouvé !
    C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\JULIEN\Recent\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\JULIEN\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\JULIEN\Bureau\OtMoveIt2.exe: supprimé !
    C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\JULIEN\Recent\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut jules,

    Supprime manuellement si ce n´est pas deja fait > C:\Documents and Settings\JULIEN\Bureau\ComboFix.exe

    Nos chemins se separent maintenant

    Bonne continuation

    Bye`

    g!rly`
    0
  14. jules964
     
    Un grand merci à toi. Tout fonctionne parfaitement. Merci de donner de ton temps à ceux qui en ont besoin.

    a+

    jules
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    ;D
    0