probleme de fenetre de pub intempestive Résolu/Fermé

Question

Bonjour,

J'ai depuis hier soir un problème de publicité intempestive sur mon ordinateur.

J'ai trouvé quelques topics sur le forum qui ressemble mais pas exactement comme :

fenetres-intempestives-ie-resolu-t29277.html

mais j'ai pas les même extensions et c'est peut être pas le même problème.

je joins le rapport de HiJackThis ci apres :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:11, on 27/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DynDNS Updater\DynDNS.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\GUYOT AMANDINE\Bureau	elechargements\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: {1802ac17-ef5f-1bb8-3ab4-324dfda73202} - {20237adf-d423-4ba3-8bb1-f5fe71ca2081} - C:\WINDOWS\system32\jjgcdr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C2D425B2-3452-427A-96BE-B3CD66620205} - C:\WINDOWS\system32\ddcCSmKA.dll
O2 - BHO: (no name) - {D88EFC75-7254-4512-9053-295C575735C8} - C:\WINDOWS\system32\efcBroMf.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX3600 Series sur DINOU] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P41 "Auto EPSON Stylus CX3600 Series sur DINOU" /O19 "\DINOU\Imprimante2" /M "Stylus CX3600"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [14aa46e6] rundll32.exe "C:\WINDOWS\system32\axhovsal.dll",b
O4 - HKLM\..\Run: [BM1799757a] Rundll32.exe "C:\WINDOWS\system32\wldyvwei.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mandine1387.spaces.live.com//Pho ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 2360545468
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O20 - AppInit_DLLs: jjgcdr.dll
O20 - Winlogon Notify: ddcCSmKA - C:\WINDOWS\SYSTEM32\ddcCSmKA.dll
O20 - Winlogon Notify: req - C:\WINDOWS\system32eq.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

Destrio5 · Answer

Salut,

Infection Vundo/Virtumonde.

Je sors le bazooka pour ces bêbêtes.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

mandine13 · Answer

re bonjour, j'ai fais ce que vous m'avez dis, voici le rapport de ComboFix : ComboFix 08-09-26.06 - GUYOT AMANDINE 2008-09-27 18:06:16.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.819 [GMT 2:00] Lancé depuis: C:\Documents and Settings\GUYOT AMANDINE\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\GUYOT MAGALI\Cookies\guyot magali@personals.yahoo[1].txt C:\WINDOWS\BM1799757a.txt C:\WINDOWS\BM1799757a.xml C:\WINDOWS\pskt.ini . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 )))))))))))))))))))))))))))))))))))) . 2008-09-27 16:55 . 2008-09-27 16:55 d-------- C:\Program Files\Navilog1 2008-09-27 12:32 . 2008-09-27 18:04 624,319 --ahs---- C:\WINDOWS\system32\fMorBcfe.ini2 2008-09-27 12:31 . 2008-09-27 12:31 112,640 --a------ C:\WINDOWS\system32 hvtjtsb.dll 2008-09-27 12:31 . 2008-09-27 12:31 112,640 --a------ C:\WINDOWS\system32\jjgcdr.dll 2008-09-27 12:31 . 2008-09-27 12:31 107,008 --a------ C:\WINDOWS\system32\hmmvxpca.dll 2008-09-27 12:30 . 2008-09-27 12:30 253,440 --a------ C:\WINDOWS\system32\cbXRJDVp.dll 2008-09-27 12:30 . 2008-09-27 12:30 345 --ahs---- C:\WINDOWS\system32\pVDJRXbc.ini2 2008-09-27 12:30 . 2008-09-27 12:33 178 --ahs---- C:\WINDOWS\system32\pVDJRXbc.ini 2008-09-27 12:26 . 2008-09-27 12:26 d-------- C:\Documents and Settings\GUYOT JOSETTE\Application Data\Talkback 2008-09-26 23:49 . 2008-09-26 23:49 d-------- C:\Documents and Settings\GUYOT AMANDINE\Application Data\Talkback 2008-09-26 23:40 . 2008-09-26 23:40 971,987 ---hs---- C:\WINDOWS\system32\lasvohxa.ini 2008-09-26 23:40 . 2008-09-26 23:40 113,152 --a------ C:\WINDOWS\system32\stggdbqh.dll 2008-09-26 23:40 . 2008-09-26 23:40 113,152 --a------ C:\WINDOWS\system32\ljmoxk.dll 2008-09-26 23:39 . 2008-09-26 23:39 77,312 --a------ C:\WINDOWS\system32\axhovsal.dll 2008-09-26 23:36 . 2008-09-26 23:36 105,984 --a------ C:\WINDOWS\system32\wldyvwei.dll 2008-09-26 21:43 . 2008-09-26 21:43 113,152 --a------ C:\WINDOWS\system32 xrazg(2).dll 2008-09-26 19:53 . 2008-09-26 19:53 345 --ahs---- C:\WINDOWS\system32\vCLTAJjl.ini2 2008-09-26 15:34 . 2008-09-27 18:06 624,319 --ahs---- C:\WINDOWS\system32\fMorBcfe.ini 2008-09-26 15:34 . 2008-09-26 15:34 253,440 --------- C:\WINDOWS\system32\efcBroMf.dll 2008-09-26 15:30 . 2008-09-26 15:30 46,080 --a------ C:\WINDOWS\system32\hgGaaARl.dll 2008-09-26 15:30 . 2008-09-26 15:30 46,080 --a------ C:\WINDOWS\system32\efcCrOfG.dll 2008-09-26 15:29 . 2008-09-26 15:29 46,080 --a------ C:\WINDOWS\system32\khfFWnmk.dll 2008-09-26 15:29 . 2008-09-26 15:29 46,080 --a------ C:\WINDOWS\system32\ddcCSmKA.dll 2008-09-13 13:31 . 2008-09-13 13:31 d-------- C:\Documents and Settings\GUYOT AMANDINE\Application Data\Viewpoint 2008-09-08 22:26 . 2008-09-08 22:26 d-------- C:\Documents and Settings\GUYOT MAGALI\Application Data\Teleca 2008-09-08 22:24 . 2008-09-08 22:24 d-------- C:\Documents and Settings\GUYOT MAGALI\Application Data\Sony Ericsson . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-27 13:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-27 10:38 --------- d-----w C:\Documents and Settings\GUYOT JOSETTE\Application Data\OpenOffice.org2 2008-09-27 10:00 --------- d-----w C:\Documents and Settings\GUYOT AMANDINE\Application Data\Azureus 2008-09-26 22:00 --------- d-----w C:\Program Files\DynDNS Updater 2008-09-26 17:53 --------- d-----w C:\Documents and Settings\GUYOT MAGALI\Application Data\OpenOffice.org2 2008-08-23 06:56 --------- d-----w C:\Documents and Settings\GUYOT JOSETTE\Application Data\Teleca 2008-08-23 06:55 --------- d-----w C:\Documents and Settings\GUYOT JOSETTE\Application Data\Sony Ericsson 2008-08-22 23:29 --------- d-----w C:\Program Files\Azureus 2008-08-22 22:17 --------- d-----w C:\Documents and Settings\GUYOT AMANDINE\Application Data\Teleca 2008-08-22 22:02 --------- d-----w C:\Documents and Settings\GUYOT AMANDINE\Application Data\Sony Ericsson 2008-08-22 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca 2008-08-22 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-08-22 21:54 --------- d-----w C:\Program Files\Sony Ericsson 2008-08-22 21:54 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2008-08-22 21:53 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll 2007-04-07 16:20 65,456 -c--a-w C:\Documents and Settings\GUYOT MAGALI\Application Data\GDIPFONTCACHEV1.DAT 2007-03-11 21:35 65,456 -c--a-w C:\Documents and Settings\GUYOT AMANDINE\Application Data\GDIPFONTCACHEV1.DAT 2005-04-29 09:44 442,170 -csh--w C:\WINDOWS\system\yalpxaf.bak1 2005-06-10 15:27 541,154 -csh--w C:\WINDOWS\system\yalpxaf.bak2 2005-06-10 19:54 503,039 -csh--w C:\WINDOWS\system\yalpxaf.ini2 2006-06-19 11:21 10,856 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00E76DEF-2EAF-43F0-A1A7-8DD1F92BD934}] 2008-09-27 18:27 253440 --a------ C:\WINDOWS\system32\khfGxWoO.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b4b5da73-7e69-4027-992d-896546ca447f}] 2008-09-27 18:34 112640 --a------ C:\WINDOWS\system32\ilsqfp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2D425B2-3452-427A-96BE-B3CD66620205}] 2008-09-26 15:29 46080 --a------ C:\WINDOWS\system32\ddcCSmKA.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D88EFC75-7254-4512-9053-295C575735C8}] 2008-09-26 15:34 253440 --------- C:\WINDOWS\system32\efcBroMf.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-08 68856] "DynDNS Updater"="C:\Program Files\DynDNS Updater\DynDNS.exe" [2006-09-17 1352704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 4112384] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-12 81920] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 81920] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-05 98304] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-01-05 180269] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "Auto EPSON Stylus CX3600 Series sur DINOU"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232] "FileZilla Server Interface"="C:\Program Files\FileZilla Server\FileZilla Server Interface.exe" [2007-12-25 937984] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920] "BM1799757a"="C:\WINDOWS\system32\biniivhs.dll" [2008-09-27 107008] "nwiz"="nwiz.exe" [2004-07-12 C:\WINDOWS\system32 wiz.exe] "SoundMan"="SOUNDMAN.EXE" [2004-05-14 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] C:\Documents and Settings\GUYOT JOSETTE\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216] C:\Documents and Settings\GUYOT MAGALI\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{C2D425B2-3452-427A-96BE-B3CD66620205}"= "C:\WINDOWS\system32\ddcCSmKA.dll" [2008-09-26 46080] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ddcCSmKA] 2008-09-26 15:29 46080 C:\WINDOWS\system32\ddcCSmKA.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=jjgcdr.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\khfGxWoO [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yodm3D] --a--c--- 2007-04-21 21:26 2343936 C:\Documents and Settings\GUYOT AMANDINE\Bureau elechargements\yodm3D1_32\Yodm3D.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\AOL 9.0\aol.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"= "%windir%\system32\sessmgr.exe"= "C:\APPS\Inventime\my.exe"= "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"= "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"= "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"= "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 52384] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 6096] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 87456] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 79248] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 77072] S3 PAC7311;VGA SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6de4aee4-6d29-11dc-839a-00038a000015}] \Shell\AutoRun\command - I:\start.exe \Shell\FramaKey\command - I:\start.exe . Contenu du dossier 'Tâches planifiées' . - - - - ORPHELINS SUPPRIMES - - - - Notify-req - C:\WINDOWS\system32 eq.dll MSConfigStartUp-URLLSTCK - C:\Program Files\Norton Internet Security\UrlLstCk.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\GUYOT AMANDINE\Application Data\Mozilla\Firefox\Profiles\zna5rf5n.Utilisateur par défaut\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-27 18:20:16 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\ddcCSmKA.dll PROCESSUS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32\spnvhryy.dll -> C:\WINDOWS\system32\biniivhs.dll -> C:\WINDOWS\system32\khfGxWoO.dll . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\FileZilla Server\FileZilla server.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\PAStiSvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\RealVNC\VNC4\winvnc4.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32 undll32.exe . ************************************************************************** . Heure de fin: 2008-09-27 18:37:20 - La machine a redémarré ComboFix-quarantined-files.txt 2008-09-27 16:36:55 Avant-CF: 51ÿ966ÿ693ÿ376 octets libres Après-CF: 52,054,847,488 octets libres 224 --- E O F --- 2008-09-11 10:18:03 voila merci

mandine13 · Answer

re bonjour, j'ai fait ce que vous m'avez dis, voici le rapport de ComboFix ComboFix 08-09-26.06 - GUYOT AMANDINE 2008-09-27 18:06:16.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.819 [GMT 2:00] Lancé depuis: C:\Documents and Settings\GUYOT AMANDINE\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\GUYOT MAGALI\Cookies\guyot magali@personals.yahoo[1].txt C:\WINDOWS\BM1799757a.txt C:\WINDOWS\BM1799757a.xml C:\WINDOWS\pskt.ini . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 )))))))))))))))))))))))))))))))))))) . 2008-09-27 16:55 . 2008-09-27 16:55 d-------- C:\Program Files\Navilog1 2008-09-27 12:32 . 2008-09-27 18:04 624,319 --ahs---- C:\WINDOWS\system32\fMorBcfe.ini2 2008-09-27 12:31 . 2008-09-27 12:31 112,640 --a------ C:\WINDOWS\system32 hvtjtsb.dll 2008-09-27 12:31 . 2008-09-27 12:31 112,640 --a------ C:\WINDOWS\system32\jjgcdr.dll 2008-09-27 12:31 . 2008-09-27 12:31 107,008 --a------ C:\WINDOWS\system32\hmmvxpca.dll 2008-09-27 12:30 . 2008-09-27 12:30 253,440 --a------ C:\WINDOWS\system32\cbXRJDVp.dll 2008-09-27 12:30 . 2008-09-27 12:30 345 --ahs---- C:\WINDOWS\system32\pVDJRXbc.ini2 2008-09-27 12:30 . 2008-09-27 12:33 178 --ahs---- C:\WINDOWS\system32\pVDJRXbc.ini 2008-09-27 12:26 . 2008-09-27 12:26 d-------- C:\Documents and Settings\GUYOT JOSETTE\Application Data\Talkback 2008-09-26 23:49 . 2008-09-26 23:49 d-------- C:\Documents and Settings\GUYOT AMANDINE\Application Data\Talkback 2008-09-26 23:40 . 2008-09-26 23:40 971,987 ---hs---- C:\WINDOWS\system32\lasvohxa.ini 2008-09-26 23:40 . 2008-09-26 23:40 113,152 --a------ C:\WINDOWS\system32\stggdbqh.dll 2008-09-26 23:40 . 2008-09-26 23:40 113,152 --a------ C:\WINDOWS\system32\ljmoxk.dll 2008-09-26 23:39 . 2008-09-26 23:39 77,312 --a------ C:\WINDOWS\system32\axhovsal.dll 2008-09-26 23:36 . 2008-09-26 23:36 105,984 --a------ C:\WINDOWS\system32\wldyvwei.dll 2008-09-26 21:43 . 2008-09-26 21:43 113,152 --a------ C:\WINDOWS\system32 xrazg(2).dll 2008-09-26 19:53 . 2008-09-26 19:53 345 --ahs---- C:\WINDOWS\system32\vCLTAJjl.ini2 2008-09-26 15:34 . 2008-09-27 18:06 624,319 --ahs---- C:\WINDOWS\system32\fMorBcfe.ini 2008-09-26 15:34 . 2008-09-26 15:34 253,440 --------- C:\WINDOWS\system32\efcBroMf.dll 2008-09-26 15:30 . 2008-09-26 15:30 46,080 --a------ C:\WINDOWS\system32\hgGaaARl.dll 2008-09-26 15:30 . 2008-09-26 15:30 46,080 --a------ C:\WINDOWS\system32\efcCrOfG.dll 2008-09-26 15:29 . 2008-09-26 15:29 46,080 --a------ C:\WINDOWS\system32\khfFWnmk.dll 2008-09-26 15:29 . 2008-09-26 15:29 46,080 --a------ C:\WINDOWS\system32\ddcCSmKA.dll 2008-09-13 13:31 . 2008-09-13 13:31 d-------- C:\Documents and Settings\GUYOT AMANDINE\Application Data\Viewpoint 2008-09-08 22:26 . 2008-09-08 22:26 d-------- C:\Documents and Settings\GUYOT MAGALI\Application Data\Teleca 2008-09-08 22:24 . 2008-09-08 22:24 d-------- C:\Documents and Settings\GUYOT MAGALI\Application Data\Sony Ericsson . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-27 13:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-27 10:38 --------- d-----w C:\Documents and Settings\GUYOT JOSETTE\Application Data\OpenOffice.org2 2008-09-27 10:00 --------- d-----w C:\Documents and Settings\GUYOT AMANDINE\Application Data\Azureus 2008-09-26 22:00 --------- d-----w C:\Program Files\DynDNS Updater 2008-09-26 17:53 --------- d-----w C:\Documents and Settings\GUYOT MAGALI\Application Data\OpenOffice.org2 2008-08-23 06:56 --------- d-----w C:\Documents and Settings\GUYOT JOSETTE\Application Data\Teleca 2008-08-23 06:55 --------- d-----w C:\Documents and Settings\GUYOT JOSETTE\Application Data\Sony Ericsson 2008-08-22 23:29 --------- d-----w C:\Program Files\Azureus 2008-08-22 22:17 --------- d-----w C:\Documents and Settings\GUYOT AMANDINE\Application Data\Teleca 2008-08-22 22:02 --------- d-----w C:\Documents and Settings\GUYOT AMANDINE\Application Data\Sony Ericsson 2008-08-22 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca 2008-08-22 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-08-22 21:54 --------- d-----w C:\Program Files\Sony Ericsson 2008-08-22 21:54 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2008-08-22 21:53 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll 2007-04-07 16:20 65,456 -c--a-w C:\Documents and Settings\GUYOT MAGALI\Application Data\GDIPFONTCACHEV1.DAT 2007-03-11 21:35 65,456 -c--a-w C:\Documents and Settings\GUYOT AMANDINE\Application Data\GDIPFONTCACHEV1.DAT 2005-04-29 09:44 442,170 -csh--w C:\WINDOWS\system\yalpxaf.bak1 2005-06-10 15:27 541,154 -csh--w C:\WINDOWS\system\yalpxaf.bak2 2005-06-10 19:54 503,039 -csh--w C:\WINDOWS\system\yalpxaf.ini2 2006-06-19 11:21 10,856 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00E76DEF-2EAF-43F0-A1A7-8DD1F92BD934}] 2008-09-27 18:27 253440 --a------ C:\WINDOWS\system32\khfGxWoO.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b4b5da73-7e69-4027-992d-896546ca447f}] 2008-09-27 18:34 112640 --a------ C:\WINDOWS\system32\ilsqfp.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2D425B2-3452-427A-96BE-B3CD66620205}] 2008-09-26 15:29 46080 --a------ C:\WINDOWS\system32\ddcCSmKA.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D88EFC75-7254-4512-9053-295C575735C8}] 2008-09-26 15:34 253440 --------- C:\WINDOWS\system32\efcBroMf.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-08 68856] "DynDNS Updater"="C:\Program Files\DynDNS Updater\DynDNS.exe" [2006-09-17 1352704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 4112384] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-12 81920] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 81920] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-05 98304] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2005-01-05 180269] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "Auto EPSON Stylus CX3600 Series sur DINOU"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232] "FileZilla Server Interface"="C:\Program Files\FileZilla Server\FileZilla Server Interface.exe" [2007-12-25 937984] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920] "BM1799757a"="C:\WINDOWS\system32\biniivhs.dll" [2008-09-27 107008] "nwiz"="nwiz.exe" [2004-07-12 C:\WINDOWS\system32 wiz.exe] "SoundMan"="SOUNDMAN.EXE" [2004-05-14 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] C:\Documents and Settings\GUYOT JOSETTE\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216] C:\Documents and Settings\GUYOT MAGALI\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{C2D425B2-3452-427A-96BE-B3CD66620205}"= "C:\WINDOWS\system32\ddcCSmKA.dll" [2008-09-26 46080] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ddcCSmKA] 2008-09-26 15:29 46080 C:\WINDOWS\system32\ddcCSmKA.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=jjgcdr.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\khfGxWoO [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yodm3D] --a--c--- 2007-04-21 21:26 2343936 C:\Documents and Settings\GUYOT AMANDINE\Bureau elechargements\yodm3D1_32\Yodm3D.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\AOL 9.0\aol.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"= "%windir%\system32\sessmgr.exe"= "C:\APPS\Inventime\my.exe"= "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"= "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"= "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"= "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 52384] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 6096] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 87456] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 79248] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 77072] S3 PAC7311;VGA SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6de4aee4-6d29-11dc-839a-00038a000015}] \Shell\AutoRun\command - I:\start.exe \Shell\FramaKey\command - I:\start.exe . Contenu du dossier 'Tâches planifiées' . - - - - ORPHELINS SUPPRIMES - - - - Notify-req - C:\WINDOWS\system32 eq.dll MSConfigStartUp-URLLSTCK - C:\Program Files\Norton Internet Security\UrlLstCk.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\GUYOT AMANDINE\Application Data\Mozilla\Firefox\Profiles\zna5rf5n.Utilisateur par défaut\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-27 18:20:16 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\ddcCSmKA.dll PROCESSUS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32\spnvhryy.dll -> C:\WINDOWS\system32\biniivhs.dll -> C:\WINDOWS\system32\khfGxWoO.dll . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\FileZilla Server\FileZilla server.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\PAStiSvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\RealVNC\VNC4\winvnc4.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe C:\WINDOWS\system32 undll32.exe C:\WINDOWS\system32 undll32.exe . ************************************************************************** . Heure de fin: 2008-09-27 18:37:20 - La machine a redémarré ComboFix-quarantined-files.txt 2008-09-27 16:36:55 Avant-CF: 51ÿ966ÿ693ÿ376 octets libres Après-CF: 52,054,847,488 octets libres 224 --- E O F --- 2008-09-11 10:18:03 voila merci

Destrio5 · Answer

/!\ Seul mandine13 peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\WINDOWS\system32\fMorBcfe.ini2 
C:\WINDOWS\system32	hvtjtsb.dll 
C:\WINDOWS\system32\jjgcdr.dll 
C:\WINDOWS\system32\hmmvxpca.dll 
C:\WINDOWS\system32\cbXRJDVp.dll 
C:\WINDOWS\system32\pVDJRXbc.ini2 
C:\WINDOWS\system32\pVDJRXbc.ini 
C:\WINDOWS\system32\lasvohxa.ini 
C:\WINDOWS\system32\stggdbqh.dll 
C:\WINDOWS\system32\ljmoxk.dll 
C:\WINDOWS\system32\axhovsal.dll 
C:\WINDOWS\system32\wldyvwei.dll 
C:\WINDOWS\system32	xrazg(2).dll 
C:\WINDOWS\system32\vCLTAJjl.ini2 
C:\WINDOWS\system32\fMorBcfe.ini 
C:\WINDOWS\system32\efcBroMf.dll 
C:\WINDOWS\system32\hgGaaARl.dll 
C:\WINDOWS\system32\efcCrOfG.dll 
C:\WINDOWS\system32\khfFWnmk.dll 
C:\WINDOWS\system32\ddcCSmKA.dll 
C:\WINDOWS\system\yalpxaf.bak1 
C:\WINDOWS\system\yalpxaf.bak2 
C:\WINDOWS\system\yalpxaf.ini2 
C:\WINDOWS\system32\khfGxWoO.dll 
C:\WINDOWS\system32\ilsqfp.dll
C:\WINDOWS\system32\ddcCSmKA.dll 
C:\WINDOWS\system32\efcBroMf.dll 
C:\WINDOWS\system32\biniivhs.dll
C:\WINDOWS\system32\spnvhryy.dll 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00E76DEF-2EAF-43F0-A1A7-8DD1F92BD934}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b4b5da73-7e69-4027-992d-896546ca447f}] 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2D425B2-3452-427A-96BE-B3CD66620205}] 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D88EFC75-7254-4512-9053-295C575735C8}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"TkBellExe"=-
"BM1799757a"=-
"SoundMan"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] 
"{C2D425B2-3452-427A-96BE-B3CD66620205}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ddcCSmKA] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6de4aee4-6d29-11dc-839a-00038a000015}] 






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

mandine13 · Answer

voici le rapport ComboFix 08-09-26.06 - GUYOT AMANDINE 2008-09-27 19:21:05.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.841 [GMT 2:00] Lancé depuis: C:\Documents and Settings\GUYOT AMANDINE\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\GUYOT AMANDINE\Bureau\CFScript.txt * Un nouveau point de restauration a été créé FILE :: C:\WINDOWS\system\yalpxaf.bak1 C:\WINDOWS\system\yalpxaf.bak2 C:\WINDOWS\system\yalpxaf.ini2 C:\WINDOWS\system32\axhovsal.dll C:\WINDOWS\system32\biniivhs.dll C:\WINDOWS\system32\cbXRJDVp.dll C:\WINDOWS\system32\ddcCSmKA.dll C:\WINDOWS\system32\efcBroMf.dll C:\WINDOWS\system32\efcCrOfG.dll C:\WINDOWS\system32\fMorBcfe.ini C:\WINDOWS\system32\fMorBcfe.ini2 C:\WINDOWS\system32\hgGaaARl.dll C:\WINDOWS\system32\hmmvxpca.dll C:\WINDOWS\system32\ilsqfp.dll C:\WINDOWS\system32\jjgcdr.dll C:\WINDOWS\system32\khfFWnmk.dll C:\WINDOWS\system32\khfGxWoO.dll C:\WINDOWS\system32\lasvohxa.ini C:\WINDOWS\system32\ljmoxk.dll C:\WINDOWS\system32\pVDJRXbc.ini C:\WINDOWS\system32\pVDJRXbc.ini2 C:\WINDOWS\system32\spnvhryy.dll C:\WINDOWS\system32\stggdbqh.dll C:\WINDOWS\system32 hvtjtsb.dll C:\WINDOWS\system32 xrazg(2).dll C:\WINDOWS\system32\vCLTAJjl.ini2 C:\WINDOWS\system32\wldyvwei.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BM1799757a.txt C:\WINDOWS\BM1799757a.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system\yalpxaf.bak1 C:\WINDOWS\system\yalpxaf.bak2 C:\WINDOWS\system\yalpxaf.ini2 C:\WINDOWS\system32\axhovsal.dll C:\WINDOWS\system32\biniivhs.dll C:\WINDOWS\system32\cbXRJDVp.dll C:\WINDOWS\system32\ddcCSmKA.dll C:\WINDOWS\system32\efcBroMf.dll C:\WINDOWS\system32\efcCrOfG.dll C:\WINDOWS\system32\fMorBcfe.ini C:\WINDOWS\system32\fMorBcfe.ini2 C:\WINDOWS\system32\hgGaaARl.dll C:\WINDOWS\system32\hmmvxpca.dll C:\WINDOWS\system32\ilsqfp.dll C:\WINDOWS\system32\jjgcdr.dll C:\WINDOWS\system32\khfFWnmk.dll C:\WINDOWS\system32\khfGxWoO.dll C:\WINDOWS\system32\lasvohxa.ini C:\WINDOWS\system32\ljmoxk.dll C:\WINDOWS\system32\pVDJRXbc.ini C:\WINDOWS\system32\pVDJRXbc.ini2 C:\WINDOWS\system32\spnvhryy.dll C:\WINDOWS\system32\stggdbqh.dll C:\WINDOWS\system32 hvtjtsb.dll C:\WINDOWS\system32 xrazg(2).dll C:\WINDOWS\system32\vCLTAJjl.ini2 C:\WINDOWS\system32\wldyvwei.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 )))))))))))))))))))))))))))))))))))) . 2008-09-27 18:34 . 2008-09-27 18:34 112,640 --a------ C:\WINDOWS\system32\dmiamcxe.dll 2008-09-27 18:32 . 2008-09-27 18:33 971,987 ---hs---- C:\WINDOWS\system32\yyrhvnps.ini 2008-09-27 18:28 . 2008-09-27 19:21 568,010 --ahs---- C:\WINDOWS\system32\OoWxGfhk.ini2 2008-09-27 18:28 . 2008-09-27 19:21 568,010 --ahs---- C:\WINDOWS\system32\OoWxGfhk.ini 2008-09-27 16:55 . 2008-09-27 16:55 d-------- C:\Program Files\Navilog1 2008-09-27 12:26 . 2008-09-27 12:26 d-------- C:\Documents and Settings\GUYOT JOSETTE\Application Data\Talkback 2008-09-26 23:49 . 2008-09-26 23:49 d-------- C:\Documents and Settings\GUYOT AMANDINE\Application Data\Talkback 2008-09-13 13:31 . 2008-09-13 13:31 d-------- C:\Documents and Settings\GUYOT AMANDINE\Application Data\Viewpoint 2008-09-08 22:26 . 2008-09-08 22:26 d-------- C:\Documents and Settings\GUYOT MAGALI\Application Data\Teleca 2008-09-08 22:24 . 2008-09-08 22:24 d-------- C:\Documents and Settings\GUYOT MAGALI\Application Data\Sony Ericsson . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-27 13:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-27 10:38 --------- d-----w C:\Documents and Settings\GUYOT JOSETTE\Application Data\OpenOffice.org2 2008-09-27 10:00 --------- d-----w C:\Documents and Settings\GUYOT AMANDINE\Application Data\Azureus 2008-09-26 22:00 --------- d-----w C:\Program Files\DynDNS Updater 2008-09-26 17:53 --------- d-----w C:\Documents and Settings\GUYOT MAGALI\Application Data\OpenOffice.org2 2008-08-23 06:56 --------- d-----w C:\Documents and Settings\GUYOT JOSETTE\Application Data\Teleca 2008-08-23 06:55 --------- d-----w C:\Documents and Settings\GUYOT JOSETTE\Application Data\Sony Ericsson 2008-08-22 23:29 --------- d-----w C:\Program Files\Azureus 2008-08-22 22:17 --------- d-----w C:\Documents and Settings\GUYOT AMANDINE\Application Data\Teleca 2008-08-22 22:02 --------- d-----w C:\Documents and Settings\GUYOT AMANDINE\Application Data\Sony Ericsson 2008-08-22 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca 2008-08-22 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-08-22 21:54 --------- d-----w C:\Program Files\Sony Ericsson 2008-08-22 21:54 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2008-08-22 21:53 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll 2007-04-07 16:20 65,456 -c--a-w C:\Documents and Settings\GUYOT MAGALI\Application Data\GDIPFONTCACHEV1.DAT 2007-03-11 21:35 65,456 -c--a-w C:\Documents and Settings\GUYOT AMANDINE\Application Data\GDIPFONTCACHEV1.DAT 2006-06-19 11:21 10,856 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2008-09-27_18.34.59.40 ))))))))))))))))))))))))))))))))))))))))) . - 2008-09-27 16:17:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat + 2008-09-27 17:29:12 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_58c.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-08 68856] "DynDNS Updater"="C:\Program Files\DynDNS Updater\DynDNS.exe" [2006-09-17 1352704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 4112384] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-12 81920] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 81920] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "Auto EPSON Stylus CX3600 Series sur DINOU"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232] "FileZilla Server Interface"="C:\Program Files\FileZilla Server\FileZilla Server Interface.exe" [2007-12-25 937984] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920] "nwiz"="nwiz.exe" [2004-07-12 C:\WINDOWS\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] C:\Documents and Settings\GUYOT JOSETTE\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216] C:\Documents and Settings\GUYOT MAGALI\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yodm3D] --a--c--- 2007-04-21 21:26 2343936 C:\Documents and Settings\GUYOT AMANDINE\Bureau elechargements\yodm3D1_32\Yodm3D.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\AOL 9.0\aol.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"= "%windir%\system32\sessmgr.exe"= "C:\APPS\Inventime\my.exe"= "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"= "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"= "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"= "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 52384] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 6096] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 87456] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 79248] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 77072] S3 PAC7311;VGA SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] . Contenu du dossier 'Tâches planifiées' . - - - - ORPHELINS SUPPRIMES - - - - BHO-{8068A3FA-6BAC-4B15-A73A-33AE12417018} - C:\WINDOWS\system32\khfGxWoO.dll HKLM-Run-14aa46e6 - C:\WINDOWS\system32\spnvhryy.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-27 19:32:18 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\FileZilla Server\FileZilla server.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\PAStiSvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\RealVNC\VNC4\winvnc4.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\ComboFix\pv.cfexe . ************************************************************************** . Heure de fin: 2008-09-27 19:42:11 - La machine a redémarré ComboFix-quarantined-files.txt 2008-09-27 17:42:05 ComboFix2.txt 2008-09-27 16:37:25 Avant-CF: 52ÿ161ÿ077ÿ248 octets libres Après-CF: 52,142,239,744 octets libres 223 --- E O F --- 2008-09-11 10:18:03

Destrio5 · Answer

Ok, très bien. Refais un CFScript avec le texte suivant :



KillAll::

File::
C:\WINDOWS\system32\dmiamcxe.dll
C:\WINDOWS\system32\yyrhvnps.ini
C:\WINDOWS\system32\OoWxGfhk.ini2
C:\WINDOWS\system32\OoWxGfhk.ini

Folder::
C:\Program Files\Navilog1

mandine13 · Answer

voici le rapport ComboFix 08-09-26.06 - GUYOT AMANDINE 2008-09-27 19:54:37.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.906 [GMT 2:00] Lancé depuis: C:\Documents and Settings\GUYOT AMANDINE\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\GUYOT AMANDINE\Bureau\CFScript.txt * Un nouveau point de restauration a été créé FILE :: C:\WINDOWS\system32\dmiamcxe.dll C:\WINDOWS\system32\OoWxGfhk.ini C:\WINDOWS\system32\OoWxGfhk.ini2 C:\WINDOWS\system32\yyrhvnps.ini . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Navilog1 C:\Program Files\Navilog1\catchme.exe C:\Program Files\Navilog1\Contents\Filess.bat C:\Program Files\Navilog1\Contents\Folders.bat C:\Program Files\Navilog1\Contents\Folderss.bat C:\Program Files\Navilog1\Contents\Gnc2.bat C:\Program Files\Navilog1\Contents\Gnc2su.bat C:\Program Files\Navilog1\Contents\Gncs.bat C:\Program Files\Navilog1\Contents\Gncssfil.bat C:\Program Files\Navilog1\Contents\Heurs.bat C:\Program Files\Navilog1\Contents\Heurss.bat C:\Program Files\Navilog1\Contents\Orphus.bat C:\Program Files\Navilog1\Contents\Wlist.bat C:\Program Files\Navilog1\GetPaths.exe C:\Program Files\Navilog1\gnc.exe C:\Program Files\Navilog1 avilog1.bat C:\Program Files\Navilog1\Navreb.bat C:\Program Files\Navilog1\oem2ansi.exe C:\Program Files\Navilog1\Process.exe C:\Program Files\Navilog1 eg.exe C:\Program Files\Navilog1 egnavi.reg C:\Program Files\Navilog1 raite.bat C:\Program Files\Navilog1 raite2.bat C:\Program Files\Navilog1 raite3.bat C:\Program Files\Navilog1\unins000.dat C:\Program Files\Navilog1\unins000.exe C:\WINDOWS\system32\dmiamcxe.dll C:\WINDOWS\system32\OoWxGfhk.ini C:\WINDOWS\system32\OoWxGfhk.ini2 C:\WINDOWS\system32\yyrhvnps.ini . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 )))))))))))))))))))))))))))))))))))) . 2008-09-27 12:26 . 2008-09-27 12:26 d-------- C:\Documents and Settings\GUYOT JOSETTE\Application Data\Talkback 2008-09-26 23:49 . 2008-09-26 23:49 d-------- C:\Documents and Settings\GUYOT AMANDINE\Application Data\Talkback 2008-09-13 13:31 . 2008-09-13 13:31 d-------- C:\Documents and Settings\GUYOT AMANDINE\Application Data\Viewpoint 2008-09-08 22:26 . 2008-09-08 22:26 d-------- C:\Documents and Settings\GUYOT MAGALI\Application Data\Teleca 2008-09-08 22:24 . 2008-09-08 22:24 d-------- C:\Documents and Settings\GUYOT MAGALI\Application Data\Sony Ericsson . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-27 13:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-27 10:38 --------- d-----w C:\Documents and Settings\GUYOT JOSETTE\Application Data\OpenOffice.org2 2008-09-27 10:00 --------- d-----w C:\Documents and Settings\GUYOT AMANDINE\Application Data\Azureus 2008-09-26 22:00 --------- d-----w C:\Program Files\DynDNS Updater 2008-09-26 17:53 --------- d-----w C:\Documents and Settings\GUYOT MAGALI\Application Data\OpenOffice.org2 2008-08-23 06:56 --------- d-----w C:\Documents and Settings\GUYOT JOSETTE\Application Data\Teleca 2008-08-23 06:55 --------- d-----w C:\Documents and Settings\GUYOT JOSETTE\Application Data\Sony Ericsson 2008-08-22 23:29 --------- d-----w C:\Program Files\Azureus 2008-08-22 22:17 --------- d-----w C:\Documents and Settings\GUYOT AMANDINE\Application Data\Teleca 2008-08-22 22:02 --------- d-----w C:\Documents and Settings\GUYOT AMANDINE\Application Data\Sony Ericsson 2008-08-22 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Teleca 2008-08-22 21:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-08-22 21:54 --------- d-----w C:\Program Files\Sony Ericsson 2008-08-22 21:54 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2008-08-22 21:53 --------- d-----w C:\Program Files\Fichiers communs\Sony Ericsson Shared 2007-04-07 16:20 65,456 -c--a-w C:\Documents and Settings\GUYOT MAGALI\Application Data\GDIPFONTCACHEV1.DAT 2007-03-11 21:35 65,456 -c--a-w C:\Documents and Settings\GUYOT AMANDINE\Application Data\GDIPFONTCACHEV1.DAT 2006-06-19 11:21 10,856 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2008-09-27_18.34.59.40 ))))))))))))))))))))))))))))))))))))))))) . + 2008-09-27 17:58:08 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_584.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-08 68856] "DynDNS Updater"="C:\Program Files\DynDNS Updater\DynDNS.exe" [2006-09-17 1352704] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-12 4112384] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-07-12 81920] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 81920] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "Auto EPSON Stylus CX3600 Series sur DINOU"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 98304] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232] "FileZilla Server Interface"="C:\Program Files\FileZilla Server\FileZilla Server Interface.exe" [2007-12-25 937984] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920] "nwiz"="nwiz.exe" [2004-07-12 C:\WINDOWS\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] C:\Documents and Settings\GUYOT JOSETTE\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216] C:\Documents and Settings\GUYOT MAGALI\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yodm3D] --a--c--- 2007-04-21 21:26 2343936 C:\Documents and Settings\GUYOT AMANDINE\Bureau elechargements\yodm3D1_32\Yodm3D.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\AOL 9.0\aol.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"= "%windir%\system32\sessmgr.exe"= "C:\APPS\Inventime\my.exe"= "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"= "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"= "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"= "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 52384] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 6096] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 87456] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 79248] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 77072] S3 PAC7311;VGA SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] . Contenu du dossier 'Tâches planifiées' . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-27 20:01:09 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime] "ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime" . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\FileZilla Server\FileZilla server.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\PAStiSvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\RealVNC\VNC4\winvnc4.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe . ************************************************************************** . Heure de fin: 2008-09-27 20:10:58 - La machine a redémarré ComboFix-quarantined-files.txt 2008-09-27 18:10:50 ComboFix2.txt 2008-09-27 17:42:12 ComboFix3.txt 2008-09-27 16:37:25 Avant-CF: 52ÿ123ÿ475ÿ968 octets libres Après-CF: 52,104,683,520 octets libres 172 --- E O F --- 2008-09-11 10:18:03

Destrio5 · Answer

C'est très bien.

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

mandine13 · Answer

voila c'est fait

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1215
Windows 5.1.2600 Service Pack 2

27/09/2008 20:31:05
mbam-log-2008-09-27 (20-31-05).txt

Type de recherche: Examen rapide
Eléments examinés: 55218
Temps écoulé: 7 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout

---> Mets à jour Internet Explorer :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Poste un nouveau rapport HijackThis

mandine13 · Answer

rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:48, on 27/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\FileZilla Server\FileZilla Server.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DynDNS Updater\DynDNS.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Documents and Settings\GUYOT AMANDINE\Bureau	elechargements\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX3600 Series sur DINOU] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P41 "Auto EPSON Stylus CX3600 Series sur DINOU" /O19 "\DINOU\Imprimante2" /M "Stylus CX3600"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [FileZilla Server Interface] "C:\Program Files\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Program Files\DynDNS Updater\DynDNS.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mandine1387.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

Destrio5 · Answer

As-tu encore des problèmes ou on peut passer à la dernière étape ?

mandine13 · Answer

Apperement ça a l'air d'aller, pas de pubs qui s'ouvrent^^  MERCI

donc on peut passer à la dernière étape

Destrio5 · Answer

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser. 
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport. 
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Tiens à jour Windows

---> Je te conseille également de remplacer Avast par Antivir

mandine13 · Answer

MERCI infiniment

j'ai fais tout ce que vous m'avez dis!!

merci 1000 fois

bonne soirée

et encore merci

mandine13 · Answer

voici le rapport su scan TCleaner, dsl j'ai oublié de le mettre juste avant


[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\azu\Combofix.txt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\GUYOT AMANDINE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\GUYOT AMANDINE\Bureau	elechargements\Look2Me-Destroyer.exe: trouvé !
C:\Documents and Settings\GUYOT AMANDINE\Bureau	elechargements\Navilog1.exe: trouvé !
C:\Documents and Settings\GUYOT AMANDINE\Bureau	elechargements\HijackThis.exe: trouvé !
C:\Documents and Settings\GUYOT AMANDINE\Bureau	elechargements\hijackthis.log: trouvé !
C:\Documents and Settings\GUYOT AMANDINE\Bureau	elechargements\Look2Me-Destroyer.txt: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\GUYOT AMANDINE\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\GUYOT AMANDINE\Bureau	elechargements\Look2Me-Destroyer.exe: supprimé !
C:\Documents and Settings\GUYOT AMANDINE\Bureau	elechargements\Navilog1.exe: supprimé !
C:\Documents and Settings\GUYOT AMANDINE\Bureau	elechargements\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\azu\Combofix.txt: supprimé !
C:\Documents and Settings\GUYOT AMANDINE\Bureau	elechargements\hijackthis.log: supprimé !
C:\Documents and Settings\GUYOT AMANDINE\Bureau	elechargements\Look2Me-Destroyer.txt: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !

Destrio5 · Answer

Tu as le rapport de Tools Cleaner ?

Probleme de fenetre de pub intempestive

17 réponses

Discussions similaires