Sujet Précédent Sujet Suivant

Infection difficile à éradiquer =)

Résolu
totocircus Messages postés 57 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Voila j'ai chopé un virus dont les symptômes étaient un fond d'écran rouge : your privacy is in danger, des recherches internet déviées vers du porno, des icônes best porn et compagnie, la disparition des disque dans poste de travail, des alertes sécurités et j'en passe.

J'ai commencé par Smitfraudfix, puis Malwarebyte. Ça m'a tout nettoyé il ne me restait qu'un pb de pop up vers Pc-antispyware ( certainement un virus). Mais voilà que le fond d'écran rouge est revenu.

Je vous poste un log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:22:48, on 23/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\windows\RTHDCPL.EXE
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\ASUS Splendid Video Enhancement Technology\ACMON.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system32\ctfmon.exe
I:\Logiciels\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
I:\Logiciels\CursorFX\CursorFX.exe
C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
I:\Logiciels\YahooWidgets\YahooWidgets.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
I:\Logiciels\YahooWidgets\YahooWidgets.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
I:\Logiciels\YahooWidgets\YahooWidgets.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - I:\Logiciels\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: QXK Olive - {880EE8C3-567E-400C-BB14-33957137979B} - C:\windows\rodqgpvlvoq.dll (file missing)
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\windows\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\ASUS Splendid Video Enhancement Technology\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "I:\Logiciels\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Logiciels\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [\YUR137.exe] C:\Windows\system32\YUR137.exe
O4 - HKLM\..\Run: [\YUR138.exe] C:\Windows\system32\YUR138.exe
O4 - HKLM\..\Run: [\YUR139.exe] C:\Windows\system32\YUR139.exe
O4 - HKLM\..\Run: [\YUR13A.exe] C:\Windows\system32\YUR13A.exe
O4 - HKLM\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKLM\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKLM\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "I:\Logiciels\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [CursorFX] "I:\Logiciels\CursorFX\CursorFX.exe"
O4 - HKCU\..\Run: [Vidalia] "I:\Logiciels\TOR\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [\YUR137.exe] C:\Windows\system32\YUR137.exe
O4 - HKCU\..\Run: [\YUR138.exe] C:\Windows\system32\YUR138.exe
O4 - HKCU\..\Run: [\YUR139.exe] C:\Windows\system32\YUR139.exe
O4 - HKCU\..\Run: [\YUR13A.exe] C:\Windows\system32\YUR13A.exe
O4 - HKCU\..\Run: [\YUR1.exe] C:\Windows\system32\YUR1.exe
O4 - HKCU\..\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = I:\Logiciels\YahooWidgets\YahooWidgets.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://I:\Logiciels\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://I:\Logiciels\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://I:\Logiciels\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://I:\Logiciels\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: mgxfebsq - {2657D6A1-EF56-4497-B7E8-A92BD492C385} - C:\windows\mgxfebsq.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Unknown owner - D:\Logiciels\Ad-Aware\aawservice.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\windows\privacy_danger\index.htm

17 réponses

Réponse 1 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée

- Réponds O(oui) à ces deux questions si elles te sont posées

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le bureau

- Redémarre en mode normal

- Poste le rapport SmitfraudFix
-1
Réponse 2 / 17
totocircus Messages postés 57 Statut Membre
 
SmitFraudFix v2.343

Rapport fait à 1:49:30,59, 23/09/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\windows\privacy_danger\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[ Je peux rajouter les hosts si nécessaire mais très très longue liste ]
-1
Réponse 3 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge HostsXpert sur ton Bureau :
http://www.funkytoad.com/download/HostsXpert.zip

---> Décompresse-le (Clic droit >> Extraire ici)

---> Double-clique sur HostsXpert pour le lancer

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
-1
Réponse 4 / 17
totocircus Messages postés 57 Statut Membre
 
c'est fait, un rapport à poster? ( aucune amélioration visible )
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Pas de rapport pour ce programme.

Fais ceci :

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
-1
Réponse 6 / 17
totocircus Messages postés 57 Statut Membre
 
ComboFix 08-09-20.05 - Antoine 2008-09-23 2:12:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1524 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Antoine\Application Data\Adobe\crc.dat
C:\Program Files\MicroAV
C:\Program Files\MicroAV\MicroAV.cpl
C:\Program Files\MicroAV\MicroAV.exe
C:\Program Files\MicroAV\MicroAV.ooo
C:\Program Files\MicroAV\MicroAV0.dat
C:\Program Files\MicroAV\MicroAV1.dat
C:\windows\eflx.exe
C:\windows\mgxfebsq.dll
C:\windows\mqgldfvo.exe
C:\windows\privacy_danger
C:\windows\privacy_danger\images\capt.gif
C:\windows\privacy_danger\images\danger.jpg
C:\windows\privacy_danger\images\down.gif
C:\windows\privacy_danger\images\spacer.gif
C:\windows\privacy_danger\index.htm
C:\x

----- BITS: Il y a peut-être des sites infectés -----

http://78.157.143.198
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.

2008-09-22 07:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-22 07:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-22 07:22 . 2008-08-26 20:19 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-22 07:22 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-22 07:22 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-22 07:22 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-22 07:22 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-22 07:22 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-22 07:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-22 07:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-21 22:22 . 2008-09-19 03:08 166,400 --a------ C:\WINDOWS\system32\MicroAV.cpl
2008-09-19 00:58 . 2008-09-21 04:04 28 --a------ C:\WINDOWS\ODBC.INI
2008-09-11 17:18 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-09-10 00:19 . 2008-09-10 00:20 <REP> d-------- C:\temp
2008-09-09 14:12 . 2008-09-09 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-04 15:42 . 2008-09-05 03:03 <REP> d-------- C:\Program Files\Hotspot Shield
2008-09-03 10:43 . 2008-09-05 03:25 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-30 22:57 . 2008-08-30 22:57 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Malwarebytes
2008-08-30 22:57 . 2008-08-30 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-30 22:57 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 22:57 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-30 22:05 . 2008-09-23 01:49 6,286 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-30 22:04 . 2008-09-23 01:50 <REP> d-------- C:\SmitfraudFix
2008-08-30 21:53 . 2008-08-30 21:53 <REP> d-------- C:\clean
2008-08-30 21:53 . 2008-08-30 21:49 1,575,103 --a------ C:\SmitfraudFix.exe
2008-08-30 20:47 . 2008-09-21 23:47 <REP> d-------- C:\QUARANTINE
2008-08-29 10:36 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-29 10:36 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-29 10:36 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-29 10:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-27 19:43 . 2008-08-27 19:43 <REP> d--h-c--- C:\Documents and Settings\All Users\Application Data\{DE032019-B933-4DF4-9174-48C52613DA13}
2008-08-27 00:42 . 2008-08-27 00:42 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-08-27 00:41 . 2008-08-27 00:42 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-08-25 12:21 . 2008-08-25 13:35 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-25 10:56 . 2008-09-03 15:50 <REP> d-------- C:\SPDISK
2008-08-24 18:52 . 2008-08-24 18:51 724,992 --a------ C:\WINDOWS\iun6002.exe
2008-08-24 18:46 . 1998-07-13 00:00 119,568 --a------ C:\WINDOWS\system32\vb6fr.DLL
2008-08-23 20:55 . 2008-08-23 20:55 272 --a------ C:\WINDOWS\game.ini
2008-08-23 03:46 . 2008-08-23 03:46 <REP> d-------- C:\WINDOWS\Sun
2008-08-23 03:45 . 2008-08-23 03:45 <REP> d-------- C:\Program Files\Java
2008-08-23 03:45 . 2008-06-10 08:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-23 03:44 . 2008-08-23 03:44 <REP> d-------- C:\Program Files\Fichiers communs\Java

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 16:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-16 23:40 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Skype
2008-09-16 23:39 --------- d-----w C:\Documents and Settings\Antoine\Application Data\skypePM
2008-09-16 16:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-10 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-26 22:41 499,712 ----a-w C:\windows\system32\msvcp71.dll
2008-08-26 22:41 348,160 ----a-w C:\windows\system32\msvcr71.dll
2008-08-20 09:30 1,720,396 ----a-w C:\windows\Counter-Strike Source LAN Edition Uninstaller.exe
2008-08-19 18:15 --------- d-----w C:\Program Files\Real
2008-08-19 17:46 --------- d-----w C:\Program Files\Securitoo
2008-08-17 19:45 --------- d-----w C:\Program Files\Fichiers communs\BioWare
2008-08-13 15:20 --------- d-----w C:\Program Files\Intel
2008-08-13 15:20 --------- d-----w C:\Program Files\Fichiers communs\Intel
2008-08-13 15:20 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Intel
2008-08-13 15:20 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Intel
2008-08-13 15:18 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Intel
2008-08-13 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel
2008-08-13 14:52 --------- d-----w C:\Program Files\ma-config.com
2008-08-13 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-13 13:33 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-13 13:23 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Media Player Classic
2008-08-12 11:16 163,712 ----a-w C:\windows\system32\drivers\vidstub.sys
2008-08-12 11:01 --------- d-----w C:\Program Files\Skype
2008-08-10 19:30 --------- d-----w C:\Program Files\directx
2008-08-10 15:33 --------- d-----w C:\Documents and Settings\Antoine\Application Data\dvdcss
2008-08-10 14:06 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Logitech
2008-08-10 14:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-08-10 14:04 --------- d-----w C:\Program Files\Fichiers communs\Logishrd
2008-08-10 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-08-07 09:18 --------- d-----w C:\Program Files\Google
2008-08-06 20:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-06 20:08 --------- d-----w C:\Program Files\NOS
2008-08-06 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-08-06 14:41 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Apple Computer
2008-08-06 14:40 --------- d-----w C:\Program Files\QuickTime
2008-08-06 14:40 --------- d-----w C:\Program Files\iPod
2008-08-06 14:40 --------- d-----w C:\Program Files\Bonjour
2008-08-06 14:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-06 14:39 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-08-06 14:39 --------- d-----w C:\Program Files\Apple Software Update
2008-08-06 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-04 12:06 --------- d-----w C:\Documents and Settings\Antoine\Application Data\vlc
2008-08-01 11:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-01 11:57 --------- d-----w C:\Program Files\Windows Live
2008-08-01 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-30 21:43 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Ahead
2008-07-30 21:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
2008-07-30 12:36 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-29 15:36 717,296 ----a-w C:\windows\system32\drivers\sptd.sys
2008-07-29 15:36 --------- d-----w C:\Documents and Settings\Antoine\Application Data\DAEMON Tools
2008-07-29 15:34 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-07-29 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-07-29 15:32 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-29 15:30 --------- d-----w C:\Program Files\Nero
2008-07-29 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-29 14:07 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Ubisoft
2008-07-29 13:51 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Winamp
2008-07-29 13:49 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-07-29 13:45 2,150,912 ----a-w C:\windows\system32\LOGOOS.EXE
2008-07-29 13:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-07-29 13:11 --------- d-----w C:\Documents and Settings\Antoine\Application Data\MSNInstaller
2008-07-29 12:19 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-07-29 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-07-29 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-29 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-29 11:54 --------- d-----w C:\Program Files\Toshiba
2008-07-29 11:44 --------- d-----w C:\Program Files\MSXML 6.0
2008-07-28 12:38 --------- d-----w C:\Program Files\Microsoft Works
2008-07-28 12:37 --------- d-----w C:\Program Files\MSBuild
2008-07-27 21:49 --------- d-----w C:\Program Files\Yahoo!
2008-07-27 21:07 --------- d-----w C:\Program Files\Wireless Console 2
2008-07-27 21:06 --------- d-----w C:\Program Files\ASUS
2008-07-27 21:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-27 20:57 --------- d-----w C:\windows\system32\config\systemprofile\Application Data\Intel
2008-07-27 20:54 --------- d-----w C:\Program Files\Synaptics
2008-07-27 20:52 --------- d-----w C:\Program Files\Motorola
2008-07-27 20:50 --------- d-----w C:\Documents and Settings\Antoine\Application Data\InstallShield
2008-07-27 20:45 315,392 ----a-w C:\windows\HideWin.exe
2008-07-27 20:45 --------- d-----w C:\Program Files\Realtek
2008-07-27 20:18 --------- d-----w C:\Program Files\McAfee
2008-07-27 20:18 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-07-27 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-07-27 20:17 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-07-27 20:08 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-27 20:07 --------- d-----w C:\Program Files\Services en ligne
2008-07-27 19:19 1,548,288 ----a-w C:\windows\system32\sfcfiles.dll
2008-07-27 19:18 317,976 ----a-w C:\windows\system32\drivers\iaStor.sys
2008-07-27 19:18 1,005,056 ----a-w C:\windows\system32\syssetup.dll
2008-07-25 08:34 81,920 ----a-w C:\windows\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\windows\system32\divx.dll
2008-07-23 16:50 3,596,288 ----a-w C:\windows\system32\qt-dx331.dll
2008-07-19 03:07 270,880 ----a-w C:\windows\system32\mucltui.dll
2008-07-19 03:07 210,976 ----a-w C:\windows\system32\muweb.dll
2008-07-18 20:10 94,920 ----a-w C:\windows\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\windows\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\windows\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\windows\system32\wups.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"RocketDock"="I:\Logiciels\RocketDock\RocketDock.exe" [2007-03-19 630784]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]
"CursorFX"="I:\Logiciels\CursorFX\CursorFX.exe" [2008-07-07 416768]
"Google Update"="C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-07-28 110592]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-06-28 630784]
"JMB36X IDE Setup"="C:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="C:\windows\system32\xRaidSetup.exe" [2007-05-07 1953792]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 761945]
"DirectMessenger"="C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE" [2006-10-24 986624]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 86016]
"ACMON"="C:\Program Files\ASUS\ASUS Splendid Video Enhancement Technology\ACMON.exe" [2006-10-18 806912]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"BootSkin Startup Jobs"="I:\Logiciels\BootSkin\BootSkin.exe" [2004-04-26 270336]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"IntelZeroConfig"="C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-07-10 1351680]
"IntelWireless"="C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-07-10 1191936]
"NvCplDaemon"="C:\windows\system32\NvCpl.dll" [2008-04-23 13529088]
"NvMediaCenter"="C:\windows\system32\NvMcTray.dll" [2008-04-23 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-05-28 C:\WINDOWS\SkyTel.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-04-23 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\Antoine\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - I:\Logiciels\YahooWidgets\YahooWidgets.exe [2007-12-12 3746856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MultiFrame.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MultiFrame.lnk
backup=C:\WINDOWS\pss\MultiFrame.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"I:\\Logiciels\\BitComet\\BitComet.exe"=
"I:\\Jeux\\Mass Effect\\Binaries\\MassEffect.exe"=
"I:\\Jeux\\Mass Effect\\MassEffectLauncher.exe"=
"I:\\Jeux\\Colin McRae Dirt\\DiRT.exe"=
"I:\\Jeux\\Counter-Strike Source LAN Edition\\hl2.exe"=
"I:\\Jeux\\COD4\\iw3mp.exe"=
"I:\\Jeux\\PES8\\PES2008.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"I:\\Logiciels\\eMule\\emule.exe"=
"I:\\Jeux\\Company of Heroes\\RelicCOH.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"I:\\Logiciels\\Zattoo\\zattood.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16419:TCP"= 16419:TCP:BitComet 16419 TCP
"16419:UDP"= 16419:UDP:BitComet 16419 UDP
"15909:TCP"= 15909:TCP:BitComet 15909 TCP
"15909:UDP"= 15909:UDP:BitComet 15909 UDP

R2 NwSapAgent;Agent SAP;C:\windows\system32\svchost.exe [2004-08-04 14336]
R3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit;C:\windows\system32\DRIVERS\NETw5x32.sys [2008-06-26 3630080]
R3 tapvpn;TAP VPN Adapter;C:\windows\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;I:\Logiciels\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 23152]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 ipswuio;ipswuio;C:\windows\system32\DRIVERS\ipswuio.sys [2006-12-08 39408]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\autorun_PES2008.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-SpybotSD TeaTimer - D:\Logiciels\Spybot - Search & Destroy\TeaTimer.exe
HKCU-Run-Vidalia - I:\Logiciels\TOR\Vidalia Bundle\Vidalia\vidalia.exe
HKCU-Run-\YUR137.exe - C:\Windows\system32\YUR137.exe
HKCU-Run-\YUR138.exe - C:\Windows\system32\YUR138.exe
HKCU-Run-\YUR139.exe - C:\Windows\system32\YUR139.exe
HKCU-Run-\YUR13A.exe - C:\Windows\system32\YUR13A.exe
HKCU-Run-\YUR1.exe - C:\Windows\system32\YUR1.exe
HKCU-Run-\YUR2.exe - C:\Windows\system32\YUR2.exe
HKCU-Run-\YUR3.exe - C:\Windows\system32\YUR3.exe
HKCU-Run-\YUR4.exe - C:\Windows\system32\YUR4.exe
HKLM-Run-iTunesHelper - D:\Logiciels\iTunes\iTunesHelper.exe
HKLM-Run-\YUR137.exe - C:\Windows\system32\YUR137.exe
HKLM-Run-\YUR138.exe - C:\Windows\system32\YUR138.exe
HKLM-Run-\YUR139.exe - C:\Windows\system32\YUR139.exe
HKLM-Run-\YUR13A.exe - C:\Windows\system32\YUR13A.exe
HKLM-Run-\YUR1.exe - C:\Windows\system32\YUR1.exe
HKLM-Run-\YUR2.exe - C:\Windows\system32\YUR2.exe
HKLM-Run-\YUR3.exe - C:\Windows\system32\YUR3.exe
HKLM-Run-\YUR4.exe - C:\Windows\system32\YUR4.exe
SSODL-mgxfebsq-{2657D6A1-EF56-4497-B7E8-A92BD492C385} - C:\windows\mgxfebsq.dll
Notify-WgaLogon - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\r5410fyu.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/
FF -: plugin - C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\r5410fyu.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll
FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 02:17:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\I:\Logiciels\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\windows\explorer.exe
-> I:\Logiciels\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\McAfee\Common Framework\Mctray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2008-09-23 2:19:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-23 00:19:29

Avant-CF: 2ÿ104ÿ360ÿ960 octets libres
Après-CF: 2,372,038,656 octets libres

360 --- E O F --- 2008-09-10 19:37:16

[J'ai l'impression que ça a fait gros ménage, ça a supprimé quelques trucs dont je me servais mais récupérable, impec ]
-1
Réponse 7 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
"ça a supprimé quelques trucs dont je me servais mais récupérable"
---> Supprimer quoi ?
-1
Réponse 8 / 17
totocircus Messages postés 57 Statut Membre
 
ben genre un logiciel asus qui permettait de switcher WIFI, Bluetooth et compagnie, pourquoi, ça n'a rien supprimé en fait?
-1
Réponse 9 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ça a supprimé plusieurs infections.

Je te fais un script.
-1
Réponse 10 / 17
totocircus Messages postés 57 Statut Membre
 
un script pour quoi?
en tout cas grand merci destrio le problème semble être réglé
-1
Réponse 11 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
/!\ Seul totocircus peut suivre cette procédure /!\

1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\MicroAV.cpl
C:\SmitfraudFix.exe
C:\WINDOWS\iun6002.exe

Folder::
C:\SmitfraudFix
C:\QUARANTINE

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
-1
Réponse 12 / 17
totocircus Messages postés 57 Statut Membre
 
ComboFix 08-09-20.05 - Antoine 2008-09-23 2:46:15.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1666 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Antoine\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\SmitfraudFix.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\MicroAV.cpl
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\QUARANTINE
C:\SmitfraudFix
C:\SmitfraudFix.exe
C:\SmitfraudFix\404Fix.exe
C:\SmitfraudFix\AntiXPVSTFix.exe
C:\SmitfraudFix\beep_2K_original.sys
C:\SmitfraudFix\beep_XP_original.sys
C:\SmitfraudFix\dumphive.exe
C:\SmitfraudFix\exit.exe
C:\SmitfraudFix\GenericRenosFix.exe
C:\SmitfraudFix\HostsChk.exe
C:\SmitfraudFix\IEDFix.C.exe
C:\SmitfraudFix\IEDFix.exe
C:\SmitfraudFix\Policies.exe
C:\SmitfraudFix\Process.exe
C:\SmitfraudFix\Reboot.exe
C:\SmitfraudFix\restart.exe
C:\SmitfraudFix\SmitfraudFix.cmd
C:\SmitfraudFix\SmiUpdate.exe
C:\SmitfraudFix\SrchSTS.exe
C:\SmitfraudFix\swreg.exe
C:\SmitfraudFix\swsc.exe
C:\SmitfraudFix\swxcacls.exe
C:\SmitfraudFix\UIFix.exe
C:\SmitfraudFix\unzip.exe
C:\SmitfraudFix\VACFix.exe
C:\SmitfraudFix\VCCLSID.exe
C:\SmitfraudFix\WS2Fix.exe
C:\WINDOWS\iun6002.exe
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\MicroAV.cpl
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
.

2008-09-19 00:58 . 2008-09-21 04:04 28 --a------ C:\WINDOWS\ODBC.INI
2008-09-11 17:18 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll
2008-09-10 00:19 . 2008-09-10 00:20 <REP> d-------- C:\temp
2008-09-09 14:12 . 2008-09-09 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-09-04 15:42 . 2008-09-05 03:03 <REP> d-------- C:\Program Files\Hotspot Shield
2008-09-03 10:43 . 2008-09-05 03:25 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-30 22:57 . 2008-08-30 22:57 <REP> d-------- C:\Documents and Settings\Antoine\Application Data\Malwarebytes
2008-08-30 22:57 . 2008-08-30 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-30 22:57 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 22:57 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-30 22:05 . 2008-09-23 01:49 6,286 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-30 21:53 . 2008-08-30 21:53 <REP> d-------- C:\clean
2008-08-29 10:36 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-08-29 10:36 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-29 10:36 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-29 10:36 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-08-27 19:43 . 2008-08-27 19:43 <REP> d--h-c--- C:\Documents and Settings\All Users\Application Data\{DE032019-B933-4DF4-9174-48C52613DA13}
2008-08-27 00:42 . 2008-08-27 00:42 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-08-27 00:41 . 2008-08-27 00:42 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-08-25 12:21 . 2008-08-25 13:35 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-25 10:56 . 2008-09-03 15:50 <REP> d-------- C:\SPDISK
2008-08-24 18:46 . 1998-07-13 00:00 119,568 --a------ C:\WINDOWS\system32\vb6fr.DLL
2008-08-23 20:55 . 2008-08-23 20:55 272 --a------ C:\WINDOWS\game.ini
2008-08-23 03:46 . 2008-08-23 03:46 <REP> d-------- C:\WINDOWS\Sun
2008-08-23 03:45 . 2008-08-23 03:45 <REP> d-------- C:\Program Files\Java
2008-08-23 03:45 . 2008-06-10 08:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-23 03:44 . 2008-08-23 03:44 <REP> d-------- C:\Program Files\Fichiers communs\Java

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 16:42 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-16 23:40 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Skype
2008-09-16 23:39 --------- d-----w C:\Documents and Settings\Antoine\Application Data\skypePM
2008-09-16 16:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-10 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-20 09:30 1,720,396 ----a-w C:\windows\Counter-Strike Source LAN Edition Uninstaller.exe
2008-08-19 18:15 --------- d-----w C:\Program Files\Real
2008-08-19 17:46 --------- d-----w C:\Program Files\Securitoo
2008-08-17 19:45 --------- d-----w C:\Program Files\Fichiers communs\BioWare
2008-08-13 15:20 --------- d-----w C:\Program Files\Intel
2008-08-13 15:20 --------- d-----w C:\Program Files\Fichiers communs\Intel
2008-08-13 15:20 --------- d-----w C:\Documents and Settings\NetworkService\Application Data\Intel
2008-08-13 15:20 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Intel
2008-08-13 15:18 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Intel
2008-08-13 15:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel
2008-08-13 14:52 --------- d-----w C:\Program Files\ma-config.com
2008-08-13 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-08-13 13:33 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-13 13:23 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Media Player Classic
2008-08-12 11:16 163,712 ----a-w C:\windows\system32\drivers\vidstub.sys
2008-08-12 11:01 --------- d-----w C:\Program Files\Skype
2008-08-10 19:30 --------- d-----w C:\Program Files\directx
2008-08-10 15:33 --------- d-----w C:\Documents and Settings\Antoine\Application Data\dvdcss
2008-08-10 14:06 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Logitech
2008-08-10 14:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2008-08-10 14:05 0 ---ha-w C:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-08-10 14:04 --------- d-----w C:\Program Files\Fichiers communs\Logishrd
2008-08-10 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2008-08-07 09:18 --------- d-----w C:\Program Files\Google
2008-08-06 20:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-06 20:08 --------- d-----w C:\Program Files\NOS
2008-08-06 20:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-08-06 14:41 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Apple Computer
2008-08-06 14:40 --------- d-----w C:\Program Files\QuickTime
2008-08-06 14:40 --------- d-----w C:\Program Files\iPod
2008-08-06 14:40 --------- d-----w C:\Program Files\Bonjour
2008-08-06 14:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-06 14:39 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-08-06 14:39 --------- d-----w C:\Program Files\Apple Software Update
2008-08-06 14:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-04 12:06 --------- d-----w C:\Documents and Settings\Antoine\Application Data\vlc
2008-08-01 11:57 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-01 11:57 --------- d-----w C:\Program Files\Windows Live
2008-08-01 11:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-30 21:43 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Ahead
2008-07-30 21:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
2008-07-30 12:36 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-29 15:36 717,296 ----a-w C:\windows\system32\drivers\sptd.sys
2008-07-29 15:36 --------- d-----w C:\Documents and Settings\Antoine\Application Data\DAEMON Tools
2008-07-29 15:34 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-07-29 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-07-29 15:32 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-07-29 15:30 --------- d-----w C:\Program Files\Nero
2008-07-29 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
2008-07-29 14:07 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Ubisoft
2008-07-29 13:51 --------- d-----w C:\Documents and Settings\Antoine\Application Data\Winamp
2008-07-29 13:49 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-07-29 13:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-07-29 13:11 --------- d-----w C:\Documents and Settings\Antoine\Application Data\MSNInstaller
2008-07-29 12:19 --------- d-----w C:\Program Files\Fichiers communs\Skype
2008-07-29 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-07-29 12:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-29 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-29 11:54 --------- d-----w C:\Program Files\Toshiba
2008-07-29 11:44 --------- d-----w C:\Program Files\MSXML 6.0
2008-07-28 12:38 --------- d-----w C:\Program Files\Microsoft Works
2008-07-28 12:37 --------- d-----w C:\Program Files\MSBuild
2008-07-27 21:49 --------- d-----w C:\Program Files\Yahoo!
2008-07-27 21:07 --------- d-----w C:\Program Files\Wireless Console 2
2008-07-27 21:06 --------- d-----w C:\Program Files\ASUS
2008-07-27 21:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-27 20:57 --------- d-----w C:\windows\system32\config\systemprofile\Application Data\Intel
2008-07-27 20:54 --------- d-----w C:\Program Files\Synaptics
2008-07-27 20:52 --------- d-----w C:\Program Files\Motorola
2008-07-27 20:50 --------- d-----w C:\Documents and Settings\Antoine\Application Data\InstallShield
2008-07-27 20:45 315,392 ----a-w C:\windows\HideWin.exe
2008-07-27 20:45 --------- d-----w C:\Program Files\Realtek
2008-07-27 20:18 --------- d-----w C:\Program Files\McAfee
2008-07-27 20:18 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
2008-07-27 20:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-07-27 20:17 --------- d-----w C:\Program Files\Fichiers communs\McAfee
2008-07-27 20:08 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-27 20:07 --------- d-----w C:\Program Files\Services en ligne
2008-07-27 19:18 317,976 ----a-w C:\windows\system32\drivers\iaStor.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"RocketDock"="I:\Logiciels\RocketDock\RocketDock.exe" [2007-03-19 630784]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-06-20 451872]
"CursorFX"="I:\Logiciels\CursorFX\CursorFX.exe" [2008-07-07 416768]
"Google Update"="C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-04 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-07-28 110592]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-06-28 630784]
"JMB36X IDE Setup"="C:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="C:\windows\system32\xRaidSetup.exe" [2007-05-07 1953792]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 761945]
"DirectMessenger"="C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE" [2006-10-24 986624]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 86016]
"ACMON"="C:\Program Files\ASUS\ASUS Splendid Video Enhancement Technology\ACMON.exe" [2006-10-18 806912]
"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"BootSkin Startup Jobs"="I:\Logiciels\BootSkin\BootSkin.exe" [2004-04-26 270336]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"IntelZeroConfig"="C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-07-10 1351680]
"IntelWireless"="C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-07-10 1191936]
"NvCplDaemon"="C:\windows\system32\NvCpl.dll" [2008-04-23 13529088]
"NvMediaCenter"="C:\windows\system32\NvMcTray.dll" [2008-04-23 86016]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-05-28 C:\WINDOWS\SkyTel.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 C:\WINDOWS\KHALMNPR.Exe]
"nwiz"="nwiz.exe" [2008-04-23 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\Antoine\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widgets.lnk - I:\Logiciels\YahooWidgets\YahooWidgets.exe [2007-12-12 3746856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 02:42 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MultiFrame.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MultiFrame.lnk
backup=C:\WINDOWS\pss\MultiFrame.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"I:\\Logiciels\\BitComet\\BitComet.exe"=
"I:\\Jeux\\Mass Effect\\Binaries\\MassEffect.exe"=
"I:\\Jeux\\Mass Effect\\MassEffectLauncher.exe"=
"I:\\Jeux\\Colin McRae Dirt\\DiRT.exe"=
"I:\\Jeux\\Counter-Strike Source LAN Edition\\hl2.exe"=
"I:\\Jeux\\COD4\\iw3mp.exe"=
"I:\\Jeux\\PES8\\PES2008.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"I:\\Logiciels\\eMule\\emule.exe"=
"I:\\Jeux\\Company of Heroes\\RelicCOH.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"I:\\Logiciels\\Zattoo\\zattood.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16419:TCP"= 16419:TCP:BitComet 16419 TCP
"16419:UDP"= 16419:UDP:BitComet 16419 UDP
"15909:TCP"= 15909:TCP:BitComet 15909 TCP
"15909:UDP"= 15909:UDP:BitComet 15909 UDP

R2 NwSapAgent;Agent SAP;C:\windows\system32\svchost.exe [2004-08-04 14336]
R3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit;C:\windows\system32\DRIVERS\NETw5x32.sys [2008-06-26 3630080]
R3 tapvpn;TAP VPN Adapter;C:\windows\system32\DRIVERS\tapvpn.sys [2008-01-23 27136]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;I:\Logiciels\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 23152]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 ipswuio;ipswuio;C:\windows\system32\DRIVERS\ipswuio.sys [2006-12-08 39408]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 02:49:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\I:\Logiciels\EVEREST Ultimate Edition\kerneld.wnt"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\windows\explorer.exe
-> I:\Logiciels\RocketDock\RocketDock.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\Program Files\McAfee\Common Framework\Mctray.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Heure de fin: 2008-09-23 2:52:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-23 00:52:10
ComboFix2.txt 2008-09-23 00:19:35

Avant-CF: 2ÿ396ÿ536ÿ832 octets libres
Après-CF: 2,373,931,008 octets libres

324 --- E O F --- 2008-09-10 19:37:16

Impressionnant! Mon logiciel est de retour :o)
En fait tu as fait un script pour remettre ce qui n'était pas infectieux?
-1
Réponse 13 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
"En fait tu as fait un script pour remettre ce qui n'était pas infectieux?"
---> Ça n'avait pas effacé ton logiciel, il s'est remis en route grâce au redémarrage.

---> Fais un scan rapide avec MBAM
-1
Réponse 14 / 17
totocircus Messages postés 57 Statut Membre
 
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1099
Windows 5.1.2600 Service Pack 2

03:05:55 23/09/2008
mbam-log-09-23-2008 (03-05-55).txt

Type de recherche: Examen rapide
Eléments examinés: 43741
Temps écoulé: 4 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ca m'a l'air propre, merci énormément, j'en apprend à chaque fois! Si c'est fini je vais aller dormir car grosse fatigue ;-)
-1
Réponse 15 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Mets à jour Internet Explorer :
https://support.microsoft.com/fr-fr/allproducts

---> Supprime ComboFix et le dossier Qoobox situé dans C:\

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

Et voilà :)
-1
Réponse 16 / 17
totocircus Messages postés 57 Statut Membre
 
oki je ferai tout ça! merci pour tout! et bonne nuit peut etre si t'es en gmt+1 =)
-1
Réponse 17 / 17
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bonne nuit ;)
-1

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
aidez-moi à éradiquer un reminder.
papa John -
papa John -

2 réponses
Eradiquer stij.exe et autres
arcyne -
arcyne -

3 réponses
eradiquer WPS Office
dobyone -
bazfile -

33 réponses
infection
gladiator1952 -
gladiator1952 -

6 réponses