Problème d'affichage publicités intempestives

Résolu/Fermé
kumkum 33 Messages postés 9 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 22 septembre 2008 - 13 sept. 2008 à 13:23
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 23 sept. 2008 à 18:49
Bonjour,
Depuis quelques jours mon pc est infecté. Pourtant, j'ai essayé de le désinfecter avec ad Aware, AVG, spyboot ainsi que hijachthis et mon anti virus bitdefender, rien y faire j' ai des pages de publicités qui s'affichent en permanence mon pc est plus lent et j'ai le centre de sécurité qui m'indique que le mises à jour authomatique sont désactivées mùais il m'est impossible de le réactiver.
Quelqu'un peut il m'aider ? Merci.
A voir également:

11 réponses

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 sept. 2008 à 13:26
Bonjour

Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
-1
kumkum 33 Messages postés 9 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 22 septembre 2008
13 sept. 2008 à 17:19
Tout d'abord merci,
Voici le rapport généré par hijackthi :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:53, on 13/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{c4832db6-4036-6fd6-d1f9-cc411827b21d}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\wwzystinvjnxceitq.dll" DllStub
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O20 - AppInit_DLLs: tvilcz.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
-1
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 sept. 2008 à 18:22
* Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages


ensuite reposte un nouveau HijackThis mais avant tu le renomme
suit ce chemin => C:\Program Files\Trend Micro\HijackThis\HijackThis.exe et renomme le HijackThis.exe par ton pseudo
une fois fait tu fait un scan et tu le poste stp
-1
kumkum 33 Messages postés 9 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 22 septembre 2008
14 sept. 2008 à 01:03
Bonsoir,
Voici tout d'abord le rapport de Toolbar S&D:

-----------\\ ToolBar S&D 1.1.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 2600+ )
BIOS : Default System BIOS
USER : Kum Kum & Kateberry ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Bitdefender Firewall 8.0 (Activated)

"C:\ToolBar SD" ( MAJ : 13-09-2008|02:54 )
Option : [2] ( 14/09/2008| 0:44 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\DOCUME~1\KUMKUM~1\MENUDM~1\PROGRA~1\PlayMP3z
Supprime! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\sAGNmUtv.ini
C:\WINDOWS\system32\sAGNmUtv.ini2
[b]==> VUNDO <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\KUMKUM~1\Local Settings\Temp\Rar$DR76.797\Crack



1 - "C:\ToolBar SD\TB_1.txt" - 14/09/2008| 0:52 - Option : [2]

-----------\\ Fin du rapport a 0:52:15.35

et voici celui de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:58:58, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Trend Micro\HijackThis\kumkum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {cc357903-9d33-7c3b-2364-ce76770c4221} - {1224c077-67ec-4632-b3c7-33d9309753cc} - C:\WINDOWS\system32\tvilcz.dll
O2 - BHO: bambanner browser enhancer - {31e147ad-9090-2702-dada-173ac7da6a68} - C:\WINDOWS\system32\wwzystinvjnxceitq.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {B5D716BB-6551-4972-99E1-44E71B2CC62F} - C:\WINDOWS\system32\vtUmNGAs.dll
O2 - BHO: (no name) - {C1FEC19E-F893-4b56-9CC7-CFF71BB34693} - C:\WINDOWS\system32\eyynqkol.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{c4832db6-4036-6fd6-d1f9-cc411827b21d}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\wwzystinvjnxceitq.dll" DllStub
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O20 - AppInit_DLLs: tvilcz.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
-1
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
14 sept. 2008 à 08:17
Bonjour

très bien ;)

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
-1
kumkum 33 Messages postés 9 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 22 septembre 2008
14 sept. 2008 à 12:01
Bonjour,

Voici le rapport de ComboFix :

ComboFix 08-09-13.05 - Kum Kum & Kateberry 2008-09-14 11:16:42.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.536 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Kum Kum & Kateberry\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Kum Kum & Kateberry\Cookies\kum_kum_&_kateberry@ad.yieldmanager[1].txt
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\BM4be7b168.txt
C:\WINDOWS\BM4be7b168.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bgeuwnhi.dll
C:\WINDOWS\system32\ciwdqlln.dll
C:\WINDOWS\system32\ddcDwxya.dll
C:\WINDOWS\system32\dtfhjn.dll
C:\WINDOWS\system32\dzufml.dll
C:\WINDOWS\system32\emlwlyfl.dll
C:\WINDOWS\system32\frhldgxh.dll
C:\WINDOWS\system32\gjcpny.dll
C:\WINDOWS\system32\hpbgwwgf.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\mtfmcgqt.ini
C:\WINDOWS\system32\oxqpnfep.ini
C:\WINDOWS\system32\pefnpqxo.dll
C:\WINDOWS\system32\ptbldvnu.ini
C:\WINDOWS\system32\sAGNmUtv.ini
C:\WINDOWS\system32\sAGNmUtv.ini2
C:\WINDOWS\system32\sahumwxx.ini
C:\WINDOWS\system32\tqgcmftm.dll
C:\WINDOWS\system32\tvilcz.dll
C:\WINDOWS\system32\unvdlbtp.dll
C:\WINDOWS\system32\vtUmNGAs.dll
C:\WINDOWS\system32\x1
C:\WINDOWS\system32\xommwuru.dll
C:\WINDOWS\system32\xxwmuhas.dll
C:\WINDOWS\system32\yafxkyad.dll

----- BITS: Il y a peut-ˆtre des sites infect‚s -----

http://au.downloadj+|Cv+@J:NGD_DQ{ztHG.X
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR


((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))
.

2008-09-14 00:47 . 2008-09-14 00:48 3,350 --a------ C:\Documents and Settings\Orph.egd
2008-09-14 00:43 . 2008-09-14 00:58 <REP> d-------- C:\ToolBar SD
2008-09-13 16:08 . 2006-11-10 10:55 86,560 -ra------ C:\WINDOWS\system32\drivers\SE2Fobex.sys
2008-09-12 20:44 . 2008-09-12 20:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\VundoFix Backups
2008-09-12 12:48 . 2008-09-12 12:48 90,112 --a------ C:\WINDOWS\system32\eyynqkol.dll
2008-09-11 10:20 . 2008-09-11 10:20 <REP> d-------- C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Grisoft
2008-09-11 10:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-10 17:08 . 2008-09-11 10:07 <REP> d-------- C:\Program Files\Lavasoft
2008-09-10 12:28 . 2008-09-10 12:28 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-09-10 12:25 . 2008-09-12 17:37 <REP> d-------- C:\WINDOWS\system32\wTR02
2008-09-10 12:25 . 2008-09-10 12:25 <REP> d-------- C:\WINDOWS\system32\hco
2008-09-10 12:25 . 2008-09-11 10:01 <REP> d--hs---- C:\WINDOWS\S3VtIEt1bSAmIEthdGViZXJyeQ
2008-09-10 12:25 . 2008-09-10 12:25 <REP> d-------- C:\Temp\dax41
2008-09-10 12:25 . 2008-09-14 11:19 <REP> d-------- C:\Temp
2008-09-10 12:25 . 2008-09-11 10:01 <REP> d-------- C:\Program Files\VisualContext
2008-09-10 12:25 . 2008-07-18 18:55 401,408 --a------ C:\WINDOWS\system32\winkj75.dll
2008-09-10 12:25 . 2008-09-10 12:25 71,711 --a------ C:\WINDOWS\system32\elcahuswjsrdxoojb.exe
2008-09-10 12:24 . 2008-09-10 12:24 34,816 --a------ C:\WINDOWS\system32\opnkiGwx.dll.vir
2008-09-10 12:11 . 2008-09-11 10:16 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-09 17:20 . 2008-09-10 12:13 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-09 17:17 . 2008-09-10 12:12 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-07 11:18 . 2008-09-06 17:25 219,648 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll.uninstallwels
2008-09-06 18:10 . 2008-09-06 18:10 <REP> d-------- C:\Program Files\Wxp
2008-09-06 18:10 . 2008-09-06 18:10 249,856 --------- C:\WINDOWS\Setup1.exe
2008-09-06 18:10 . 2008-09-06 18:10 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-06 17:25 . 2008-09-06 17:25 64,540 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-09-06 17:24 . 2008-09-06 17:24 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-09-06 17:15 . 2008-09-06 17:25 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-09-06 17:14 . 2008-09-06 17:14 <REP> d-------- C:\WINDOWS\BricoPacks
2008-09-06 16:56 . 2008-09-06 16:56 <REP> d-------- C:\Program Files\RocketDock
2008-09-06 16:34 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-06 16:33 . 2008-09-06 16:33 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-09-05 22:07 . 2008-09-05 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-09-05 18:24 . 2008-09-10 11:51 <REP> d-------- C:\Program Files\BoontyGames
2008-09-05 18:23 . 2008-09-05 18:23 <REP> d-------- C:\Program Files\Boonty
2008-09-03 17:10 . 2006-06-23 00:29 293,808 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-09-03 12:58 . 2008-09-03 20:52 <REP> d-------- C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Azureus
2008-09-03 12:58 . 2008-09-03 12:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-03 12:55 . 2008-09-03 20:52 <REP> d-------- C:\Program Files\Azureus
2008-08-29 14:12 . 2008-08-29 14:12 166,400 --a------ C:\WINDOWS\system32\wwzystinvjnxceitq.dll
2008-08-28 11:12 . 2008-08-28 11:12 <REP> d--hs---- C:\Documents and Settings\Kum Kum & Kateberry\PrivacIE
2008-08-28 11:02 . 2008-08-28 11:04 <REP> d--h-c--- C:\WINDOWS\ie8
2008-08-22 03:05 . 2008-08-22 03:05 48,640 --------- C:\WINDOWS\system32\PrivacIE.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 09:34 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-09-12 19:38 --------- d-----w C:\Program Files\eMule
2008-09-12 13:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-10 16:57 --------- d-----w C:\Program Files\ColorUtility
2008-09-10 15:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-10 10:38 --------- d-----w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\LimeWire
2008-09-07 09:18 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-22 01:08 869,376 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-22 01:08 43,008 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-08-22 01:07 18,944 ----a-w C:\WINDOWS\system32\corpol.dll
2008-08-22 01:06 72,704 ----a-w C:\WINDOWS\system32\admparse.dll
2008-08-22 01:06 71,680 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-08-22 01:06 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-08-22 01:05 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-08-22 01:05 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-08-22 01:04 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-08-22 00:57 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-08-07 13:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Last.fm
2008-08-07 13:28 --------- d-----w C:\Program Files\Last.fm
2008-08-07 12:16 --------- d-----w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Ace
2008-08-05 15:55 265,720 ----a-w C:\WINDOWS\system32\msdbg2.dll
2008-08-05 08:56 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-05 08:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-30 14:22 --------- d-----w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Ulead Systems
2008-07-30 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-07-30 14:06 --------- d-----w C:\Program Files\Windows Media Components
2008-07-30 14:05 --------- d-----w C:\Program Files\Ulead Systems
2008-07-30 14:05 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-07-30 14:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-30 14:04 --------- d-----w C:\Program Files\Intel
2008-07-29 10:35 --------- d-----w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Apple Computer
2008-07-29 09:59 --------- d-----w C:\Program Files\iTunes
2008-07-29 09:54 --------- d-----w C:\Program Files\iPod
2008-07-29 09:39 --------- d-----w C:\Program Files\QuickTime
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 68,808 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-26 22:59 864,768 ----a-w C:\WINDOWS\WaterWorld - Deep Sea.scr
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-05-29 14:59 41,864 ----a-w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 17:40 827904 52589bae67dd9859724287372668690b C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-10 14:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\ie7\wininet.dll
2006-10-27 15:09 818688 7cf0b0d5d9d47585853e2a6978441f64 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c C:\WINDOWS\ie8\wininet.dll
2008-08-22 03:08 869376 f921f8c0bf1e6e83cba3227d8a86d06a C:\WINDOWS\system32\wininet.dll
2008-08-22 03:08 869376 f921f8c0bf1e6e83cba3227d8a86d06a C:\WINDOWS\system32\dllcache\wininet.dll

2008-05-02 14:05 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe

2008-07-18 22:10 68808 136896c2cdc3f689876e0d44485153ea C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 68808 136896c2cdc3f689876e0d44485153ea C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31e147ad-9090-2702-dada-173ac7da6a68}]
2008-08-29 14:12 166400 --a------ C:\WINDOWS\system32\wwzystinvjnxceitq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1FEC19E-F893-4b56-9CC7-CFF71BB34693}]
2008-09-12 12:48 90112 --a------ C:\WINDOWS\system32\eyynqkol.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FD06F8DA-DF4C-401A-97AD-352CAF322EA9}"= "C:\WINDOWS\system32\winkj75.dll" [2008-07-18 401408]

[HKEY_CLASSES_ROOT\clsid\{fd06f8da-df4c-401a-97ad-352caf322ea9}]
[HKEY_CLASSES_ROOT\TypeLib\{24464CC0-88F2-4177-BC28-C181A688B68F}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 128000]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15360]
"InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-05-06 772096]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 59392]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 7286784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 86016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 827392]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-06-24 368640]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 289064]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"nwiz"="nwiz.exe" [2005-10-10 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=tvilcz.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Games\\Motocross Madness 2\\mcm2.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 29239]
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-07-06 188416]
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2008-05-16 137344]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2008-05-16 12032]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-08-03 62976]
R3 Tetris;Tetris driver;C:\WINDOWS\system32\Drivers\Tetris.sys [2008-05-16 48928]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-06 69120]
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fbus.sys [2006-11-10 61600]
S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Fmdfl.sys [2006-11-10 9360]
S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Fmdm.sys [2006-11-10 97184]
S3 SE2Fobex;Sony Ericsson Device 047 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Fobex.sys [2006-11-10 86560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1224c077-67ec-4632-b3c7-33d9309753cc} - C:\WINDOWS\system32\tvilcz.dll
BHO-{426DA282-DDCF-4D17-BD25-846CC4BA7E0F} - C:\WINDOWS\system32\vtUmNGAs.dll
ShellExecuteHooks-{47836122-9D2E-476C-9763-B1D366F704E1} - (no file)


.
------- Examen suppl‚mentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Mozilla\Firefox\Profiles\ktzfhhr6.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.live.com/
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 11:31:19
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs charg‚es dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\SoftwareDistribution\Download\[u]0[/u]273222d7ea4040e602f488d285147c7\update\update.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-09-14 11:45:39 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-14 09:45:06

Avant-CF: 19,846,250,496 octets libres
AprŠs-CF: 19,926,142,976 octets libres

303 --- E O F --- 2008-09-10 10:03:47


J'ai constaté déjà des améliorations, le centre de sécurité est de nouveau disponible, par contre j'ai eu encore une fenètre publicitaire qui est apparue.
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
14 sept. 2008 à 21:57
Bonsoir

oui ce n'est pas fini
Il est important d'aller au bout de ta désinfection.

selectionne ceci

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31e147ad-9090-2702-dada-173ac7da6a68}] 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1FEC19E-F893-4b56-9CC7-CFF71BB34693}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{FD06F8DA-DF4C-401A-97AD-352CAF322EA9}] 
[-HKEY_CLASSES_ROOT\clsid\{fd06f8da-df4c-401a-97ad-352caf322ea9}] 
[-HKEY_CLASSES_ROOT\TypeLib\{24464CC0-88F2-4177-BC28-C181A688B68F}] 
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=-


File::
C:\WINDOWS\system32\eyynqkol.dll 
C:\WINDOWS\S3VtIEt1bSAmIEthdGViZXJyeQ 
C:\WINDOWS\system32\winkj75.dll 
C:\WINDOWS\system32\elcahuswjsrdxoojb.exe 
C:\WINDOWS\system32\opnkiGwx.dll.vir 
C:\WINDOWS\system32\wwzystinvjnxceitq.dll 


Folder::
C:\WINDOWS\system32\hco 

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  

@+
-1
kumkum 33 Messages postés 9 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 22 septembre 2008
16 sept. 2008 à 15:24
Bonjour,
Désolé je n'ai pas pu répondre de suite j'étais en déplacement, merci encore.
Voici donc le rapport :

ComboFix 08-09-15.02 - Kum Kum & Kateberry 2008-09-16 15:02:35.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.548 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Kum Kum & Kateberry\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Kum Kum & Kateberry\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Kum Kum & Kateberry\Cookies\kum_kum_&_kateberry@ad.yieldmanager[1].txt
C:\Documents and Settings\Kum Kum & Kateberry\Cookies\kum_kum_&_kateberry@ad.yieldmanager[4].txt
C:\Documents and Settings\Kum Kum & Kateberry\Cookies\kum_kum_&_kateberry@ad.yieldmanager[5].txt
C:\WINDOWS\system32\elcahuswjsrdxoojb.exe
C:\WINDOWS\system32\eyynqkol.dll
C:\WINDOWS\system32\hco
C:\WINDOWS\system32\hco\SHR450135.exe
C:\WINDOWS\system32\opnkiGwx.dll.vir
C:\WINDOWS\system32\winkj75.dll
C:\WINDOWS\system32\wwzystinvjnxceitq.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-16 au 2008-09-16 ))))))))))))))))))))))))))))))))))))
.

2008-09-15 01:12 . 2008-09-15 01:12 <REP> d-------- C:\Documents and Settings\Kum Kum & Kateberry\Application Data\BitDefender
2008-09-15 01:11 . 2008-09-15 01:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-09-14 11:42 . 2008-09-14 11:46 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-14 00:47 . 2008-09-14 00:48 3,350 --a------ C:\Documents and Settings\Orph.egd
2008-09-14 00:43 . 2008-09-14 00:58 <REP> d-------- C:\ToolBar SD
2008-09-13 16:08 . 2006-11-10 10:55 86,560 -ra------ C:\WINDOWS\system32\drivers\SE2Fobex.sys
2008-09-12 20:44 . 2008-09-12 20:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\VundoFix Backups
2008-09-11 10:20 . 2008-09-11 10:20 <REP> d-------- C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Grisoft
2008-09-11 10:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-10 17:08 . 2008-09-11 10:07 <REP> d-------- C:\Program Files\Lavasoft
2008-09-10 12:28 . 2008-09-10 12:28 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-09-10 12:25 . 2008-09-12 17:37 <REP> d-------- C:\WINDOWS\system32\wTR02
2008-09-10 12:25 . 2008-09-11 10:01 <REP> d--hs---- C:\WINDOWS\S3VtIEt1bSAmIEthdGViZXJyeQ
2008-09-10 12:25 . 2008-09-10 12:25 <REP> d-------- C:\Temp\dax41
2008-09-10 12:25 . 2008-09-14 11:19 <REP> d-------- C:\Temp
2008-09-10 12:25 . 2008-09-11 10:01 <REP> d-------- C:\Program Files\VisualContext
2008-09-10 12:11 . 2008-09-11 10:16 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-09 17:20 . 2008-09-10 12:13 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-09 17:17 . 2008-09-10 12:12 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-07 11:18 . 2008-09-06 17:25 219,648 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll.uninstallwels
2008-09-06 18:10 . 2008-09-06 18:10 <REP> d-------- C:\Program Files\Wxp
2008-09-06 18:10 . 2008-09-06 18:10 249,856 --------- C:\WINDOWS\Setup1.exe
2008-09-06 18:10 . 2008-09-06 18:10 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-06 17:25 . 2008-09-06 17:25 64,540 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-09-06 17:24 . 2008-09-06 17:24 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-09-06 17:15 . 2008-09-06 17:25 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-09-06 17:14 . 2008-09-06 17:14 <REP> d-------- C:\WINDOWS\BricoPacks
2008-09-06 16:56 . 2008-09-06 16:56 <REP> d-------- C:\Program Files\RocketDock
2008-09-06 16:34 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-06 16:33 . 2008-09-06 16:33 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-09-05 22:07 . 2008-09-05 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-09-05 18:24 . 2008-09-10 11:51 <REP> d-------- C:\Program Files\BoontyGames
2008-09-05 18:23 . 2008-09-05 18:23 <REP> d-------- C:\Program Files\Boonty
2008-09-03 17:10 . 2006-06-23 00:29 293,808 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-09-03 12:58 . 2008-09-03 20:52 <REP> d-------- C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Azureus
2008-09-03 12:58 . 2008-09-03 12:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-03 12:55 . 2008-09-03 20:52 <REP> d-------- C:\Program Files\Azureus
2008-08-28 11:12 . 2008-08-28 11:12 <REP> d--hs---- C:\Documents and Settings\Kum Kum & Kateberry\PrivacIE
2008-08-28 11:02 . 2008-08-28 11:04 <REP> d--h-c--- C:\WINDOWS\ie8
2008-08-22 03:05 . 2008-08-22 03:05 48,640 --------- C:\WINDOWS\system32\PrivacIE.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 13:09 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-09-16 11:57 --------- d-----w C:\Program Files\eMule
2008-09-14 23:19 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-09-14 23:12 --------- d-----w C:\Program Files\BitDefender
2008-09-14 23:10 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-09-12 13:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-10 16:57 --------- d-----w C:\Program Files\ColorUtility
2008-09-10 15:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-10 10:38 --------- d-----w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\LimeWire
2008-09-07 09:18 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-22 01:08 869,376 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-22 01:08 43,008 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-08-22 01:07 18,944 ----a-w C:\WINDOWS\system32\corpol.dll
2008-08-22 01:06 72,704 ----a-w C:\WINDOWS\system32\admparse.dll
2008-08-22 01:06 71,680 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-08-22 01:06 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-08-22 01:05 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-08-22 01:05 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-08-22 01:04 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-08-22 00:57 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-08-07 13:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Last.fm
2008-08-07 13:28 --------- d-----w C:\Program Files\Last.fm
2008-08-07 12:16 --------- d-----w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Ace
2008-08-05 15:55 265,720 ----a-w C:\WINDOWS\system32\msdbg2.dll
2008-08-05 08:56 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-05 08:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-30 14:22 --------- d-----w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Ulead Systems
2008-07-30 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-07-30 14:06 --------- d-----w C:\Program Files\Windows Media Components
2008-07-30 14:05 --------- d-----w C:\Program Files\Ulead Systems
2008-07-30 14:05 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-07-30 14:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-30 14:04 --------- d-----w C:\Program Files\Intel
2008-07-29 10:35 --------- d-----w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Apple Computer
2008-07-29 09:59 --------- d-----w C:\Program Files\iTunes
2008-07-29 09:54 --------- d-----w C:\Program Files\iPod
2008-07-29 09:39 --------- d-----w C:\Program Files\QuickTime
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 68,808 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-26 22:59 864,768 ----a-w C:\WINDOWS\WaterWorld - Deep Sea.scr
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-05-29 14:59 41,864 ----a-w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 17:40 827904 52589bae67dd9859724287372668690b C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-10 14:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\ie7\wininet.dll
2006-10-27 15:09 818688 7cf0b0d5d9d47585853e2a6978441f64 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c C:\WINDOWS\ie8\wininet.dll
2008-08-22 03:08 869376 f921f8c0bf1e6e83cba3227d8a86d06a C:\WINDOWS\system32\wininet.dll
2008-08-22 03:08 869376 f921f8c0bf1e6e83cba3227d8a86d06a C:\WINDOWS\system32\dllcache\wininet.dll

2008-05-02 14:05 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe

2008-07-18 22:10 68808 136896c2cdc3f689876e0d44485153ea C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 68808 136896c2cdc3f689876e0d44485153ea C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-14_11.43.25.79 )))))))))))))))))))))))))))))))))))))))))
.
- 2006-10-24 18:14:08 317,440 ----a-w C:\WINDOWS\inf\unregmp2.exe
+ 2007-06-29 09:59:14 318,976 ----a-w C:\WINDOWS\inf\unregmp2.exe
- 2008-06-19 09:23:49 61,440 ----a-r C:\WINDOWS\Installer\{92098E58-00AD-4F78-AD6E-807BDB323478}\helpicon.exe
+ 2008-09-14 23:13:00 61,440 ----a-r C:\WINDOWS\Installer\{92098E58-00AD-4F78-AD6E-807BDB323478}\helpicon.exe
- 2008-06-19 09:23:49 32,768 ----a-r C:\WINDOWS\Installer\{92098E58-00AD-4F78-AD6E-807BDB323478}\maintenance_icon.exe
+ 2008-09-14 23:13:00 32,768 ----a-r C:\WINDOWS\Installer\{92098E58-00AD-4F78-AD6E-807BDB323478}\maintenance_icon.exe
- 2008-06-19 09:23:49 22,486 ----a-r C:\WINDOWS\Installer\{92098E58-00AD-4F78-AD6E-807BDB323478}\register_icon.exe
+ 2008-09-14 23:13:00 22,486 ----a-r C:\WINDOWS\Installer\{92098E58-00AD-4F78-AD6E-807BDB323478}\register_icon.exe
- 2008-06-19 09:23:49 57,344 ----a-r C:\WINDOWS\Installer\{92098E58-00AD-4F78-AD6E-807BDB323478}\texticon.exe
+ 2008-09-14 23:13:00 57,344 ----a-r C:\WINDOWS\Installer\{92098E58-00AD-4F78-AD6E-807BDB323478}\texticon.exe
- 2006-10-18 20:47:16 414,208 -c--a-w C:\WINDOWS\system32\dllcache\msscp.dll
+ 2006-12-04 14:21:50 414,720 -c--a-w C:\WINDOWS\system32\dllcache\msscp.dll
- 2006-10-24 18:14:08 317,440 -c--a-w C:\WINDOWS\system32\dllcache\unregmp2.exe
+ 2007-06-29 09:59:14 318,976 -c--a-w C:\WINDOWS\system32\dllcache\unregmp2.exe
- 2006-10-18 20:47:18 222,208 -c--a-w C:\WINDOWS\system32\dllcache\WMASF.dll
+ 2007-10-25 07:28:30 222,720 -c--a-w C:\WINDOWS\system32\dllcache\wmasf.dll
- 2006-10-18 20:47:20 10,834,432 -c--a-w C:\WINDOWS\system32\dllcache\wmp.dll
+ 2007-06-11 21:51:12 10,834,944 -c--a-w C:\WINDOWS\system32\dllcache\wmp.dll
- 2006-10-18 20:47:16 414,208 ----a-w C:\WINDOWS\system32\msscp.dll
+ 2006-12-04 14:21:50 414,720 ----a-w C:\WINDOWS\system32\msscp.dll
+ 2007-07-27 08:41:40 16,760 ------w C:\WINDOWS\system32\spmsg.dll
- 2006-10-18 20:47:18 222,208 ----a-w C:\WINDOWS\system32\WMASF.dll
+ 2007-10-25 07:28:30 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
- 2006-10-18 20:47:20 10,834,432 ----a-w C:\WINDOWS\system32\wmp.dll
+ 2007-06-11 21:51:12 10,834,944 ----a-w C:\WINDOWS\system32\wmp.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 128000]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15360]
"InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-05-06 772096]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 59392]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 7286784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 86016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 827392]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 289064]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"nwiz"="nwiz.exe" [2005-10-10 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15360]

C:\Documents and Settings\Kum Kum & Kateberry\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=tvilcz.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Games\\Motocross Madness 2\\mcm2.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 29239]
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-07-06 188416]
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2008-05-16 137344]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2008-05-16 12032]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-09-15 86792]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-08-03 62976]
R3 Tetris;Tetris driver;C:\WINDOWS\system32\Drivers\Tetris.sys [2008-05-16 48928]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-06 69120]
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fbus.sys [2006-11-10 61600]
S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Fmdfl.sys [2006-11-10 9360]
S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Fmdm.sys [2006-11-10 97184]
S3 SE2Fobex;Sony Ericsson Device 047 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Fobex.sys [2006-11-10 86560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{FD06F8DA-DF4C-401A-97AD-352CAF322EA9} - C:\WINDOWS\system32\winkj75.dll
HKLM-Run-{c4832db6-4036-6fd6-d1f9-cc411827b21d} - C:\WINDOWS\system32\wwzystinvjnxceitq.dll
HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 15:09:46
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
Heure de fin: 2008-09-16 15:19:14
ComboFix-quarantined-files.txt 2008-09-16 13:18:56
ComboFix2.txt 2008-09-14 09:45:57

Avant-CF: 22,952,738,816 octets libres
AprŠs-CF: 23,183,978,496 octets libres

263 --- E O F --- 2008-09-14 10:03:58
-1
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
16 sept. 2008 à 20:49
Bonsoir :)

la manip n'as pas fonctionné, as ti bien fait glisser le fichier CFScript.txt sur l'icone de combofix ?
refais stp

@+
-1
kumkum 33 Messages postés 9 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 22 septembre 2008
17 sept. 2008 à 11:34
Bonjour,
Il me semble bien avoir fait ce qu'il faut, par contre l'icône de combofix que j'ai n'ai pas la croix mais un genre de tête de lion ??
Enfin, j'ai quand même refais la manip et voici le nouveau rapport :

ComboFix 08-09-16.03 - Kum Kum & Kateberry 2008-09-17 9:41:16.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.525 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Kum Kum & Kateberry\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Kum Kum & Kateberry\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-17 au 2008-09-17 ))))))))))))))))))))))))))))))))))))
.

2008-09-16 20:00 . 2008-09-16 20:00 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-09-16 16:58 . 2008-09-16 16:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-09-16 15:34 . 2008-09-16 15:34 <REP> d-------- C:\Program Files\SGsoft WordPad
2008-09-15 01:12 . 2008-09-15 01:12 <REP> d-------- C:\Documents and Settings\Kum Kum & Kateberry\Application Data\BitDefender
2008-09-15 01:11 . 2008-09-15 01:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-09-14 00:47 . 2008-09-14 00:48 3,350 --a------ C:\Documents and Settings\Orph.egd
2008-09-14 00:43 . 2008-09-14 00:58 <REP> d-------- C:\ToolBar SD
2008-09-13 16:08 . 2006-11-10 10:55 86,560 -ra------ C:\WINDOWS\system32\drivers\SE2Fobex.sys
2008-09-12 20:44 . 2008-09-12 20:44 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-12 15:41 . 2008-09-12 15:41 <REP> d-------- C:\VundoFix Backups
2008-09-11 10:20 . 2008-09-11 10:20 <REP> d-------- C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Grisoft
2008-09-11 10:20 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-09-10 17:08 . 2008-09-11 10:07 <REP> d-------- C:\Program Files\Lavasoft
2008-09-10 12:28 . 2008-09-10 12:28 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-09-10 12:25 . 2008-09-12 17:37 <REP> d-------- C:\WINDOWS\system32\wTR02
2008-09-10 12:25 . 2008-09-11 10:01 <REP> d--hs---- C:\WINDOWS\S3VtIEt1bSAmIEthdGViZXJyeQ
2008-09-10 12:25 . 2008-09-10 12:25 <REP> d-------- C:\Temp\dax41
2008-09-10 12:25 . 2008-09-14 11:19 <REP> d-------- C:\Temp
2008-09-10 12:25 . 2008-09-11 10:01 <REP> d-------- C:\Program Files\VisualContext
2008-09-10 12:11 . 2008-09-11 10:16 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-09-09 17:20 . 2008-09-10 12:13 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-09-09 17:17 . 2008-09-10 12:12 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-09-07 11:18 . 2008-09-06 17:25 219,648 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll.uninstallwels
2008-09-06 18:10 . 2008-09-06 18:10 <REP> d-------- C:\Program Files\Wxp
2008-09-06 18:10 . 2008-09-06 18:10 249,856 --------- C:\WINDOWS\Setup1.exe
2008-09-06 18:10 . 2008-09-06 18:10 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-09-06 17:25 . 2008-09-06 17:25 64,540 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-09-06 17:24 . 2008-09-06 17:24 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-09-06 17:15 . 2008-09-06 17:25 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-09-06 17:14 . 2008-09-06 17:14 <REP> d-------- C:\WINDOWS\BricoPacks
2008-09-06 16:56 . 2008-09-06 16:56 <REP> d-------- C:\Program Files\RocketDock
2008-09-06 16:34 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-09-06 16:33 . 2008-09-06 16:33 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-09-05 22:07 . 2008-09-05 22:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-09-05 18:24 . 2008-09-10 11:51 <REP> d-------- C:\Program Files\BoontyGames
2008-09-05 18:23 . 2008-09-05 18:23 <REP> d-------- C:\Program Files\Boonty
2008-09-03 17:10 . 2006-06-23 00:29 293,808 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-09-03 12:58 . 2008-09-16 21:18 <REP> d-------- C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Azureus
2008-09-03 12:58 . 2008-09-03 12:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-09-03 12:55 . 2008-09-03 20:52 <REP> d-------- C:\Program Files\Azureus
2008-08-28 11:12 . 2008-08-28 11:12 <REP> d--hs---- C:\Documents and Settings\Kum Kum & Kateberry\PrivacIE
2008-08-28 11:02 . 2008-08-28 11:04 <REP> d--h-c--- C:\WINDOWS\ie8
2008-08-22 03:05 . 2008-08-22 03:05 48,640 --------- C:\WINDOWS\system32\PrivacIE.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 07:46 81,984 ----a-w C:\WINDOWS\system32\bdod.bin
2008-09-17 07:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-17 06:51 --------- d-----w C:\Program Files\CCleaner
2008-09-16 17:27 --------- d-----w C:\Program Files\eMule
2008-09-14 23:19 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-09-14 23:12 --------- d-----w C:\Program Files\BitDefender
2008-09-14 23:10 --------- d-----w C:\Program Files\Fichiers communs\BitDefender
2008-09-12 13:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-10 16:57 --------- d-----w C:\Program Files\ColorUtility
2008-09-10 15:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-10 10:38 --------- d-----w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\LimeWire
2008-09-07 09:18 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-22 01:08 869,376 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-22 01:08 43,008 ----a-w C:\WINDOWS\system32\licmgr10.dll
2008-08-22 01:07 18,944 ----a-w C:\WINDOWS\system32\corpol.dll
2008-08-22 01:06 72,704 ----a-w C:\WINDOWS\system32\admparse.dll
2008-08-22 01:06 71,680 ----a-w C:\WINDOWS\system32\iesetup.dll
2008-08-22 01:06 434,176 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-08-22 01:05 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-08-22 01:05 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
2008-08-22 01:04 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
2008-08-22 00:57 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
2008-08-07 13:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Last.fm
2008-08-07 13:28 --------- d-----w C:\Program Files\Last.fm
2008-08-07 12:16 --------- d-----w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Ace
2008-08-05 15:55 265,720 ----a-w C:\WINDOWS\system32\msdbg2.dll
2008-08-05 08:56 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-05 08:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-30 14:22 --------- d-----w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Ulead Systems
2008-07-30 14:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-07-30 14:06 --------- d-----w C:\Program Files\Windows Media Components
2008-07-30 14:05 --------- d-----w C:\Program Files\Ulead Systems
2008-07-30 14:05 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-07-30 14:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-30 14:04 --------- d-----w C:\Program Files\Intel
2008-07-29 10:35 --------- d-----w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\Apple Computer
2008-07-29 09:59 --------- d-----w C:\Program Files\iTunes
2008-07-29 09:54 --------- d-----w C:\Program Files\iPod
2008-07-29 09:39 --------- d-----w C:\Program Files\QuickTime
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 68,808 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-26 22:59 864,768 ----a-w C:\WINDOWS\WaterWorld - Deep Sea.scr
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-05-29 14:59 41,864 ----a-w C:\Documents and Settings\Kum Kum & Kateberry\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 17:40 827904 52589bae67dd9859724287372668690b C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-10 14:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\ie7\wininet.dll
2006-10-27 15:09 818688 7cf0b0d5d9d47585853e2a6978441f64 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c C:\WINDOWS\ie8\wininet.dll
2008-08-22 03:08 869376 f921f8c0bf1e6e83cba3227d8a86d06a C:\WINDOWS\system32\wininet.dll
2008-08-22 03:08 869376 f921f8c0bf1e6e83cba3227d8a86d06a C:\WINDOWS\system32\dllcache\wininet.dll

2008-05-02 14:05 506368 86db0fdaf2591c86389d36cf44658cfe C:\WINDOWS\system32\winlogon.exe

2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe

2008-07-18 22:10 68808 136896c2cdc3f689876e0d44485153ea C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 68808 136896c2cdc3f689876e0d44485153ea C:\WINDOWS\system32\dllcache\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 128000]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15360]
"InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-05-06 772096]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 630784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 59392]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-10-10 7286784]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-10-10 86016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 827392]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 289064]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"nwiz"="nwiz.exe" [2005-10-10 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15360]

C:\Documents and Settings\Kum Kum & Kateberry\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=tvilcz.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Games\\Motocross Madness 2\\mcm2.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 29239]
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-07-06 188416]
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2008-05-16 137344]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2008-05-16 12032]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-09-15 86792]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-08-03 62976]
R3 Tetris;Tetris driver;C:\WINDOWS\system32\Drivers\Tetris.sys [2008-05-16 48928]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-05-06 69120]
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fbus.sys [2006-11-10 61600]
S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Fmdfl.sys [2006-11-10 9360]
S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Fmdm.sys [2006-11-10 97184]
S3 SE2Fobex;Sony Ericsson Device 047 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE2Fobex.sys [2006-11-10 86560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 09:46:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
Heure de fin: 2008-09-17 9:54:55
ComboFix-quarantined-files.txt 2008-09-17 07:54:39
ComboFix2.txt 2008-09-17 07:36:02
ComboFix3.txt 2008-09-16 13:19:16
ComboFix4.txt 2008-09-14 09:45:57

Avant-CF: 21,234,237,440 octets libres
AprŠs-CF: 21,222,731,776 octets libres

223 --- E O F --- 2008-09-14 10:03:58


Bonne journée.
-1
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
17 sept. 2008 à 20:43
Bonsoir

et non toujours pas

on procède autrement
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31e147ad-9090-2702-dada-173ac7da6a68}] 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1FEC19E-F893-4b56-9CC7-CFF71BB34693}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{FD06F8DA-DF4C-401A-97AD-352CAF322EA9}] 
[-HKEY_CLASSES_ROOT\clsid\{fd06f8da-df4c-401a-97ad-352caf322­ea9}] 
[-HKEY_CLASSES_ROOT\TypeLib\{24464CC0-88F2-4177-BC28-C181A68­8B68F}] 
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=-





Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"


quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


ensuite
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\eyynqkol.dll 
C:\WINDOWS\S3VtIEt1bSAmIEthdGViZXJyeQ 
C:\WINDOWS\system32\winkj75.dll 
C:\WINDOWS\system32\elcahuswjsrdxoojb.exe 
C:\WINDOWS\system32\opnkiGwx.dll.vir 
C:\WINDOWS\system32\wwzystinvjnxceitq.dll 
C:\WINDOWS\system32\hco 
EmptyTemp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

@+
-1
kumkum 33 Messages postés 9 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 22 septembre 2008
18 sept. 2008 à 10:23
Bonjour,

Voici donc le rapport :

File/Folder C:\WINDOWS\system32\eyynqkol.dll not found.
C:\WINDOWS\S3VtIEt1bSAmIEthdGViZXJyeQ moved successfully.
File/Folder C:\WINDOWS\system32\winkj75.dll not found.
File/Folder C:\WINDOWS\system32\elcahuswjsrdxoojb.exe not found.
File/Folder C:\WINDOWS\system32\opnkiGwx.dll.vir not found.
File/Folder C:\WINDOWS\system32\wwzystinvjnxceitq.dll not found.
File/Folder C:\WINDOWS\system32\hco not found.
< EmptyTemp >
File delete failed. C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF12DA.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF54E8.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF5505.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF5584.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF559E.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF5771.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF5798.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF84D4.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\tmp00001708\tmp00000000 scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09182008_101409

Files moved on Reboot...
File C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF12DA.tmp not found!
File C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF54E8.tmp not found!
File C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF5505.tmp not found!
File C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF5584.tmp not found!
File C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF559E.tmp not found!
File C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF5771.tmp not found!
File C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF5798.tmp not found!
File C:\DOCUME~1\KUMKUM~1\LOCALS~1\Temp\~DF84D4.tmp not found!
File C:\WINDOWS\temp\tmp00001708\tmp00000000 not found!
-1
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
18 sept. 2008 à 20:49
Bonsoir

très bien dit moi comment ce comporte ton PC et reposte un nouveau rapport HijackThis stp
-1
kumkum 33 Messages postés 9 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 22 septembre 2008
19 sept. 2008 à 10:26
Bonjour,

Je pense que tous va mieux, le centre de sécurité est accessible et je n'ai plus de pub intempestives.
Voici donc le rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:17, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\kumkum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O20 - AppInit_DLLs: tvilcz.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
-1
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
19 sept. 2008 à 20:28
Bonsoir

Relance HijackThis et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases

O20 - AppInit_DLLs: tvilcz.dll

Une fois coché, ferme toutes les fenêtres et applications et clique sur "Fix checked"

ensuite

si tu n'as plus de soucis

Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :


Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


ensuite ce logiciel va t'aider a supprimer les outils utiliser

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP
pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :

Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.



N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

-1
kumkum 33 Messages postés 9 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 22 septembre 2008
22 sept. 2008 à 10:52
Bonjour,

Voilà tous est fait merci encore.
-1
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
23 sept. 2008 à 18:49
BYE ;)
-1