Sujet Précédent Sujet Suivant

Virus impossible à déloger... Help me :'-(

maxcreed Messages postés 20 Statut Membre -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour tout le monde !

Alors voilà, je suis nouveau sur ce site et je me permet d'écrire car je suis super embêté à cause d'un virus que j'ai chopé je ne sais pas trop comment...

Son petit nom c'est Win32:Trojan-gen et il est logé dans le dossier "System32" et se termine par un ".dll"...

Pour info, j'ai repéré ce virus avec l'aide d'Avast qui ne me permet pas de le supprimer mais de le mettre en quarantaine. Soucis : il revient tout de même avec un fichier renommé...

Bon, après avoir bien transpirer en voulant redémarrer mon pc qui ne voulait plus lancer un seul programme (juste après le redémarrage tout avait l'air normal sauf que plus rien ne démarrait), je me suis dit "Max, tente ta chance sur ce petit site pour avoir une réponse à ton problème).

J'ai donc effectué un scan avec Hijack This et voilà ce qu'il me dit (désolé mais je n'y connais absolument rien...)... :

Logfile of HijackThis v1.99.1
Scan saved at 15:17:55, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\M-Audio\Black Box\BlackBoxHelper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Max\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Black Box Helper] C:\Program Files\M-Audio\Black Box\BlackBoxHelper.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3066DED0-7A7C-46B3-8B79-2DC90E06D4AE}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: M-Audio BlackBox Installer (MAudioBlackBoxService) - Unknown owner - C:\Program Files\M-Audio\Black Box\MAUSBBBInst.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Si quelqu'un de généreusement généreux pouvait m'aider... :'-(

P.S. : à oui, j'ai oublié de préciser que des fenêtre avec scanneurs louches s'ouvre fréquemment pour me dire que je suis infecté et me proposent de dl un anti-virus (chose que bien sûr, je refuse).

help !
A voir également:

41 réponses

Réponse 1 / 41
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Salut,

---> Fais un scan rapide avec MBAM et poste le rapport (Ne supprime pas les fichiers infectés) :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
0
Réponse 2 / 41
maxcreed Messages postés 20 Statut Membre
 
Bonjour,

Alors, j'ai fait le scan que tu m'as demandé, voici le résultat :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1138
Windows 5.1.2600 Service Pack 2

11/09/2008 15:32:29
mbam-log-2008-09-11 (15-32-23).txt

Type de recherche: Examen rapide
Eléments examinés: 47110
Temps écoulé: 4 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 37
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\awtrspQg.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hgGvwxXq.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5f185477-1b56-41d3-8cdc-f25e4514e26e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggvwxxq (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5f185477-1b56-41d3-8cdc-f25e4514e26e} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{db7b03ff-b8ff-48ca-8c04-b96777833831} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{db7b03ff-b8ff-48ca-8c04-b96777833831} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Carlson (Dialer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{5f185477-1b56-41d3-8cdc-f25e4514e26e} (Trojan.Vundo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtrspqg -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtrspqg -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\hgGvwxXq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\awtrspQg.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gQpsrtwa.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\gQpsrtwa.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\byXRhHxY.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\cbXRKArs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wvUnMfEW.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayvwVmN.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mlJArqNG.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.

Merci pour ton aide !
0
Réponse 3 / 41
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 4 / 41
maxcreed Messages postés 20 Statut Membre
 
Alors, j'ai fait ce que tu m'as demandé, voici le rapport :

-----------\\ ToolBar S&D 1.1.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Max ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080910-0] 4.8.1229 (Activated)

"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [1] ( 11/09/2008|15:37 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Max\LOCALS~1\Temp\mcfB5.tmp
C:\DOCUME~1\Max\LOCALS~1\Temp\ns9A4.tmp
C:\DOCUME~1\Max\LOCALS~1\Temp\nstE4.tmp

-----------\\ Extensions

(Max) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://google.seekgoofr.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\gQpsrtwa.ini
C:\WINDOWS\system32\gQpsrtwa.ini2
C:\WINDOWS\system32\RqYGffii.ini
C:\WINDOWS\system32\RqYGffii.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Max\Application Data\BitTorrent\Adobe Illustrator CS3 Keygen.exe.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\Drumkit From Hell 2 + Keygen.rar.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\drumkit_from_hell_2_keygen.exe.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\PhotoShop CS3 Extended Keygen + Activation.exe.torrent

1 - "C:\ToolBar SD\TB_1.txt" - 11/09/2008|15:38 - Option : [1]

-----------\\ Fin du rapport a 15:38:23,76

Je tiens juste à signaler que les keygen présents dans ce post n'ont finalement pas été utilsés tellement je suis un gros naze...

est graff'docteur ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
"est graff'docteur ?"
---> Tu as une grosse infection Vundo mais on va s'en occuper après avec ComboFix et MBAM.

Relance ToolBar S&D, fais l'option 2 et poste le rapport.
0
Réponse 6 / 41
maxcreed Messages postés 20 Statut Membre
 
Euuuh, comment je fais pour aller dans "quarantaine" ?

Je fais directement "2- suppression" après avoir choisi la langue ?

Désolé d'être aussi quiche...
0
Réponse 7 / 41
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Non c'est moi qui ait parlé de Quarantaine alors que ça n'a rien à voir, j'ai modifié mon message.
0
Réponse 8 / 41
maxcreed Messages postés 20 Statut Membre
 
Oui j'ai vu.

Bon j'ai bien lancé comme tu me l'avais demandé, après un petit message "Windows ne trouve pas regedit.exe, etc..." il m'a fait ça (entre temps, il a fermé Firefox mais ça doit être normal) :

-----------\\ ToolBar S&D 1.1.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : Max ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080910-0] 4.8.1229 (Activated)

"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [2] ( 11/09/2008|15:45 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Max\LOCALS~1\Temp\mcfB5.tmp
Supprime! - C:\DOCUME~1\Max\LOCALS~1\Temp\ns9A4.tmp
Supprime! - C:\DOCUME~1\Max\LOCALS~1\Temp\nstE4.tmp

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Max) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://google.seekgoofr.com/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\gQpsrtwa.ini
C:\WINDOWS\system32\gQpsrtwa.ini2
C:\WINDOWS\system32\RqYGffii.ini
C:\WINDOWS\system32\RqYGffii.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Max\Application Data\BitTorrent\Adobe Illustrator CS3 Keygen.exe.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\Drumkit From Hell 2 + Keygen.rar.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\drumkit_from_hell_2_keygen.exe.torrent
C:\DOCUME~1\Max\Application Data\BitTorrent\PhotoShop CS3 Extended Keygen + Activation.exe.torrent

1 - "C:\ToolBar SD\TB_1.txt" - 11/09/2008|15:38 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/09/2008|15:46 - Option : [2]

-----------\\ Fin du rapport a 15:46:46,37

Bon, je détaille à mort mes réponses au cas où ça aurait une importance.
0
Réponse 9 / 41
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Supprime ToolBar S&D

"Bon, je détaille à mort mes réponses au cas où ça aurait une importance."
---> Ok.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 10 / 41
maxcreed Messages postés 20 Statut Membre
 
Aaarfff, j'ai pas pu scanner avec Combofix, un message me dit qu'il me manque le fichier suivant : "C:\windows\regedit.exe" mais que je peux le copier à partir d'une autre machine...

Suis pas sorti de l'auberge j'ai l'impression...

Quelqu'un aurait un regedit à me passer ? J'ai pas d'autre machine là...
0
Réponse 11 / 41
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Tiens :
https://www.mediafire.com/?sharekey=82736f917fd24eb3ab1eab3e9fa335ca1255668c930b91f0
0
Réponse 12 / 41
maxcreed Messages postés 20 Statut Membre
 
Merci, j'avais essayé de le récupérer sur le cd xp...

Là, je dl ton lien, je scanne et je te dis quoi le plus vite possible.

Encore merci !
0
Réponse 13 / 41
maxcreed Messages postés 20 Statut Membre
 
Bon, j'ai eu un soucis avec le scan, là le pc ne tourne qu'en mode sans échec, est-ce qu'une restauration peut résoudre mon problème ?

J'ai fait le scan comme tu me l'avais demandé, au bout de l'étape 8, quasi plus de signe de vie de ma tour, au bout d'une demie-heure (sachant que le scan dure de 10/20 min) j'ai voulu fermer la chose, quand Windaube m'a demandé si je voulais vraiment fermé j'ai mis annuler (et oui, les remords) et ça a merdé.

Là j'avoue en avoir marre de cette connerie de virus qui me semblait être juste un spy à la con, ça se transforme en véritable "cyber-calvaire"...

Je te remercie quand même pour tes conseils mais là je ne sais plus quoi faire... :-$
0
Réponse 14 / 41
maxcreed Messages postés 20 Statut Membre
 
J'ai refait un scan en mode sans échec avec Combofix, voici la réponse :

ComboFix 08-09-10.04 - Max 2008-09-11 17:32:13.2 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.797 [GMT 2:00]
Endroit: C:\Documents and Settings\Max\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\awtrspQg.dll
C:\WINDOWS\system32\byXRhHxY.dll
C:\WINDOWS\system32\cbXRKArs.dll
C:\WINDOWS\system32\fqhltfee.ini
C:\WINDOWS\system32\gQpsrtwa.ini
C:\WINDOWS\system32\gQpsrtwa.ini2
C:\WINDOWS\system32\hgGvwxXq.dll
C:\WINDOWS\system32\lqyqffll.ini
C:\WINDOWS\system32\mlJArqNG.dll
C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\RqYGffii.ini
C:\WINDOWS\system32\RqYGffii.ini2
C:\WINDOWS\system32\wvUnMfEW.dll
C:\WINDOWS\system32\yayvwVmN.dll
.
---- Previous Run -------
.
C:\Recycled\Recycled
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\mcrh.tmp

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-11 to 2008-09-11 ))))))))))))))))))))))))))))))))))))
.

2008-09-11 16:40 . 2004-08-04 00:54 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-09-11 16:40 . 2001-08-23 17:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2008-09-11 16:40 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-09-11 16:40 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-09-11 16:40 . 2004-08-03 22:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-09-11 16:40 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-09-11 16:40 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-09-11 16:40 . 2004-08-03 22:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-09-11 16:40 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-09-11 16:38 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-09-11 16:37 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-09-11 16:36 . 2001-08-23 17:46 440,576 --a--c--- C:\WINDOWS\system32\dllcache\tridkb.dll
2008-09-11 16:35 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-09-11 16:34 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-09-11 16:33 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-09-11 16:32 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-09-11 16:31 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-09-11 16:30 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-09-11 16:29 . 2004-08-04 00:54 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-09-11 16:28 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-09-11 16:27 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-09-11 16:26 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-09-11 16:25 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-09-11 16:24 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-09-11 16:23 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-09-11 16:22 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2008-09-11 16:21 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-09-11 16:20 . 2001-08-17 21:28 542,879 --a--c--- C:\WINDOWS\system32\dllcache\hsf_msft.sys
2008-09-11 16:19 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-09-11 16:18 . 2001-08-23 17:16 630,016 --a--c--- C:\WINDOWS\system32\dllcache\eqn.sys
2008-09-11 16:17 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-09-11 16:16 . 2001-08-23 17:47 622,621 --a--c--- C:\WINDOWS\system32\dllcache\digiview.exe
2008-09-11 16:15 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-09-11 16:14 . 2004-08-04 00:54 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-09-11 16:13 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-09-11 16:12 . 2008-09-11 16:40 <REP> d-------- C:\WINDOWS\LastGood
2008-09-11 15:38 . 2008-09-11 15:46 3,220 --a------ C:\Documents and Settings\Orph.egd
2008-09-11 15:37 . 2008-09-11 15:46 <REP> d-------- C:\ToolBar SD
2008-09-11 15:27 . 2008-09-11 15:27 <REP> d-------- C:\Documents and Settings\Max\Application Data\Malwarebytes
2008-09-11 15:27 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-11 15:26 . 2008-09-11 15:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-11 15:26 . 2008-09-11 15:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-11 15:26 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-11 14:19 . 2008-09-11 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-11 14:06 . 2008-09-11 14:06 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-09-11 13:53 . 2008-09-11 14:30 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-10 21:35 . 2008-09-10 21:35 <REP> d-------- C:\Documents and Settings\Max\Application Data\HP
2008-09-10 21:25 . 2008-09-10 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WEBREG
2008-09-10 21:24 . 2008-09-10 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-09-10 21:24 . 2007-03-30 17:07 267,864 -ra------ C:\WINDOWS\system32\hpzids01.dll
2008-09-10 21:24 . 2007-03-28 14:01 117,760 --a------ C:\WINDOWS\system32\hpzll5ha.dll
2008-09-10 21:24 . 2007-03-08 06:20 49,920 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2008-09-10 21:24 . 2007-03-08 06:20 21,568 -ra------ C:\WINDOWS\system32\drivers\HPZius12.sys
2008-09-10 21:24 . 2007-03-08 06:20 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2008-09-10 21:23 . 2007-03-17 18:11 675,840 -ra------ C:\WINDOWS\system32\hpowiax3.dll
2008-09-10 21:23 . 2007-03-17 18:11 569,344 -ra------ C:\WINDOWS\system32\hpotscl3.dll
2008-09-10 21:23 . 2007-03-08 06:20 364,544 -ra------ C:\WINDOWS\system32\hppldcoi.dll
2008-09-10 21:23 . 2007-03-08 06:20 309,760 -ra------ C:\WINDOWS\system32\difxapi.dll
2008-09-10 21:23 . 2007-03-17 18:11 303,104 -ra------ C:\WINDOWS\system32\hpovst10.dll
2008-09-10 21:22 . 2008-09-10 21:22 <REP> d-------- C:\Documents and Settings\Max\Application Data\HPAppData
2008-09-10 21:22 . 2008-09-10 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-09-10 21:21 . 2008-09-10 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-09-10 21:20 . 2008-09-10 21:20 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-09-10 21:20 . 2008-09-10 21:20 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-09-10 21:19 . 2008-09-10 21:22 <REP> d-------- C:\Program Files\HP
2008-09-10 21:16 . 2008-09-10 21:25 160,283 --a------ C:\WINDOWS\hpoins14.dat
2008-09-10 21:16 . 2007-09-20 03:14 2,000 --------- C:\WINDOWS\hpomdl14.dat
2008-09-09 14:34 . 2008-09-10 12:57 4,151 ---hs---- C:\WINDOWS\system32\vfypevla.ini
2008-09-08 22:11 . 2008-09-08 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM
2008-09-08 17:13 . 2008-09-08 22:06 <REP> d-------- C:\Documents and Settings\Max\Application Data\Download Manager
2008-09-08 16:26 . 2008-09-08 16:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-09-08 16:17 . 2008-09-08 16:17 <REP> d-------- C:\Program Files\Bonjour
2008-09-08 16:06 . 2008-09-08 16:06 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-07 21:51 . 2008-09-11 14:38 <REP> d-------- C:\Program Files\eMule
2008-09-07 21:13 . 2008-09-07 21:13 <REP> d-------- C:\Program Files\East West
2008-09-03 21:58 . 2006-03-20 10:45 2,400,162 --a------ C:\WINDOWS\system32\MADIOUSB.dll
2008-09-03 21:58 . 2006-03-20 09:56 213,504 --a------ C:\WINDOWS\system32\M-AudioBlackBoxControlPanelApplet.cpl
2008-09-03 21:58 . 2006-03-20 09:56 103,296 --a------ C:\WINDOWS\system32\drivers\mausbbb.sys
2008-09-03 21:58 . 2006-03-20 09:56 99,840 --a------ C:\WINDOWS\system32\M-AudioTaskBarIcon.exe
2008-09-03 21:58 . 2006-03-20 09:56 19,456 --a------ C:\WINDOWS\system32\mausbasio.dll
2008-09-03 21:05 . 2008-09-03 21:05 <REP> d-------- C:\Program Files\XLN Audio

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-11 12:40 --------- d-----w C:\Documents and Settings\Max\Application Data\EoRezo
2008-09-10 18:50 --------- d-----w C:\Program Files\Agfa
2008-09-08 20:15 --------- d-----w C:\Documents and Settings\Max\Application Data\BitTorrent
2008-09-08 14:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-03 19:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-02 16:25 --------- d-----w C:\Documents and Settings\Max\Application Data\dvdcss
2008-08-30 11:43 --------- d-----w C:\Documents and Settings\Max\Application Data\DNA
2008-08-30 08:53 --------- d-----w C:\Program Files\DNA
2008-08-09 11:15 --------- d-----w C:\Program Files\BitTorrent
2008-08-03 08:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2005-12-19 18:29 757 ----a-w C:\Program Files\FLRegkey.Reg
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-11-04 67128]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 7323648]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 385024]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 286720]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-10-31 284184]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-11-15 746520]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-02 185632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Black Box Helper"="C:\Program Files\M-Audio\Black Box\BlackBoxHelper.exe" [2006-03-20 667648]
"M-Audio Taskbar Icon"="C:\WINDOWS\System32\M-AudioTaskBarIcon.exe" [2006-03-20 99840]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Club-Internet\\Assistance\\ConfUpdate.exe"=
"C:\\Program Files\\Satsuki Decoder Pack\\filtres\\ac3config.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\NINJAM\\ninjam.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 33792]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S2 MAudioBlackBoxService;M-Audio BlackBox Installer;C:\Program Files\M-Audio\Black Box\MAUSBBBInst.exe [ ]
S3 MAUSBBB;Service for M-Audio Black Box (WDM);C:\WINDOWS\system32\DRIVERS\mausbbb.sys [2006-03-20 103296]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ae2cdc6-b326-11dc-b6e5-001485213039}]
\Shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{492f6e07-c042-11db-8b91-8fce54bee808}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c73e07a-6e19-11dd-b91e-001485213039}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a43bf829-8bba-11dc-b669-001485213039}]
\shell\verb1\command - F:\desktop.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a62b3338-ddfd-11db-b4df-001485213039}]
\shell\verb1\command - desktop.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

BHO-{5F185477-1B56-41D3-8CDC-F25E4514E26E} - C:\WINDOWS\system32\hgGvwxXq.dll
BHO-{5FFDA3EC-5155-4033-A01B-052A58CBAACC} - C:\WINDOWS\system32\iiffGYqR.dll
BHO-{90720561-ABB7-44D5-8A51-EE508535E129} - C:\WINDOWS\system32\awtrspQg.dll
ShellExecuteHooks-{5F185477-1B56-41D3-8CDC-F25E4514E26E} - C:\WINDOWS\system32\hgGvwxXq.dll

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Max\Application Data\Mozilla\Firefox\Profiles\2ddkz7l3.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPJPI150_11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_11\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 17:37:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-11 17:40:12 - machine was rebooted [Max]
ComboFix-quarantined-files.txt 2008-09-11 15:40:02

Pre-Run: 13,373,804,544 octets libres
Post-Run: 14,278,303,744 octets libres

234 --- E O F --- 2008-09-05 12:33:03
0
Réponse 15 / 41
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Relance ComboFix en mode sans échec.
0
Réponse 16 / 41
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Ah oui, il y en a de la merdouille.

Refais un scan avec MBAM, supprime tout ce qu'il trouve et poste le rapport.
0
Réponse 17 / 41
maxcreed Messages postés 20 Statut Membre
 
C'est ce que j'ai finalement fait, tu as le compte rendu juste au-dessus de ton dernier post :-)

Par contre, pour retrouver mon beau windaube bien fringuant comme à la bonne époque, je ne sais pas comment faire... Si je fais une restauration, ça risque de foutre en l'air tous les scans et les quelques virus qui ont peut-être disparus ne risquent-ils pas de revenir ?
0
Réponse 18 / 41
maxcreed Messages postés 20 Statut Membre
 
Ok, je fais le tout en sans-échec donc... (damned, nos posts se croisent...)
0
Réponse 19 / 41
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Regarde ce que je t'ai marqué au dessus.
0
Réponse 20 / 41
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
MBAM en mode sans échec.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses