Help virus

Résolu
yanisdu42a87 Messages postés 25 Statut Membre -  
yanisdu42a87 Messages postés 25 Statut Membre -
Bonjour,
avec toute l'humilité qui est possible je demande l'aide de ce forum pour m'aider à résoudre ce problème de virus
après la réinstallation de XP 4 fois la suppression de toute mes partions une fois connecter a internet je retrouve le même problème ce virus ne veut pas me lacher j'ai installé mes programme par un en redémarrant a chaque fois pour savoir si il en était la cause mais ce n'est qu'une fois connecter a internet que cela ce déclenche

perte de l'onglet qui permet de changer de font d'écran

fond d'écran avec une page qui me dit de cliquer pour télecharger un ant-spywere (c un fond d'ecran)

des écran bleu intempestifs qui me demande de redémarrer alors que si j'appuie sur F8 tout redevient comment précedament citer

je suis dingue j'ai tout perdu et sa reste la
la je suis sous mode sans échec si quelqu'un aurai bien l'amaboliter de m'aider je lui en serai infiniment reconnaissant
Configuration: Windows XP
Firefox 3.0.1

36 réponses

  • 1
  • 2
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    quelle aventure...

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    @+
    -1
  2. yanisdu42a87 Messages postés 25 Statut Membre
     
    excuse du retard jessayai quelque truc et c encore pire
    -1
  3. yanisdu42a87 Messages postés 25 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:43:03, on 18/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {FBE12F04-48D5-427F-B283-01DDC38AC36B} - C:\WINDOWS\system32\clusap.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [lphcjvoj0e5bt] C:\WINDOWS\system32\lphcjvoj0e5bt.exe
    O4 - HKLM\..\Run: [inrhcnvoj0e5bt] C:\WINDOWS\Temp\.tt7D.tmp.exe /CR=43125078F4C989AE533E84C6C62B1F51F982E232EEAFB5C5362C99A1FE6C461081DB675F1E0BFE2B005F7A787C71AF1B027156C86C04E565914EF9DDFC1358546F143B39D6F6881BC5EF842054C734E58A08EB
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    -1
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    @+
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yanisdu42a87 Messages postés 25 Statut Membre
     
    merci jai de nouveau acces a mon ordi

    [b]SDFix: Version 1.226 [/b]
    Run by Administrateur on 18/09/2008 at 18:54

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File
    Restoring Default Desktop Wallpaper
    Restoring Default ScreenSaver value

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\lphcjvoj0e5bt.exe - Deleted
    C:\WINDOWS\system32\phcjvoj0e5bt.bmp - Deleted
    C:\WINDOWS\system32\blphcjvoj0e5bt.scr - Deleted
    C:\WINDOWS\Temp\.tt7D.tmp.exe - Deleted
    C:\WINDOWS\Temp\.tt7D.tmp.exe - Deleted
    C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-18 18:55:44
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:74c932df
    "s2"=dword:5a5179c1
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:7a,43,34,1e,03,76,5f,21,cd,5b,fb,41,40,45,88,48,9d,67,8c,28,ca,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,2b,fe,46,e1,80,7c,26,d4,e7,f6,40,00,2d,64,80,37,7d,..
    "khjeh"=hex:e9,37,a0,1e,62,6c,4b,42,c5,3b,5b,99,d7,32,db,cf,b5,11,b3,83,88,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:60,40,4c,5f,6b,68,a9,97,29,c5,10,be,3a,1d,fb,7d,39,96,f7,c6,d1,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:7a,43,34,1e,03,76,5f,21,cd,5b,fb,41,40,45,88,48,9d,67,8c,28,ca,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,2b,fe,46,e1,80,7c,26,d4,e7,f6,40,00,2d,64,80,37,7d,..
    "khjeh"=hex:e9,37,a0,1e,62,6c,4b,42,c5,3b,5b,99,d7,32,db,cf,b5,11,b3,83,88,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:60,40,4c,5f,6b,68,a9,97,29,c5,10,be,3a,1d,fb,7d,39,96,f7,c6,d1,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [b]Remaining Files [/b]:

    File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    [b]Finished![/b]
    -1
  7. yanisdu42a87 Messages postés 25 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:59:37, on 18/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\8.tmp
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\Temp\.ttE.tmp
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {BDB50060-304B-4FE0-B4D4-65E2DD16740C} - C:\WINDOWS\system32\clbcat.dll
    O2 - BHO: (no name) - {FBE12F04-48D5-427F-B283-01DDC38AC36B} - C:\WINDOWS\system32\clusap.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [lphcjvoj0e5bt] C:\WINDOWS\system32\lphcjvoj0e5bt.exe
    O4 - HKLM\..\Run: [inrhcnvoj0e5bt] C:\WINDOWS\Temp\.ttE.tmp.exe /CR=43125078F4C989AE533E84C6C62B1F51F982E232EEAFB5C5362C99A1FE6C461081DB675F1E0BFE2B005F7A787C71AF1B027156C86C04E565914EF9DDFC1358546F143B39D6F6881BC5EF842054C734E58A08EB
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    -1
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    re,

    c´est pas fini :

    Télécharge combofix.exe (par sUBs) sur ton Bureau.

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    + un nouveau rapport hijack this stp

    @+
    -1
  9. yanisdu42a87 Messages postés 25 Statut Membre
     
    just pour info c quoi C:\WINDOWS\Temp\.ttE.tmp
    -1
  10. yanisdu42a87 Messages postés 25 Statut Membre
     
    ComboFix 08-09-16.05 - q 2008-09-18 19:12:40.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.3011 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\q\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\blphcjvoj0e5bt.scr
    C:\WINDOWS\system32\capesnp.dll
    C:\WINDOWS\system32\lphcjvoj0e5bt.exe
    C:\WINDOWS\system32\phcjvoj0e5bt.bmp

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-18 19:10 . 2008-09-18 19:10 48 --a------ C:\WINDOWS\system32\5.tmp
    2008-09-18 19:10 . 2008-09-18 19:10 0 --a------ C:\WINDOWS\system32\8.tmp
    2008-09-18 18:56 . 2008-09-18 18:56 48 --a------ C:\WINDOWS\system32\7.tmp
    2008-09-18 18:56 . 2008-09-18 18:56 0 --a------ C:\WINDOWS\system32\9.tmp
    2008-09-18 18:53 . 2008-09-18 18:53 <REP> d-------- C:\WINDOWS\ERUNT
    2008-09-18 18:41 . 2008-09-18 18:41 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-18 18:24 . 2008-09-18 18:24 <REP> d-------- C:\Program Files\rhcnvoj0e5bt
    2008-09-18 17:50 . 2008-09-18 13:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-09-18 17:50 . 2008-09-18 13:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-09-18 17:50 . 2008-09-18 11:48 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-09-18 17:50 . 2008-09-18 13:43 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-09-18 17:50 . 2008-09-18 13:43 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-09-18 17:50 . 2008-09-18 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-09-18 17:50 . 2008-09-18 18:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-09-18 17:50 . 2008-09-18 17:50 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-09-18 17:44 . 2008-09-18 17:44 131 --a------ C:\WINDOWS\ODBC.INI
    2008-09-18 17:31 . 2008-09-18 17:31 <REP> d-------- C:\Documents and Settings\q\Application Data\Media Player Classic
    2008-09-18 17:31 . 2008-09-18 17:31 48 --a------ C:\WINDOWS\system32\76.tmp
    2008-09-18 17:31 . 2008-09-18 17:31 0 --a------ C:\WINDOWS\system32\79.tmp
    2008-09-18 17:29 . 2008-09-18 17:29 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-18 17:27 . 2005-12-05 07:12 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2008-09-18 17:26 . 2008-09-18 17:27 <REP> d-------- C:\Program Files\Winamp
    2008-09-18 17:26 . 2008-09-18 17:27 <REP> d-------- C:\Documents and Settings\q\Application Data\Winamp
    2008-09-18 17:25 . 2008-09-18 17:25 <REP> d-------- C:\Program Files\Alwil Software
    2008-09-18 17:25 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-09-18 17:25 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-09-18 17:23 . 2008-09-18 17:23 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-09-18 17:23 . 2008-09-18 17:23 <REP> d-------- C:\Program Files\Free
    2008-09-18 17:20 . 2008-09-18 17:20 <REP> d-------- C:\Documents and Settings\q\Application Data\vlc
    2008-09-18 17:19 . 2008-09-18 17:19 <REP> d-------- C:\Program Files\Freeplayer
    2008-09-18 17:15 . 2008-09-18 17:15 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-09-18 17:15 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2008-09-18 17:14 . 2008-09-18 17:16 <REP> d-------- C:\WINDOWS\nview
    2008-09-18 17:14 . 2007-02-23 11:34 401,408 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-09-18 17:14 . 1857-01-01 03:00 368,640 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-09-18 17:14 . 1857-01-01 03:00 111,053 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-09-18 17:14 . 1857-01-01 03:00 17,103 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-09-18 17:13 . 2008-09-18 17:44 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
    2008-09-18 17:13 . 2008-09-18 17:13 <REP> d-------- C:\Program Files\DAEMON Tools
    2008-09-18 17:11 . 2008-09-18 17:11 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-09-18 17:10 . 2008-09-18 17:10 <REP> d-------- C:\Program Files\CodeStuff
    2008-09-18 17:07 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-09-18 17:05 . 2008-09-18 17:05 <REP> d-------- C:\Program Files\ASUS
    2008-09-18 17:05 . 2006-01-10 10:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
    2008-09-18 17:05 . 2006-10-18 21:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
    2008-09-18 17:05 . 2006-10-19 03:11 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
    2008-09-18 17:05 . 2006-10-19 03:11 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
    2008-09-18 17:04 . 2008-09-18 17:04 <REP> d-------- C:\Program Files\Marvell
    2008-09-18 17:04 . 2008-09-18 17:04 <REP> d-------- C:\Documents and Settings\q\Application Data\TMP
    2008-09-18 17:03 . 2008-09-18 17:03 <REP> d-------- C:\WINDOWS\system32\drivers\system32
    2008-09-18 17:03 . 2008-09-18 17:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-09-18 17:03 . 2008-09-18 17:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-09-18 17:03 . 2008-09-18 17:03 <REP> d-------- C:\Program Files\Analog Devices
    2008-09-18 17:02 . 2008-09-18 17:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-09-18 17:02 . 2008-09-18 17:02 <REP> d-------- C:\Program Files\Intel
    2008-09-18 17:02 . 2008-09-18 17:02 <REP> d-------- C:\Intel
    2008-09-18 17:02 . 2008-09-18 17:02 31,445 --a------ C:\WINDOWS\Ascd_tmp.ini
    2008-09-18 17:02 . 2007-08-01 05:39 12,536 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    2008-09-18 17:02 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-18 11:44 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF
    2008-09-18 11:44 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF
    2008-09-18 11:44 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF
    2008-09-18 11:44 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF
    2008-09-18 11:44 20,152 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1
    2008-09-18 11:44 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF
    2008-09-18 11:44 12,204 ----a-w C:\WINDOWS\system32\drivers\nvraid.PNF
    2008-09-18 11:44 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF
    2008-09-18 09:54 --------- d-----w C:\Program Files\microsoft frontpage
    2008-09-18 09:54 --------- d-----w C:\Program Files\Java
    2008-09-18 09:53 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-09-18 09:49 --------- d-----w C:\Program Files\Services en ligne
    2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
    2008-07-16 18:51 2,041,363 ----a-w C:\WINDOWS\system32\x264vfw.dll
    2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ------- Sigcheck -------

    2004-08-05 14:00 1112576 ce46b5511da51ae02b483b7436f3f430 C:\WINDOWS\explorer.exe
    2004-08-05 14:00 1047040 d839300da236b10531bfec5b33d0e640 C:\WINDOWS\system32\dllcache\explorer.exe

    2004-08-05 14:00 58880 f139808d9f2f11d7fa220d0f5abc1a5b C:\WINDOWS\system32\ctfmon.exe
    2004-08-05 14:00 26112 a7ed9101f7c745f92a6d5f17bece6ba6 C:\WINDOWS\system32\dllcache\ctfmon.exe

    2005-06-11 02:17 68608 9c6c891fbbc9533140f3c5e556094671 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
    2005-06-11 01:53 166912 5d21080a03744bdf3df422c5bd2ae9dc C:\WINDOWS\system32\spoolsv.exe
    2005-06-11 01:53 68608 f2281d421c0c151358f2ca241d7cd0e2 C:\WINDOWS\system32\dllcache\spoolsv.exe

    2004-08-05 14:00 156160 5d11ffc11d27e1e9062e805815161e66 C:\WINDOWS\system32\wuauclt.exe
    2004-08-05 14:00 156160 2bb1b18a354db3cf43d6b755a77e7a2a C:\WINDOWS\system32\dllcache\wuauclt.exe

    2004-08-05 14:00 101376 f729c22d0e7178fa6d1c73e7edeed849 C:\WINDOWS\system32\userinit.exe
    2004-08-05 14:00 35840 5a9a4f5d817b406e5244f405fb8fce6a C:\WINDOWS\system32\dllcache\userinit.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-09-18_19.10.26.45 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2005-06-11 00:17:13 57,856 ----a-w C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
    - 2000-08-31 06:00:00 107,008 ----a-w C:\WINDOWS\Nircmd.exe
    + 2000-08-31 06:00:00 41,472 ----a-w C:\WINDOWS\Nircmd.exe
    - 2000-08-31 06:00:00 271,360 ----a-w C:\WINDOWS\swreg.exe
    + 2000-08-31 06:00:00 173,056 ----a-w C:\WINDOWS\swreg.exe
    - 2008-09-18 17:10:02 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-09-18 17:14:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-09-18 17:10:02 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-09-18 17:14:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-09-18 17:10:46 128,000 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9CK7TRZW\pa[1].exe
    - 2008-09-18 17:10:02 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-09-18 17:14:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2004-08-05 12:00:00 19,456 ----a-w C:\WINDOWS\system32\diskperf.exe
    + 2004-08-05 12:00:00 30,208 ----a-w C:\WINDOWS\system32\diskperf.exe
    - 2004-08-05 12:00:00 17,920 ----a-w C:\WINDOWS\system32\dvdupgrd.exe
    + 2004-08-05 12:00:00 28,672 ----a-w C:\WINDOWS\system32\dvdupgrd.exe
    - 2004-08-05 12:00:00 14,848 ----a-w C:\WINDOWS\system32\fc.exe
    + 2004-08-05 12:00:00 25,600 ----a-w C:\WINDOWS\system32\fc.exe
    - 2004-08-05 12:00:00 9,728 ----a-w C:\WINDOWS\system32\label.exe
    + 2004-08-05 12:00:00 20,480 ----a-w C:\WINDOWS\system32\label.exe
    - 2004-08-05 12:00:00 816,128 ----a-w C:\WINDOWS\system32\mmc.exe
    + 2004-08-05 12:00:00 826,880 ----a-w C:\WINDOWS\system32\mmc.exe
    - 2004-08-05 12:00:00 124,928 ----a-w C:\WINDOWS\system32\net1.exe
    + 2004-08-05 12:00:00 135,680 ----a-w C:\WINDOWS\system32\net1.exe
    - 2004-08-05 12:00:00 65,024 ----a-w C:\WINDOWS\system32\route.exe
    + 2004-08-05 12:00:00 97,792 ----a-w C:\WINDOWS\system32\route.exe
    - 2004-08-05 12:00:00 13,312 ----a-w C:\WINDOWS\system32\tcmsetup.exe
    + 2004-08-05 12:00:00 24,064 ----a-w C:\WINDOWS\system32\tcmsetup.exe
    - 2004-08-05 12:00:00 17,408 ----a-w C:\WINDOWS\system32\tsshutdn.exe
    + 2004-08-05 12:00:00 28,160 ----a-w C:\WINDOWS\system32\tsshutdn.exe
    - 2004-08-05 12:00:00 218,112 ----a-w C:\WINDOWS\system32\wbem\wmiprvse.exe
    + 2004-08-05 12:00:00 228,864 ----a-w C:\WINDOWS\system32\wbem\wmiprvse.exe
    - 2004-08-05 12:00:00 8,192 ----a-w C:\WINDOWS\system32\winhlp32.exe
    + 2004-08-05 12:00:00 18,944 ----a-w C:\WINDOWS\system32\winhlp32.exe
    - 2004-08-05 12:00:00 30,720 ----a-w C:\WINDOWS\system32\xcopy.exe
    + 2004-08-05 12:00:00 74,240 ----a-w C:\WINDOWS\system32\xcopy.exe
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 58880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 49263]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 880640]
    "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-09-06 1471488]
    "CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 738816]
    "Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-09-11 926208]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
    "DaemonTools_WhenUSave_Installer"="C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" [2006-05-24 159232]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [1857-01-01 7774208]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [1857-01-01 81920]
    "lphcjvoj0e5bt"="C:\WINDOWS\system32\lphcjvoj0e5bt.exe" [BU]
    "nwiz"="nwiz.exe" [1857-01-01 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 58880]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3fhg"= mp3fhg.acm
    "msacm.divxa32"= divxa32.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{AB3BBFA5-7C2E-49E4-A490-9156438B0C0B} - C:\WINDOWS\system32\capesnp.dll

    .
    ------- Examen suppl‚mentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\q\Application Data\Mozilla\Firefox\Profiles\q76gp5z2.default\
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-18 19:14:55
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    Recherche de processus cach‚s ...

    Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

    Recherche de fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\ComboFix\pv.cfexe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-18 19:15:22 - La machine a red‚marr‚
    ComboFix-quarantined-files.txt 2008-09-18 17:15:17
    ComboFix2.txt 2008-09-18 17:10:41

    Avant-CF: 37,431,468,032 octets libres
    AprŠs-CF: 37,450,993,664 octets libres

    224
    -1
  11. yanisdu42a87 Messages postés 25 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:18:55, on 18/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\A.tmp
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\temp\.tt13.tmp
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {78BA1BAA-DB73-4B7F-9859-4F89085322D5} - C:\WINDOWS\system32\d3d.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [lphcjvoj0e5bt] C:\WINDOWS\system32\lphcjvoj0e5bt.exe
    O4 - HKLM\..\Run: [inrhcnvoj0e5bt] C:\WINDOWS\temp\.tt13.tmp.exe /CR=43125078F4C989AE533E84C6C62B1F51F982E232EEAFB5C5362C99A1FE6C461081DB675F1E0BFE2B005F7A787C71AF1B027156C86C04E565914EF9DDFC1358546F143B39D6F6881BC5EF842054C734E58A08EB
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    -1
  12. yanisdu42a87 Messages postés 25 Statut Membre
     
    merci infiniment de me consacrer du temp
    -1
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    C:\WINDOWS\temp\.tt13.tmp.exe c´est une belle saloperie, hi hi

    a suite :

    Copie le texte ci-dessous :

    File::
    C:\WINDOWS\system32\5.tmp
    C:\WINDOWS\system32\8.tmp
    C:\WINDOWS\system32\7.tmp
    C:\WINDOWS\system32\9.tmp
    C:\WINDOWS\system32\76.tmp
    C:\WINDOWS\system32\79.tmp
    C:\WINDOWS\system32\lphcjvoj0e5bt.exe
    C:\WINDOWS\temp\.tt13.tmp.exe

    Folder::
    C:\Program Files\rhcnvoj0e5bt

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "lphcjvoj0e5bt"=-
    "inrhcnvoj0e5bt"=-

    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

    http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

    Cela va relancer Combofix,

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    @+
    -1
  14. yanisdu42a87 Messages postés 25 Statut Membre
     
    ComboFix 08-09-16.05 - q 2008-09-18 19:43:00.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2988 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\q\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\q\Mes documents\CFScript.txt
    * Un nouveau point de restauration a été créé

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\blphcjvoj0e5bt.scr
    C:\WINDOWS\system32\d3d.dll
    C:\WINDOWS\system32\lphcjvoj0e5bt.exe
    C:\WINDOWS\system32\phcjvoj0e5bt.bmp

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-18 19:16 . 2008-09-18 19:16 48 --a------ C:\WINDOWS\system32\6.tmp
    2008-09-18 19:16 . 2008-09-18 19:16 0 --a------ C:\WINDOWS\system32\C.tmp
    2008-09-18 19:10 . 2008-09-18 19:10 48 --a------ C:\WINDOWS\system32\5.tmp
    2008-09-18 19:10 . 2008-09-18 19:10 0 --a------ C:\WINDOWS\system32\8.tmp
    2008-09-18 18:56 . 2008-09-18 18:56 48 --a------ C:\WINDOWS\system32\7.tmp
    2008-09-18 18:56 . 2008-09-18 18:56 0 --a------ C:\WINDOWS\system32\9.tmp
    2008-09-18 18:53 . 2008-09-18 18:53 <REP> d-------- C:\WINDOWS\ERUNT
    2008-09-18 18:41 . 2008-09-18 18:41 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-18 18:24 . 2008-09-18 18:24 <REP> d-------- C:\Program Files\rhcnvoj0e5bt
    2008-09-18 17:50 . 2008-09-18 13:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-09-18 17:50 . 2008-09-18 13:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-09-18 17:50 . 2008-09-18 11:48 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-09-18 17:50 . 2008-09-18 13:43 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-09-18 17:50 . 2008-09-18 13:43 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-09-18 17:50 . 2008-09-18 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-09-18 17:50 . 2008-09-18 18:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-09-18 17:50 . 2008-09-18 17:50 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-09-18 17:44 . 2008-09-18 17:44 131 --a------ C:\WINDOWS\ODBC.INI
    2008-09-18 17:31 . 2008-09-18 17:31 <REP> d-------- C:\Documents and Settings\q\Application Data\Media Player Classic
    2008-09-18 17:31 . 2008-09-18 17:31 48 --a------ C:\WINDOWS\system32\76.tmp
    2008-09-18 17:31 . 2008-09-18 17:31 0 --a------ C:\WINDOWS\system32\79.tmp
    2008-09-18 17:29 . 2008-09-18 17:29 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-18 17:27 . 2005-12-05 07:12 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2008-09-18 17:26 . 2008-09-18 17:27 <REP> d-------- C:\Program Files\Winamp
    2008-09-18 17:26 . 2008-09-18 17:27 <REP> d-------- C:\Documents and Settings\q\Application Data\Winamp
    2008-09-18 17:25 . 2008-09-18 17:25 <REP> d-------- C:\Program Files\Alwil Software
    2008-09-18 17:25 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-09-18 17:25 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-09-18 17:23 . 2008-09-18 17:23 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-09-18 17:23 . 2008-09-18 17:23 <REP> d-------- C:\Program Files\Free
    2008-09-18 17:20 . 2008-09-18 17:20 <REP> d-------- C:\Documents and Settings\q\Application Data\vlc
    2008-09-18 17:19 . 2008-09-18 17:19 <REP> d-------- C:\Program Files\Freeplayer
    2008-09-18 17:15 . 2008-09-18 17:15 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-09-18 17:15 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2008-09-18 17:14 . 2008-09-18 17:16 <REP> d-------- C:\WINDOWS\nview
    2008-09-18 17:14 . 2007-02-23 11:34 401,408 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-09-18 17:14 . 1857-01-01 03:00 368,640 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-09-18 17:14 . 1857-01-01 03:00 111,053 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-09-18 17:14 . 1857-01-01 03:00 17,103 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-09-18 17:13 . 2008-09-18 17:44 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
    2008-09-18 17:13 . 2008-09-18 17:13 <REP> d-------- C:\Program Files\DAEMON Tools
    2008-09-18 17:11 . 2008-09-18 17:11 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-09-18 17:10 . 2008-09-18 17:10 <REP> d-------- C:\Program Files\CodeStuff
    2008-09-18 17:07 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-09-18 17:05 . 2008-09-18 17:05 <REP> d-------- C:\Program Files\ASUS
    2008-09-18 17:05 . 2006-01-10 10:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
    2008-09-18 17:05 . 2006-10-18 21:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
    2008-09-18 17:05 . 2006-10-19 03:11 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
    2008-09-18 17:05 . 2006-10-19 03:11 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
    2008-09-18 17:04 . 2008-09-18 17:04 <REP> d-------- C:\Program Files\Marvell
    2008-09-18 17:04 . 2008-09-18 17:04 <REP> d-------- C:\Documents and Settings\q\Application Data\TMP
    2008-09-18 17:03 . 2008-09-18 17:03 <REP> d-------- C:\WINDOWS\system32\drivers\system32
    2008-09-18 17:03 . 2008-09-18 17:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-09-18 17:03 . 2008-09-18 17:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-09-18 17:03 . 2008-09-18 17:03 <REP> d-------- C:\Program Files\Analog Devices
    2008-09-18 17:02 . 2008-09-18 17:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-09-18 17:02 . 2008-09-18 17:02 <REP> d-------- C:\Program Files\Intel
    2008-09-18 17:02 . 2008-09-18 17:02 <REP> d-------- C:\Intel
    2008-09-18 17:02 . 2008-09-18 17:02 31,445 --a------ C:\WINDOWS\Ascd_tmp.ini
    2008-09-18 17:02 . 2007-08-01 05:39 12,536 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    2008-09-18 17:02 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-18 11:44 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF
    2008-09-18 11:44 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF
    2008-09-18 11:44 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF
    2008-09-18 11:44 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF
    2008-09-18 11:44 20,152 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1
    2008-09-18 11:44 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF
    2008-09-18 11:44 12,204 ----a-w C:\WINDOWS\system32\drivers\nvraid.PNF
    2008-09-18 11:44 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF
    2008-09-18 09:54 --------- d-----w C:\Program Files\microsoft frontpage
    2008-09-18 09:54 --------- d-----w C:\Program Files\Java
    2008-09-18 09:53 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-09-18 09:49 --------- d-----w C:\Program Files\Services en ligne
    2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
    2008-07-16 18:51 2,041,363 ----a-w C:\WINDOWS\system32\x264vfw.dll
    2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ------- Sigcheck -------

    2004-08-05 14:00 1112576 ce46b5511da51ae02b483b7436f3f430 C:\WINDOWS\explorer.exe
    2004-08-05 14:00 1047040 d839300da236b10531bfec5b33d0e640 C:\WINDOWS\system32\dllcache\explorer.exe

    2004-08-05 14:00 58880 f139808d9f2f11d7fa220d0f5abc1a5b C:\WINDOWS\system32\ctfmon.exe
    2004-08-05 14:00 26112 a7ed9101f7c745f92a6d5f17bece6ba6 C:\WINDOWS\system32\dllcache\ctfmon.exe

    2005-06-11 02:17 68608 9c6c891fbbc9533140f3c5e556094671 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
    2005-06-11 01:53 166912 5d21080a03744bdf3df422c5bd2ae9dc C:\WINDOWS\system32\spoolsv.exe
    2005-06-11 01:53 68608 f2281d421c0c151358f2ca241d7cd0e2 C:\WINDOWS\system32\dllcache\spoolsv.exe

    2004-08-05 14:00 156160 5d11ffc11d27e1e9062e805815161e66 C:\WINDOWS\system32\wuauclt.exe
    2004-08-05 14:00 188928 107ac89125e26542b4b4b989802ab7fd C:\WINDOWS\system32\dllcache\wuauclt.exe

    2004-08-05 14:00 101376 f729c22d0e7178fa6d1c73e7edeed849 C:\WINDOWS\system32\userinit.exe
    2004-08-05 14:00 35840 5a9a4f5d817b406e5244f405fb8fce6a C:\WINDOWS\system32\dllcache\userinit.exe
    .
    ((((((((((((((((((((((((((((( snapshot_2008-09-18_19.15.08.42 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-09-18 17:14:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-09-18 17:44:56 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-09-18 17:14:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-09-18 17:44:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-09-18 17:16:09 128,000 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2R2KNTQU\pa[1].exe
    - 2008-09-18 17:14:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-09-18 17:44:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2004-08-05 12:00:00 25,600 ----a-w C:\WINDOWS\system32\fc.exe
    + 2004-08-05 12:00:00 58,368 ----a-w C:\WINDOWS\system32\fc.exe
    - 2004-08-05 12:00:00 826,880 ----a-w C:\WINDOWS\system32\mmc.exe
    + 2004-08-05 12:00:00 859,648 ----a-w C:\WINDOWS\system32\mmc.exe
    - 2004-08-05 12:00:00 228,864 ----a-w C:\WINDOWS\system32\wbem\wmiprvse.exe
    + 2004-08-05 12:00:00 261,632 ----a-w C:\WINDOWS\system32\wbem\wmiprvse.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 58880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 49263]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 880640]
    "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-09-06 1471488]
    "CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 738816]
    "Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-09-11 926208]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
    "DaemonTools_WhenUSave_Installer"="C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" [2006-05-24 159232]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [1857-01-01 7774208]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [1857-01-01 81920]
    "lphcjvoj0e5bt"="C:\WINDOWS\system32\lphcjvoj0e5bt.exe" [BU]
    "nwiz"="nwiz.exe" [1857-01-01 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 58880]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3fhg"= mp3fhg.acm
    "msacm.divxa32"= divxa32.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{78BA1BAA-DB73-4B7F-9859-4F89085322D5} - C:\WINDOWS\system32\d3d.dll

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-18 19:45:13
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    Recherche de processus cach‚s ...

    Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

    Recherche de fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\ComboFix\pv.cfexe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-18 19:45:40 - La machine a red‚marr‚
    ComboFix-quarantined-files.txt 2008-09-18 17:45:35
    ComboFix2.txt 2008-09-18 17:15:22
    ComboFix3.txt 2008-09-18 17:10:41

    Avant-CF: 37,246,828,544 octets libres
    AprŠs-CF: 37,207,834,624 octets libres

    192
    -1
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    post bien le rapport combofix combofix3.txt
    et un nouveau rapport hijack this stp
    -1
  16. yanisdu42a87 Messages postés 25 Statut Membre
     
    excuse mais y avait plein decran bleu jai du redemarer plein de fois

    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 19:55:10, on 18/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
    C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\D.tmp
    C:\WINDOWS\temp\.tt13.tmp
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {C2C0C4A4-7F12-4887-8131-83B03A03199A} - C:\WINDOWS\system32\cfgmgr3.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [lphcjvoj0e5bt] C:\WINDOWS\system32\lphcjvoj0e5bt.exe
    O4 - HKLM\..\Run: [inrhcnvoj0e5bt] C:\WINDOWS\temp\.tt13.tmp.exe /CR=43125078F4C989AE533E84C6C62B1F51F982E232EEAFB5C5362C99A1FE6C461081DB675F1E0BFE2B005F7A787C71AF1B027156C86C04E565914EF9DDFC1358546F143B39D6F6881BC5EF842054C734E58A08EB
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    -1
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    :(

    peux tu poster le rapport de combofix le 3ieme stp

    combofix3.txt car les infections sont encore la et j´aimerais voir ce qu´il c´est passé...

    @+
    -1
  18. yanisdu42a87 Messages postés 25 Statut Membre
     
    ComboFix 08-09-16.05 - q 2008-09-18 20:07:53.4 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2989 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\q\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\blphcjvoj0e5bt.scr
    C:\WINDOWS\system32\cfgmgr3.dll
    C:\WINDOWS\system32\lphcjvoj0e5bt.exe
    C:\WINDOWS\system32\phcjvoj0e5bt.bmp

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-18 au 2008-09-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-18 19:46 . 2008-09-18 19:46 48 --a------ C:\WINDOWS\system32\A.tmp
    2008-09-18 19:46 . 2008-09-18 19:46 0 --a------ C:\WINDOWS\system32\F.tmp
    2008-09-18 19:16 . 2008-09-18 19:16 48 --a------ C:\WINDOWS\system32\6.tmp
    2008-09-18 19:16 . 2008-09-18 19:16 0 --a------ C:\WINDOWS\system32\C.tmp
    2008-09-18 19:10 . 2008-09-18 19:10 48 --a------ C:\WINDOWS\system32\5.tmp
    2008-09-18 19:10 . 2008-09-18 19:10 0 --a------ C:\WINDOWS\system32\8.tmp
    2008-09-18 18:56 . 2008-09-18 18:56 48 --a------ C:\WINDOWS\system32\7.tmp
    2008-09-18 18:56 . 2008-09-18 18:56 0 --a------ C:\WINDOWS\system32\9.tmp
    2008-09-18 18:53 . 2008-09-18 18:53 <REP> d-------- C:\WINDOWS\ERUNT
    2008-09-18 18:41 . 2008-09-18 18:41 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-18 18:24 . 2008-09-18 18:24 <REP> d-------- C:\Program Files\rhcnvoj0e5bt
    2008-09-18 17:50 . 2008-09-18 13:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-09-18 17:50 . 2008-09-18 13:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-09-18 17:50 . 2008-09-18 11:48 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-09-18 17:50 . 2008-09-18 13:43 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
    2008-09-18 17:50 . 2008-09-18 13:43 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-09-18 17:50 . 2008-09-18 18:45 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
    2008-09-18 17:50 . 2008-09-18 18:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-09-18 17:50 . 2008-09-18 17:50 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-09-18 17:44 . 2008-09-18 17:44 131 --a------ C:\WINDOWS\ODBC.INI
    2008-09-18 17:31 . 2008-09-18 17:31 <REP> d-------- C:\Documents and Settings\q\Application Data\Media Player Classic
    2008-09-18 17:31 . 2008-09-18 17:31 48 --a------ C:\WINDOWS\system32\76.tmp
    2008-09-18 17:31 . 2008-09-18 17:31 0 --a------ C:\WINDOWS\system32\79.tmp
    2008-09-18 17:29 . 2008-09-18 17:29 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-18 17:27 . 2005-12-05 07:12 20,640 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2008-09-18 17:26 . 2008-09-18 17:27 <REP> d-------- C:\Program Files\Winamp
    2008-09-18 17:26 . 2008-09-18 17:27 <REP> d-------- C:\Documents and Settings\q\Application Data\Winamp
    2008-09-18 17:25 . 2008-09-18 17:25 <REP> d-------- C:\Program Files\Alwil Software
    2008-09-18 17:25 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-09-18 17:25 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-09-18 17:23 . 2008-09-18 17:23 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-09-18 17:23 . 2008-09-18 17:23 <REP> d-------- C:\Program Files\Free
    2008-09-18 17:20 . 2008-09-18 17:20 <REP> d-------- C:\Documents and Settings\q\Application Data\vlc
    2008-09-18 17:19 . 2008-09-18 17:19 <REP> d-------- C:\Program Files\Freeplayer
    2008-09-18 17:15 . 2008-09-18 17:15 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-09-18 17:15 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2008-09-18 17:14 . 2008-09-18 17:16 <REP> d-------- C:\WINDOWS\nview
    2008-09-18 17:14 . 2007-02-23 11:34 401,408 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2008-09-18 17:14 . 1857-01-01 03:00 368,640 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-09-18 17:14 . 1857-01-01 03:00 111,053 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-09-18 17:14 . 1857-01-01 03:00 17,103 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-09-18 17:13 . 2008-09-18 17:44 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
    2008-09-18 17:13 . 2008-09-18 17:13 <REP> d-------- C:\Program Files\DAEMON Tools
    2008-09-18 17:11 . 2008-09-18 17:11 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-09-18 17:10 . 2008-09-18 17:10 <REP> d-------- C:\Program Files\CodeStuff
    2008-09-18 17:07 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2008-09-18 17:05 . 2008-09-18 17:05 <REP> d-------- C:\Program Files\ASUS
    2008-09-18 17:05 . 2006-01-10 10:50 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
    2008-09-18 17:05 . 2006-10-18 21:12 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
    2008-09-18 17:05 . 2006-10-19 03:11 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
    2008-09-18 17:05 . 2006-10-19 03:11 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
    2008-09-18 17:04 . 2008-09-18 17:04 <REP> d-------- C:\Program Files\Marvell
    2008-09-18 17:04 . 2008-09-18 17:04 <REP> d-------- C:\Documents and Settings\q\Application Data\TMP
    2008-09-18 17:03 . 2008-09-18 17:03 <REP> d-------- C:\WINDOWS\system32\drivers\system32
    2008-09-18 17:03 . 2008-09-18 17:05 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-09-18 17:03 . 2008-09-18 17:05 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-09-18 17:03 . 2008-09-18 17:03 <REP> d-------- C:\Program Files\Analog Devices
    2008-09-18 17:02 . 2008-09-18 17:02 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-09-18 17:02 . 2008-09-18 17:02 <REP> d-------- C:\Program Files\Intel
    2008-09-18 17:02 . 2008-09-18 17:02 <REP> d-------- C:\Intel
    2008-09-18 17:02 . 2008-09-18 17:02 31,445 --a------ C:\WINDOWS\Ascd_tmp.ini
    2008-09-18 17:02 . 2007-08-01 05:39 12,536 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    2008-09-18 17:02 . 2004-08-13 04:56 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-18 11:44 9,388 ----a-w C:\WINDOWS\system32\drivers\iaStor.PNF
    2008-09-18 11:44 7,280 ----a-w C:\WINDOWS\system32\drivers\viamraid.PNF
    2008-09-18 11:44 63,240 ----a-w C:\WINDOWS\system32\drivers\Si3112r.PNF
    2008-09-18 11:44 6,984 ----a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF
    2008-09-18 11:44 20,152 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1
    2008-09-18 11:44 12,432 ----a-w C:\WINDOWS\system32\drivers\adpu320.PNF
    2008-09-18 11:44 12,204 ----a-w C:\WINDOWS\system32\drivers\nvraid.PNF
    2008-09-18 11:44 10,828 ----a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF
    2008-09-18 09:54 --------- d-----w C:\Program Files\microsoft frontpage
    2008-09-18 09:54 --------- d-----w C:\Program Files\Java
    2008-09-18 09:53 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-09-18 09:49 --------- d-----w C:\Program Files\Services en ligne
    2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
    2008-07-16 18:51 2,041,363 ----a-w C:\WINDOWS\system32\x264vfw.dll
    2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ------- Sigcheck -------

    2004-08-05 14:00 1112576 ce46b5511da51ae02b483b7436f3f430 C:\WINDOWS\explorer.exe
    2004-08-05 14:00 1047040 d839300da236b10531bfec5b33d0e640 C:\WINDOWS\system32\dllcache\explorer.exe

    2004-08-05 14:00 58880 f139808d9f2f11d7fa220d0f5abc1a5b C:\WINDOWS\system32\ctfmon.exe
    2004-08-05 14:00 26112 a7ed9101f7c745f92a6d5f17bece6ba6 C:\WINDOWS\system32\dllcache\ctfmon.exe

    2005-06-11 02:17 68608 9c6c891fbbc9533140f3c5e556094671 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
    2005-06-11 01:53 166912 5d21080a03744bdf3df422c5bd2ae9dc C:\WINDOWS\system32\spoolsv.exe
    2005-06-11 01:53 68608 f2281d421c0c151358f2ca241d7cd0e2 C:\WINDOWS\system32\dllcache\spoolsv.exe

    2004-08-05 14:00 156160 5d11ffc11d27e1e9062e805815161e66 C:\WINDOWS\system32\wuauclt.exe
    2004-08-05 14:00 188928 107ac89125e26542b4b4b989802ab7fd C:\WINDOWS\system32\dllcache\wuauclt.exe

    2004-08-05 14:00 101376 f729c22d0e7178fa6d1c73e7edeed849 C:\WINDOWS\system32\userinit.exe
    2004-08-05 14:00 35840 5a9a4f5d817b406e5244f405fb8fce6a C:\WINDOWS\system32\dllcache\userinit.exe
    .
    ((((((((((((((((((((((((((((( snapshot_2008-09-18_19.15.08.42 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-09-18 17:14:44 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-09-18 18:09:49 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-09-18 17:14:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-09-18 18:09:49 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-09-18 17:10:46 128,000 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9CK7TRZW\pa[1].exe
    + 2008-09-18 17:46:21 128,000 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\9CK7TRZW\pa[1].exe
    - 2008-09-18 17:14:44 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-09-18 18:09:49 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2004-08-05 12:00:00 25,600 ----a-w C:\WINDOWS\system32\fc.exe
    + 2004-08-05 12:00:00 91,136 ----a-w C:\WINDOWS\system32\fc.exe
    - 2004-08-05 12:00:00 20,480 ----a-w C:\WINDOWS\system32\label.exe
    + 2004-08-05 12:00:00 53,248 ----a-w C:\WINDOWS\system32\label.exe
    - 2004-08-05 12:00:00 826,880 ----a-w C:\WINDOWS\system32\mmc.exe
    + 2004-08-05 12:00:00 892,416 ----a-w C:\WINDOWS\system32\mmc.exe
    - 2004-08-05 12:00:00 228,864 ----a-w C:\WINDOWS\system32\wbem\wmiprvse.exe
    + 2004-08-05 12:00:00 261,632 ----a-w C:\WINDOWS\system32\wbem\wmiprvse.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 58880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 49263]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 880640]
    "Ai Nap"="C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2007-09-06 1471488]
    "CPU Power Monitor"="C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2007-09-06 738816]
    "Cpu Level Up help"="C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-09-11 926208]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
    "DaemonTools_WhenUSave_Installer"="C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe" [2006-05-24 159232]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [1857-01-01 7774208]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [1857-01-01 81920]
    "lphcjvoj0e5bt"="C:\WINDOWS\system32\lphcjvoj0e5bt.exe" [BU]
    "nwiz"="nwiz.exe" [1857-01-01 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 58880]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3fhg"= mp3fhg.acm
    "msacm.divxa32"= divxa32.acm
    "VIDC.X264"= x264vfw.dll
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv
    "VIDC.YV12"= yv12vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{C2C0C4A4-7F12-4887-8131-83B03A03199A} - C:\WINDOWS\system32\cfgmgr3.dll

    .
    ------- Examen suppl‚mentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\q\Application Data\Mozilla\Firefox\Profiles\q76gp5z2.default\
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
    FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-18 20:10:07
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    Recherche de processus cach‚s ...

    Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

    Recherche de fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\ComboFix\pv.cfexe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-18 20:10:36 - La machine a red‚marr‚
    ComboFix-quarantined-files.txt 2008-09-18 18:10:31
    ComboFix2.txt 2008-09-18 17:45:41
    ComboFix3.txt 2008-09-18 17:15:22
    ComboFix4.txt 2008-09-18 17:10:41

    Avant-CF: 37,266,632,704 octets libres
    AprŠs-CF: 37,215,125,504 octets libres

    208
    -1
  19. yanisdu42a87 Messages postés 25 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:11:56, on 18/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\E.tmp
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.codecguide.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {34C46F32-45D8-43A0-847F-BF946C488C82} - C:\WINDOWS\system32\browsew.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [lphcjvoj0e5bt] C:\WINDOWS\system32\lphcjvoj0e5bt.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    -1
  20. yanisdu42a87 Messages postés 25 Statut Membre
     
    si tu me donne les nom je peux les supprimer de la base des registre puis du system manuelment
    -1
  21. yanisdu42a87 Messages postés 25 Statut Membre
     
    car je sais pas comment marrche combofix et si il se base sur liste de fichier si le fichier il y est pa il ne peux rien faire
    -1
  • 1
  • 2