Sujet Précédent Sujet Suivant

Réinfection?

Plume -  
 Plume -
Bonjour,
Je suis arrivée à enlever toute trace de virus sur mon ordinateur.
Ma question est celle-ci: si j'ai utiliser un logiciel genre" Talk to me(English)" pendant que mon ordinateur était infecté,ce même logiciel risque-t-il d'être infecté à son tour et ainsi infecter mon ordi à nouveau si je réutilise ce logiciel ?

Merci pour votre aide
Plume

11 réponses

Réponse 1 / 11
Plume
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17, on 2008-09-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\CpuIdle\cpuidle.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Documents and Settings\Joanne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {4A783781-BD5B-4FE4-B377-0DC6ABEC0459} - C:\WINDOWS\system32\ati2cqa.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {551DA4E4-9FBE-4F05-AEE5-C90AFD093E8C} - C:\WINDOWS\system32\ati2cqa.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9495c0a2-f464-3929-dc88-4dbbcf460610} - (no file)
O2 - BHO: (no name) - {AA59723A-B83B-415C-A3BD-7C42AAA916DA} - C:\WINDOWS\system32\ati2cqa.dll
O2 - BHO: (no name) - {B19B5688-6EF0-4A15-B7EA-74C816E62967} - C:\WINDOWS\system32\ati2cqa.dll
O2 - BHO: (no name) - {CB3988CB-7F36-4EFD-9CE4-FA1BC0BF8F6B} - C:\WINDOWS\system32\ati2cqa.dll
O2 - BHO: (no name) - {D2596E96-80E1-4F1D-945B-2BCAE6A21B9D} - C:\WINDOWS\system32\ati2cqa.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe
O4 - HKLM\..\Run: [tvrraomkbraiz] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\cxlzqsqixpqpuapvz.dll" EntryPoint
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Joanne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://www.canalblog.com/sharedDocs/misc/uploader/ImageUploader5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
0
Réponse 2 / 11
Plume
 
[b]SDFix: Version 1.225 [/b]
Run by Joanne on 2008-09-15 at 11:55

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 11:58:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a2,99,21,5e,97,7f,1c,59,5e,47,31,5b,0e,8b,90,0a,ba,a2,61,93,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a2,99,21,5e,97,7f,1c,59,5e,47,31,5b,0e,8b,90,0a,ba,a2,61,93,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:a2,99,21,5e,97,7f,1c,59,5e,47,31,5b,0e,8b,90,0a,ba,a2,61,93,60,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7775F2120911FED4E8D4B6F213B3547E\Usage]
"PerfectDisk"=dword:392fe940
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eChanblard"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Wed 9 Jul 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Sun 22 Oct 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 11 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"

[b]Finished![/b]

*****************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01, on 2008-09-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\CpuIdle\cpuidle.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Documents and Settings\Joanne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {4A783781-BD5B-4FE4-B377-0DC6ABEC0459} - C:\WINDOWS\system32\ati2cqa.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {551DA4E4-9FBE-4F05-AEE5-C90AFD093E8C} - C:\WINDOWS\system32\ati2cqa.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9495c0a2-f464-3929-dc88-4dbbcf460610} - (no file)
O2 - BHO: (no name) - {AA59723A-B83B-415C-A3BD-7C42AAA916DA} - C:\WINDOWS\system32\ati2cqa.dll
O2 - BHO: (no name) - {B18B41AB-8710-480A-9B27-5070E2153E51} - C:\WINDOWS\system32\ati2cqa.dll
O2 - BHO: (no name) - {B19B5688-6EF0-4A15-B7EA-74C816E62967} - C:\WINDOWS\system32\ati2cqa.dll
O2 - BHO: (no name) - {CB3988CB-7F36-4EFD-9CE4-FA1BC0BF8F6B} - C:\WINDOWS\system32\ati2cqa.dll
O2 - BHO: (no name) - {D2596E96-80E1-4F1D-945B-2BCAE6A21B9D} - C:\WINDOWS\system32\ati2cqa.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Joanne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://www.canalblog.com/sharedDocs/misc/uploader/ImageUploader5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
0
Réponse 3 / 11
Plume
 
ComboFix 08-09-11.02 - Joanne 2008-09-15 12:14:07.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.215 [GMT -4:00]
Endroit: D:\Users\Joanne\Documents\téléchargements\ComboFix.exe
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ati2cqa.dll
C:\Documents and Settings\Gaétan\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk . . . . Echec de suppression
C:\Documents and Settings\Gaétan\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-15 to 2008-09-15 ))))))))))))))))))))))))))))))))))))
.

2008-09-15 11:48 . 2008-09-15 11:59 <REP> d-------- C:\SDFix
2008-09-15 11:41 . 2008-09-15 11:41 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-09-15 11:40 . 2008-09-15 11:40 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-14 17:34 . 2001-08-17 22:07 55,168 --a--c--- C:\WINDOWS\system32\dllcache\aic78u2.sys
2008-09-14 17:34 . 2001-08-23 17:47 24,576 --a--c--- C:\WINDOWS\system32\dllcache\agcgauge.ax
2008-09-14 17:34 . 2001-08-17 21:52 12,800 --a--c--- C:\WINDOWS\system32\dllcache\aha154x.sys
2008-09-14 08:12 . 2008-09-14 08:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-14 08:12 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-14 08:12 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-13 18:21 . 2008-09-14 18:44 90,915 --a------ C:\WINDOWS\system32\kbrmocimwxzjjrsc.dll-uninst.exe
2008-09-13 09:06 . 2008-09-13 09:06 <REP> d-------- C:\Program Files\Trend Micro
2008-09-12 20:34 . 2008-09-13 09:03 1,730 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-12 19:21 . 2008-09-12 19:30 <REP> d-------- C:\Lop SD
2008-09-12 19:01 . 2008-09-14 21:37 71,817 --a------ C:\WINDOWS\system32\nudvbfpczqkl.exe
2008-09-12 15:02 . 2008-09-12 15:02 <REP> d-------- C:\Documents and Settings\Joanne\Application Data\Malwarebytes
2008-09-12 15:02 . 2008-09-12 15:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-12 14:14 . 2008-09-12 14:14 8,192 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-09-12 11:14 . 2008-09-12 11:14 <REP> d-------- C:\Documents and Settings\Joanne\Application Data\aignes
2008-09-06 18:34 . 2008-09-06 18:34 <REP> d--h----- C:\WINDOWS\PIF
2008-09-06 15:13 . 2008-09-06 15:13 280 --a------ C:\WINDOWS\system32\PDBootState
2008-09-06 14:43 . 2003-06-25 16:05 266,360 --a------ C:\WINDOWS\system32\TweakUI.exe
2008-09-06 14:43 . 2002-06-21 15:09 160,217 --a------ C:\WINDOWS\system32\PowerToysLicense.rtf
2008-09-06 14:40 . 2008-09-06 14:40 <REP> d-------- C:\Documents and Settings\Joanne\Application Data\Winamp
2008-09-06 14:33 . 2007-01-18 08:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-09-06 14:29 . 2008-09-06 14:29 <REP> d-------- C:\Program Files\Xvid
2008-09-06 14:29 . 2008-09-06 14:29 <REP> d-------- C:\Program Files\Real Alternative
2008-09-06 14:29 . 2008-09-06 14:29 <REP> d-------- C:\Program Files\QT Lite
2008-09-06 14:29 . 2008-09-06 14:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-06 14:29 . 2008-04-27 10:33 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-09-06 14:29 . 2008-04-27 10:35 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-09-06 14:29 . 2008-05-27 10:50 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 14:29 . 2008-05-27 10:50 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-09-06 14:26 . 2008-09-06 14:26 <REP> d-------- C:\Program Files\Media Player Classic
2008-09-06 14:26 . 2008-09-06 14:26 <REP> d-------- C:\Program Files\Foxit Software
2008-09-06 14:26 . 2008-09-06 14:31 <REP> d-------- C:\Documents and Settings\Joanne\Application Data\Media Player Classic
2008-09-06 14:24 . 2008-09-06 14:24 <REP> d-------- C:\Program Files\Image for Windows
2008-09-06 14:23 . 2008-09-06 14:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-09-06 14:23 . 2008-09-14 22:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-06 14:23 . 2008-09-06 14:22 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-09-06 14:23 . 2008-09-06 14:22 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-09-06 14:23 . 2008-09-06 14:22 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-09-06 14:22 . 2008-09-10 20:25 <REP> d-------- C:\Program Files\ESET
2008-09-06 14:20 . 2008-09-06 14:20 <REP> d-------- C:\Program Files\LimeWire
2008-09-06 14:20 . 2008-09-11 10:37 <REP> d-------- C:\Documents and Settings\Joanne\Application Data\LimeWire
2008-09-06 14:19 . 2008-09-06 14:19 <REP> d-------- C:\Program Files\Java
2008-09-06 14:19 . 2008-09-06 14:19 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-06 14:19 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-09-06 14:13 . 2008-09-06 14:13 <REP> d-------- C:\Program Files\Fichiers communs\Raxco
2008-09-06 14:13 . 2008-09-06 14:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Raxco
2008-09-06 14:12 . 2008-09-06 14:13 <REP> d-------- C:\Program Files\RAXCO
2008-09-06 14:12 . 2008-09-06 14:13 <REP> d-------- C:\Program Files\CCleaner
2008-09-06 14:08 . 2008-09-06 14:08 <REP> d-------- C:\Program Files\Windows Installer Clean Up
2008-09-06 14:08 . 2008-09-06 14:08 <REP> d-------- C:\Program Files\MSECACHE
2008-09-06 12:29 . 2008-07-31 09:57 51 --a------ C:\WINDOWS\system32\MyTools.bat
2008-09-03 19:59 . 2008-09-03 19:59 <REP> d-------- C:\Program Files\ColorCast
2008-08-31 15:25 . 2008-08-31 15:27 282 --a------ C:\WINDOWS\SIERRA.INI
2008-08-31 15:21 . 2008-08-31 15:21 824 --a------ C:\WINDOWS\QT$INST$.~32
2008-08-31 15:21 . 2008-08-31 16:38 30 --a------ C:\WINDOWS\RESULT.QTW
2008-08-31 15:19 . 1997-10-30 18:14 127,616 --------- C:\WINDOWS\bw6uinst.exe
2008-08-21 17:41 . 2004-02-09 11:43 262,144 --a------ C:\WINDOWS\system32\WinLib20.dll
2008-08-20 16:26 . 2008-08-20 16:26 <REP> d-------- C:\Program Files\Auralog

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 14:42 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-15 14:42 --------- d-----w C:\Program Files\SpywareBlaster
2008-09-12 12:50 --------- d-----w C:\Documents and Settings\Joanne\Application Data\POP Peeper
2008-09-09 19:48 --------- d-----w C:\Documents and Settings\Joanne\Application Data\Skype
2008-09-09 18:50 --------- d-----w C:\Documents and Settings\Joanne\Application Data\skypePM
2008-09-06 18:40 --------- d-----w C:\Program Files\Winamp
2008-09-06 17:50 --------- d-----w C:\Documents and Settings\Joanne\Application Data\XnView
2008-09-06 17:37 --------- d-----w C:\Program Files\Lavasoft
2008-09-06 17:18 --------- d-----w C:\Program Files\QuickTime
2008-09-03 21:58 --------- d-----w C:\Program Files\Opera
2008-08-26 01:18 --------- d-----w C:\Program Files\POP Peeper
2008-08-22 22:52 106,888 ----a-w C:\WINDOWS\Internet Logs\vsmon_2nd_2008_08_22_18_52_24_small.dmp.zip
2008-08-20 15:15 --------- d-----w C:\Program Files\Power IE
2008-08-19 22:41 --------- d-----w C:\Program Files\MyTools
2008-08-07 21:06 --------- d-----w C:\Program Files\HD Tune
2008-08-07 13:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-22 22:04 63,584 ----a-w C:\Documents and Settings\Joanne\Application Data\GDIPFONTCACHEV1.DAT
2008-01-17 22:58 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-10-16 15:28 47,360 ----a-w C:\Documents and Settings\Joanne\Application Data\pcouffin.sys
2007-04-27 12:34 87,608 ----a-w C:\Documents and Settings\Joanne\Application Data\ezpinst.exe
2006-10-21 12:11 684,032 ----a-w C:\Documents and Settings\Joanne\libeay32.dll
2006-10-21 12:11 155,648 ----a-w C:\Documents and Settings\Joanne\ssleay32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"POP Peeper"="C:\Program Files\POP Peeper\POPPeeper.exe" [2008-07-18 1437696]
"Google Update"="C:\Documents and Settings\Joanne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-12 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-09-06 949376]
"CpuIdle"="C:\Program Files\CpuIdle\cpuidle.exe" [2006-10-18 824832]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.DIV3"= divxc32.dll
"msacm.DivXa32"= DivXa32.acm
"vidc.div4"= divxc32f.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MDM"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58637:TCP"= 58637:TCP:Pando P2P TCP Listening Port
"58637:UDP"= 58637:UDP:Pando P2P UDP Listening Port

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\RemoteAdminSettings]
"RemoteAddresses"= *
"Enabled"= 1 (0x1)

R0 phylock;phylock;C:\WINDOWS\system32\drivers\phylock.sys [2006-12-18 18848]
R1 cpuidlep;CpuIdle Pro System Driver;C:\WINDOWS\system32\drivers\cpuidlep.sys [2006-10-18 4484]
R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16 [Driver];C:\WINDOWS\system32\drivers\Sleen16.sys [2007-10-11 06:24 79104]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fed7482-191c-11dd-a3c6-00112f57c007}]
\Shell\AutoRun\command - F:\menu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

BHO-{352C5B41-97AC-47FC-BF05-0B41AD8BE140} - C:\WINDOWS\system32\ati2cqa.dll
BHO-{4A783781-BD5B-4FE4-B377-0DC6ABEC0459} - C:\WINDOWS\system32\ati2cqa.dll
BHO-{551DA4E4-9FBE-4F05-AEE5-C90AFD093E8C} - C:\WINDOWS\system32\ati2cqa.dll
BHO-{9495c0a2-f464-3929-dc88-4dbbcf460610} - (no file)
BHO-{AA59723A-B83B-415C-A3BD-7C42AAA916DA} - C:\WINDOWS\system32\ati2cqa.dll
BHO-{B18B41AB-8710-480A-9B27-5070E2153E51} - C:\WINDOWS\system32\ati2cqa.dll
BHO-{B19B5688-6EF0-4A15-B7EA-74C816E62967} - C:\WINDOWS\system32\ati2cqa.dll
BHO-{CB3988CB-7F36-4EFD-9CE4-FA1BC0BF8F6B} - C:\WINDOWS\system32\ati2cqa.dll
BHO-{D2596E96-80E1-4F1D-945B-2BCAE6A21B9D} - C:\WINDOWS\system32\ati2cqa.dll

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Joanne\Application Data\Mozilla\Firefox\Profiles\b3atii4l.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.ca/webhp?hl=fr
FF -: plugin - C:\Documents and Settings\Joanne\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\Opera\program\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 12:16:52
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\DOCUME~1\Joanne\LOCALS~1\Temp\GUR2.tmp

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\ESET\nod32krn.exe
C:\Program Files\RAXCO\PerfectDisk\PDAgent.exe
C:\Program Files\RAXCO\PerfectDisk\PDEngine.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-15 12:18:44 - machine was rebooted [Joanne]
ComboFix-quarantined-files.txt 2008-09-15 16:18:41

Pre-Run: 75,922,026,496 octets libres
Post-Run: 75,910,791,168 octets libres

190 --- E O F --- 2008-09-10 17:08:02
0
Réponse 4 / 11
Plume
 
Désolée, j'ai fait ce que tu m'as demandé, mais je ne trouve pas le rapport de OTMoveIT
J'ai beau cherché,je ne le trouve pas????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Plume
 
Voici la deuxième partie que tu m'as demandé,pour le premier rapport je cherche toujours...

C:\WINDOWS\QT$INST$.~32
http://www.virustotal.com/fr/analisis/e103245c1d007e0df9f9e037b9e927c5

C:\WINDOWS\RESULT.QTW
http://www.virustotal.com/fr/analisis/99c26435906bd6f6ca1c6357ec93fffa

C:\WINDOWS\system32\MyTools.bat
http://www.virustotal.com/fr/analisis/ab271d62c93c95deaab1a4b606611801

C:\Documents and Settings\All Users\Application Data\ezsid.dat
http://www.virustotal.com/fr/analisis/4023e2c173e74ccf62e1f56f75dfa998

C:\Documents and Settings\Joanne\Application Data\ezpinst.exe
http://www.virustotal.com/fr/analisis/9d74dc07b0637d76dccc05856c64e9aa

C:\Program Files\CpuIdle\cpuidle.exe
http://www.virustotal.com/fr/analisis/7078c7bdef1e3d62e61c45afd53c514b

C:\WINDOWS\system32\drivers\Sleen16.sys
http://www.virustotal.com/fr/analisis/2009daacbc997e43b9581850178e4b7a
0
Réponse 6 / 11
Plume
 
Le voici... enfin!
Merci de ta patience, et surtout, merci de m'aider....J'apprécie ta persévérance.

File/Folder C:\WINDOWS\system32\kbrmocimwxzjjrsc.dll-uninst.exe not found.
File/Folder C:\WINDOWS\system32\tmp.reg not found.
File/Folder C:\WINDOWS\system32\nudvbfpczqkl.exe not found.
File/Folder C:\WINDOWS\bw6uinst.exe not found.
File/Folder C:\WINDOWS\system32\WinLib20.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09152008_164351
0
Réponse 7 / 11
Plume
 
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 17, 2008 3:23:39 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 17/09/2008
Enregistrements dans la base antivirus Kaspersky : 1112591
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
R:\
S:\

Statistiques de l'analyse:
Total d'objets analysés: 66853
Nombre de virus trouvés: 3
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:30:32

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Joanne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joanne\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joanne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joanne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Joanne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joanne\Local Settings\Historique\History.IE5\MSHist012008091720080918\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joanne\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joanne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joanne\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joanne\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\FND0.NFI/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.bsu ignoré
C:\Program Files\ESET\cache\FND0.NFI/stream Infecté : Trojan-Clicker.Win32.Agent.bsu ignoré
C:\Program Files\ESET\cache\FND0.NFI NSIS: infecté - 2 ignoré
C:\Program Files\ESET\cache\FND0.NFI PE-Crypt.XorPE: infecté - 2 ignoré
C:\Program Files\ESET\infected\AATIHVDA.NQF Infecté : Trojan-Downloader.Win32.Agent.afyh ignoré
C:\Program Files\ESET\infected\QORK4GCA.NQF Infecté : Trojan-Clicker.Win32.Agent.bsu ignoré
C:\Program Files\ESET\infected\QPBTUMBA.NQF/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.bsu ignoré
C:\Program Files\ESET\infected\QPBTUMBA.NQF/stream Infecté : Trojan-Clicker.Win32.Agent.bsu ignoré
C:\Program Files\ESET\infected\QPBTUMBA.NQF NSIS: infecté - 2 ignoré
C:\Program Files\ESET\infected\QPBTUMBA.NQF PE-Crypt.XorPE: infecté - 2 ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ati2cqa.dll.vir Infecté : Rootkit.Win32.Podnuha.bdv ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{57A81D89-5D70-4353-B4A3-FC4AD549CB9D}\RP1\A0000283.dll Infecté : Rootkit.Win32.Podnuha.bdv ignoré
C:\System Volume Information\_restore{57A81D89-5D70-4353-B4A3-FC4AD549CB9D}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

****************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:55, on 2008-09-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\CpuIdle\cpuidle.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ITD7] "C:\Program Files\Steganos Internet Trace Destructor 7\ITD7.exe" -firstboot (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://www.canalblog.com/sharedDocs/misc/uploader/ImageUploader5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
0
Réponse 8 / 11
Utilisateur anonyme
 
Salut,
non, si tu as enlevé toutes le infections....c'est bon !
Puisque tu as du vérifier aussi ce programme....

Voyons le journal HJT si tu veux bien.
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,

A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
-1
Réponse 9 / 11
Utilisateur anonyme
 
Bon,
bah il en reste....

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix).

> Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici.
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt

Poste aussi un nouveau HiJackT stp.

A+
-1
Réponse 10 / 11
Utilisateur anonyme
 
Bonsoir,
tu as bien fait de faire un combofix.....
Il a supprimer ati2cqa.dll

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\WINDOWS\system32\kbrmocimwxzjjrsc.dll-uninst.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\nudvbfpczqkl.exe
C:\WINDOWS\bw6uinst.exe
C:\WINDOWS\system32\WinLib20.dll

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.

Ensuite,
j'ai des doutes sur ces fichiers :

> Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) stp : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm

C:\WINDOWS\QT$INST$.~32
C:\WINDOWS\RESULT.QTW
C:\WINDOWS\system32\MyTools.bat
C:\Documents and Settings\All Users\Application Data\ezsid.dat
C:\Documents and Settings\Joanne\Application Data\ezpinst.exe
C:\Program Files\CpuIdle\cpuidle.exe
C:\WINDOWS\system32\drivers\Sleen16.sys

et poste le/les résultat(s) par copier/coller stp (ou le/les lien(s) http, c'est plus rapide et préférable).

Après on termine.

A+
-1
Réponse 11 / 11
Utilisateur anonyme
 
Salut,
désolé pour le retard.

Bizarre que OTmoveIT dise "not found".
Bon, on voir ça...

Poste un nouveau rapport HiJackT stp.

Puis,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").

Après on termine.

Bon courage.
-1