Problème Firefox , page qui s'affiche x2 Résolu

Question

Bonjour, Voila , firefox bug Ja page s'affiche en double , et j'ai des pop up qui apparaissent. Alors que avant je n'avais pas de pop up (ad block + kaspersky qui le fais) mais j'ai aussi ce bug qui affiche la page en 2 fois >< La page s'affiche donc deux fois dans le même onglet , l'une en dessous de l'autre. J'ai fais une analyse kaspersky de tout (secteurs critiques , tout le dd , etc) et meme une anti spyware avec Ad Aware Je sais pas si un rapport Hijackthis (me rappelle plus du nom exact) peux vous aider à trouver le problème mais bon >< Le bug : http://www.noelshack.com/uploads/Bug039925.JPG J'aimerai vraiment que quelqu'un m'aide , ça serait super sympa. Merci d'avance. ^^

Destrio5 · Answer

Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Samines11 · Answer

Merci à toi pour ton aide :D

Le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:55:00, on 27/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Sam\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Sam\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sam\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Sam\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [481cafe2] rundll32.exe "C:\WINDOWS\system32\adbhorjf.dll",b
O4 - HKLM\..\Run: [BM4b2f9c7e] Rundll32.exe "C:\WINDOWS\system32ivhfcrk.dll",s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sam\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.4.20.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.4.20.0\gears.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: efjwni.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c915f2cfd58278) (gupdate1c915f2cfd58278) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Destrio5 · Answer

Infection Vundo/Virtumonde.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Samines11 · Answer

Voilà : ComboFix 08-09-27.01 - Sam 2008-09-28 0:07:33.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1414 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Sam\Mes documents\T‚l‚chargements\ComboFix.exe * Un nouveau point de restauration a été créé [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . [i] ADS - system32: deleted 1490 bytes in 1 streams. [/i] (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Sam\Local Settings\Temporary Internet Files\ijjistarter_verinfo.dat C:\WINDOWS\b157.exe.bin C:\WINDOWS\BM4b2f9c7e.txt C:\WINDOWS\BM4b2f9c7e.xml C:\WINDOWS\cookies.ini C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\pskt.ini C:\WINDOWS\system32\mcrh.tmp . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Legacy_MICROSOFT_WINDOWS_FTPD -------\Service_Iprip ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 )))))))))))))))))))))))))))))))))))) . 2008-09-28 00:15 . 2008-09-28 00:15 114,212 --a------ C:\WINDOWS\BM4b2f9c7e.xml 2008-09-28 00:15 . 2008-09-28 00:15 22 --a------ C:\WINDOWS\pskt.ini 2008-09-27 23:54 . 2008-09-27 23:54 d-------- C:\Program Files\Trend Micro 2008-09-27 18:57 . 2008-09-27 19:06 d-------- C:\Program Files\Counter-Strike 2008-09-27 18:01 . 2008-09-27 18:02 971,987 ---hs---- C:\WINDOWS\system32\fjrohbda.ini 2008-09-27 18:01 . 2008-09-27 18:01 77,824 --a------ C:\WINDOWS\system32\adbhorjf.dll 2008-09-27 17:58 . 2008-09-27 17:58 112,640 --a------ C:\WINDOWS\system32\yygmpmdl.dll 2008-09-27 17:58 . 2008-09-27 17:58 112,640 --a------ C:\WINDOWS\system32\efjwni.dll 2008-09-27 17:55 . 2008-09-27 17:55 107,008 --a------ C:\WINDOWS\system32\rivhfcrk.dll 2008-09-27 17:52 . 2008-09-27 17:52 155,648 --a------ C:\WINDOWS\system32\erlhwijn.dll 2008-09-27 17:49 . 2008-09-27 17:49 107,008 --a------ C:\WINDOWS\system32\hswsgwtp.dll 2008-09-27 17:46 . 2008-09-27 17:46 107,008 --a------ C:\WINDOWS\system32\dwwrttnf.dll 2008-09-26 17:55 . 2008-09-26 17:55 113,152 --a------ C:\WINDOWS\system32\vldcnpws.dll 2008-09-26 17:55 . 2008-09-26 17:55 113,152 --a------ C:\WINDOWS\system32\bfexhk.dll 2008-09-26 17:49 . 2008-09-26 17:49 969,557 ---hs---- C:\WINDOWS\system32\unewguio.ini 2008-09-25 18:53 . 2008-09-25 19:01 d-------- C:\Program Files\serveur 2008-09-25 17:51 . 2008-09-25 17:51 112,128 --a------ C:\WINDOWS\system32\nhbofv.dll 2008-09-25 17:51 . 2008-09-25 17:51 112,128 --a------ C:\WINDOWS\system32\jxbknpyf.dll 2008-09-25 17:48 . 2008-09-26 17:49 977,199 ---hs---- C:\WINDOWS\system32\rwrmmsio.ini 2008-09-25 17:45 . 2008-09-25 17:45 98,816 --a------ C:\WINDOWS\system32\bqyqpsfb.dll 2008-09-24 17:51 . 2008-09-25 16:28 900,118 ---hs---- C:\WINDOWS\system32\yomxtlpo.ini 2008-09-23 17:45 . 2008-09-24 12:49 1,063,569 ---hs---- C:\WINDOWS\system32\xmrjmxjx.ini 2008-09-22 17:43 . 2008-09-23 17:44 1,065,394 ---hs---- C:\WINDOWS\system32\vlffplkc.ini 2008-09-21 17:52 . 2008-09-21 17:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-09-21 17:52 . 2008-09-21 17:52 1,409 --a------ C:\WINDOWS\QTFont.for 2008-09-21 12:46 . 2008-09-22 17:39 1,022,104 ---hs---- C:\WINDOWS\system32\boklgiph.ini 2008-09-20 12:46 . 2008-09-21 12:01 988,946 ---hs---- C:\WINDOWS\system32\girrtkty.ini 2008-09-19 12:35 . 2008-09-20 11:04 988,946 ---hs---- C:\WINDOWS\system32\qlwnywki.ini 2008-09-18 07:20 . 2008-09-18 07:20 988,714 ---hs---- C:\WINDOWS\system32\cxykgneu.ini 2008-09-17 07:17 . 2008-09-18 06:45 1,909,487 ---hs---- C:\WINDOWS\system32\mcwgmcdf.ini 2008-09-17 07:14 . 2008-09-17 07:14 112,128 --a------ C:\WINDOWS\system32\wcqtjp.dll 2008-09-17 07:14 . 2008-09-17 07:14 112,128 --a------ C:\WINDOWS\system32\ajjrtmnb.dll 2008-09-15 20:32 . 2008-09-17 07:10 1,979,046 ---hs---- C:\WINDOWS\system32\tkhjiufo.ini 2008-09-15 20:29 . 2008-09-15 20:29 112,128 --a------ C:\WINDOWS\system32\dgcrru.dll 2008-09-15 20:29 . 2008-09-15 20:29 112,128 --a------ C:\WINDOWS\system32\akvbkasx.dll 2008-09-14 20:29 . 2008-09-15 20:31 1,254,799 ---hs---- C:\WINDOWS\system32\bxunvqub.ini 2008-09-14 20:26 . 2008-09-14 20:26 111,616 --a------ C:\WINDOWS\system32\ysohnhgb.dll 2008-09-14 20:26 . 2008-09-14 20:26 111,616 --a------ C:\WINDOWS\system32\vugerr.dll 2008-09-14 20:24 . 2008-09-14 20:24 99,328 --a------ C:\WINDOWS\system32\lfhxlxca.dll 2008-09-14 00:56 . 2008-09-14 00:56 d-------- C:\Program Files\Riva 2008-09-14 00:56 . 2008-09-14 00:56 d-------- C:\Program Files\Fichiers communs\SWF Studio 2008-09-14 00:48 . 2008-09-21 22:32 d-------- C:\Program Files\Google 2008-09-13 20:29 . 2008-09-14 19:12 1,196,240 ---hs---- C:\WINDOWS\system32\xlyurpud.ini 2008-09-13 20:26 . 2008-09-13 20:26 112,128 --a------ C:\WINDOWS\system32\xmaltujr.dll 2008-09-13 20:26 . 2008-09-13 20:26 112,128 --a------ C:\WINDOWS\system32\wwvlsi.dll 2008-09-13 19:56 . 2008-09-13 19:56 1,196,060 ---hs---- C:\WINDOWS\system32\ypfobusp.ini 2008-09-13 19:53 . 2008-09-13 19:53 112,128 --a------ C:\WINDOWS\system32\uvrxcgax.dll 2008-09-13 19:53 . 2008-09-13 19:53 112,128 --a------ C:\WINDOWS\system32\ucfnfh.dll 2008-09-13 16:19 . 2008-09-13 16:19 410,976 --a------ C:\WINDOWS\system32\deploytk.dll 2008-09-13 10:49 . 2008-09-13 10:49 d-------- C:\Program Files\uTorrent 2008-09-13 10:49 . 2008-09-25 19:08 d-------- C:\Documents and Settings\Sam\Application Data\uTorrent 2008-09-12 19:55 . 2008-09-12 19:56 1,196,000 ---hs---- C:\WINDOWS\system32\gihbjmwx.ini 2008-09-11 19:55 . 2008-09-12 18:23 1,195,165 ---hs---- C:\WINDOWS\system32\dpmfwrsw.ini 2008-09-11 06:50 . 2008-09-11 06:50 d-------- C:\Program Files\PowerISO 2008-09-09 17:48 . 2008-09-09 17:48 95,744 --a------ C:\WINDOWS\system32\fulmga.dll 2008-09-09 17:48 . 2008-09-09 17:48 95,744 --a------ C:\WINDOWS\system32\bgmgpvor.dll 2008-09-09 17:45 . 2008-09-10 06:54 1,303,406 ---hs---- C:\WINDOWS\system32\ebahkoev.ini 2008-09-08 17:51 . 2008-09-08 17:51 d-------- C:\Program Files\Lavasoft 2008-09-08 17:51 . 2008-09-08 17:52 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-09-08 17:50 . 2008-09-08 17:50 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-09-08 17:39 . 2008-09-09 17:41 1,303,286 ---hs---- C:\WINDOWS\system32\hxdwfiha.ini 2008-09-07 10:26 . 2008-09-07 22:14 1,303,338 ---hs---- C:\WINDOWS\system32\wtjraimc.ini 2008-09-07 00:29 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-09-07 00:29 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-09-07 00:29 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-09-07 00:29 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2008-09-07 00:29 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2008-09-07 00:29 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys 2008-09-07 00:28 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-09-07 00:28 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-09-07 00:28 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-09-07 00:28 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys 2008-09-06 23:12 . 2008-09-06 23:12 1,303,046 ---hs---- C:\WINDOWS\system32\hxqfxmiw.ini 2008-09-06 23:11 . 2008-09-28 00:07 563,820 --ahs---- C:\WINDOWS\system32\BHkSrtwa.ini2 2008-09-06 23:11 . 2008-09-28 00:07 563,820 --ahs---- C:\WINDOWS\system32\BHkSrtwa.ini 2008-09-06 23:11 . 2008-09-06 23:11 237,056 --a------ C:\WINDOWS\system32\awtrSkHB.dll 2008-09-05 23:21 . 2008-09-05 23:21 d-------- C:\Program Files\Mjcore 2008-09-04 22:23 . 2008-09-07 22:10 d-------- C:\Program Files\Passware 2008-09-04 21:55 . 2008-09-11 17:38 d-------- C:\temp 2008-09-03 15:12 . 2008-09-03 15:12 d-------- C:\Program Files\Rapidown 2008-09-03 14:55 . 2008-09-03 14:55 108,336 --a------ C:\WINDOWS\mswinsck.ocx 2008-08-28 16:26 . 2008-08-30 12:57 d-------- C:\Program Files\Net Tools 2008-08-28 00:55 . 2008-08-28 00:55 0 --a------ C:\WINDOWS\JBonBlanc.ini 2008-08-27 16:45 . 2008-08-28 12:48 28 --a------ C:\WINDOWS\system\ATMAIL.AT 2008-08-27 16:45 . 2008-08-28 12:48 26 --a------ C:\WINDOWS\system\ATINFO.AT 2008-08-27 16:45 . 2008-08-28 12:48 12 --a------ C:\WINDOWS\system\ATNAME.AT 2008-08-27 16:38 . 2008-08-27 16:38 73 --a------ C:\WINDOWS\ggfirst.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-27 22:16 34,155,552 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-27 22:15 923,936 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-27 22:14 89,732 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-27 22:14 460,532 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-27 21:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-09-24 17:36 --------- d-----w C:\Documents and Settings\Sam\Application Data\DMCache 2008-09-21 15:49 --------- d-----w C:\Documents and Settings\Sam\Application Data\LimeWire 2008-09-14 16:58 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia 2008-09-14 16:58 --------- d-----w C:\Program Files\AVS4YOU 2008-09-13 14:19 --------- d-----w C:\Program Files\Java 2008-09-13 08:58 --------- d-----w C:\Documents and Settings\Sam\Application Data\Azureus 2008-09-07 20:23 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2008-09-07 20:21 --------- d-----w C:\Program Files\MessengerDiscovery 2008-08-30 10:55 --------- d-----w C:\Program Files\Quake III Arena 2008-08-30 10:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony 2008-08-30 10:51 --------- d-----w C:\Program Files\AVSMedia 2008-08-13 15:12 --------- d-----w C:\Program Files\MSN Reaper 2008-08-11 12:55 --------- d-----w C:\Documents and Settings\Sam\Application Data\teamspeak2 2008-08-11 10:39 --------- d-----w C:\Program Files\sXe Injected 2008-08-08 18:37 --------- d-----w C:\Program Files\WinTabber 2008-08-06 19:19 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-08-05 21:02 --------- d-----w C:\Program Files\Windows Live 2008-08-05 20:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-31 15:40 --------- d-----w C:\Documents and Settings\Sam\Application Data\Panasonic 2008-07-28 13:36 --------- d-----w C:\Program Files\Common Files 2008-07-28 13:31 --------- d--h--w C:\Documents and Settings\Sam\Application Data\ijjigame 2008-07-28 13:30 --------- d-----w C:\Documents and Settings\Sam\Application Data\Xfire 2008-07-28 13:07 --------- d--h--r C:\Documents and Settings\Sam\Application Data\SecuROM 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll . ------- Sigcheck ------- 2008-04-14 04:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\winlogon.exe 2008-05-21 17:08 506368 8d52aedd07247b743a4d9bd372f69109 C:\WINDOWS\system32\winlogon.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{004C1BA1-2084-4291-A94D-0B808B11EE97}] 2008-09-27 17:52 155648 --a------ C:\WINDOWS\system32\erlhwijn.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4a65d804-b3aa-4c1d-a3f1-7456464d4b5c}] 2008-09-27 17:58 112640 --a------ C:\WINDOWS\system32\efjwni.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4E680C1-8664-413E-AE02-7D69CA9A23D0}] 2008-09-06 23:11 237056 --a------ C:\WINDOWS\system32\awtrSkHB.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] "Google Update"="C:\Documents and Settings\Sam\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-27 133104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2008-09-13 144792] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 98304] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 118784] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 413696] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168] "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936] "481cafe2"="C:\WINDOWS\system32\adbhorjf.dll" [2008-09-27 77824] "BM4b2f9c7e"="C:\WINDOWS\system32\rivhfcrk.dll" [2008-09-27 107008] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856] "SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=efjwni.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "msacm.l3acm"= l3codecp.acm "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.l3codec"= l3codecp.acm "vidc.3ivx"= 3ivxVfWCodec.dll "msacm.divxa32"= divxa32.acm "VIDC.i263"= i263_32.drv "msacm.imc"= imc32.acm "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\awtrSkHB [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Groupement homologue Windows "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-09-13 147456] R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 6016] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592] S2 gupdate1c915f2cfd58278;Google Update Service (gupdate1c915f2cfd58278);C:\Program Files\Google\Update\GoogleUpdate.exe [2008-09-10 133104] S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592] S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 52384] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 6096] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 87456] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 79248] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 77072] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] S3 vhack;vhack;C:\Documents and Settings\Sam\Bureau\Nouveau dossier (3)\vhack.sys [ ] S3 XDva120;XDva120;C:\WINDOWS\system32\XDva120.sys [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' . - - - - ORPHELINS SUPPRIMES - - - - BHO-{140BD8E3-C167-11D4-B4A3-080000180323} - (no file) BHO-{96c70199-de75-413a-bf19-832066c179e5} - C:\WINDOWS\system32\aqewql.dll Notify-cbXRJbyv - (no file) . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\Sam\Application Data\Mozilla\Firefox\Profiles\[u]0[/u]grdxj1y.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://google.fr FF -: plugin - C:\Documents and Settings\Sam\Local Settings\Application Data\Google\Update\1.2.131.11\npGoogleOneClick5.dll FF -: plugin - C:\Program Files\Google\Update\1.2.131.11\npGoogleOneClick5.dll FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npdeploytk.dll FF -: plugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-28 00:15:46 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\DOCUME~1\Sam\LOCALS~1\Temp\mc26.tmp" . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32\adbhorjf.dll -> C:\WINDOWS\system32\rivhfcrk.dll -> C:\WINDOWS\system32\awtrSkHB.dll . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\rundll32.exe . ************************************************************************** . Heure de fin: 2008-09-28 0:24:16 - La machine a redémarré ComboFix-quarantined-files.txt 2008-09-27 22:23:53 Avant-CF: 87ÿ610ÿ413ÿ056 octets libres Après-CF: 87,848,452,096 octets libres 291 --- E O F --- 2008-08-14 00:41:22

Destrio5 · Answer

/!\ Seul Samines11 peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\WINDOWS\BM4b2f9c7e.xml
C:\WINDOWS\pskt.ini 
C:\WINDOWS\system32\fjrohbda.ini
C:\WINDOWS\system32\adbhorjf.dll
C:\WINDOWS\system32\yygmpmdl.dll
C:\WINDOWS\system32\efjwni.dll
C:\WINDOWS\system32ivhfcrk.dll
C:\WINDOWS\system32\erlhwijn.dll
C:\WINDOWS\system32\hswsgwtp.dll
C:\WINDOWS\system32\dwwrttnf.dll
C:\WINDOWS\system32\vldcnpws.dll
C:\WINDOWS\system32\bfexhk.dll
C:\WINDOWS\system32\unewguio.ini 
C:\WINDOWS\system32
hbofv.dll
C:\WINDOWS\system32\jxbknpyf.dll
C:\WINDOWS\system32wrmmsio.ini
C:\WINDOWS\system32\bqyqpsfb.dll
C:\WINDOWS\system32\yomxtlpo.ini
C:\WINDOWS\system32\xmrjmxjx.ini
C:\WINDOWS\system32\vlffplkc.ini 
C:\WINDOWS\system32\boklgiph.ini
C:\WINDOWS\system32\girrtkty.ini
C:\WINDOWS\system32\qlwnywki.ini
C:\WINDOWS\system32\cxykgneu.ini
C:\WINDOWS\system32\mcwgmcdf.ini
C:\WINDOWS\system32\wcqtjp.dll
C:\WINDOWS\system32\ajjrtmnb.dll
C:\WINDOWS\system32	khjiufo.ini
C:\WINDOWS\system32\dgcrru.dll
C:\WINDOWS\system32\akvbkasx.dll
C:\WINDOWS\system32\bxunvqub.ini
C:\WINDOWS\system32\ysohnhgb.dll
C:\WINDOWS\system32\vugerr.dll
C:\WINDOWS\system32\lfhxlxca.dll 
C:\WINDOWS\system32\xlyurpud.ini
C:\WINDOWS\system32\xmaltujr.dll
C:\WINDOWS\system32\wwvlsi.dll
C:\WINDOWS\system32\ypfobusp.ini
C:\WINDOWS\system32\uvrxcgax.dll
C:\WINDOWS\system32\ucfnfh.dll 
C:\WINDOWS\system32\gihbjmwx.ini
C:\WINDOWS\system32\dpmfwrsw.ini 
C:\WINDOWS\system32\fulmga.dll
C:\WINDOWS\system32\bgmgpvor.dll
C:\WINDOWS\system32\ebahkoev.ini 
C:\WINDOWS\system32\hxdwfiha.ini
C:\WINDOWS\system32\wtjraimc.ini 
C:\WINDOWS\system32\hxqfxmiw.ini
C:\WINDOWS\system32\BHkSrtwa.ini2
C:\WINDOWS\system32\BHkSrtwa.ini
C:\WINDOWS\system32\awtrSkHB.dll 
C:\WINDOWS\system32\erlhwijn.dll 
C:\WINDOWS\system32\efjwni.dll 
C:\WINDOWS\system32\awtrSkHB.dll 
C:\WINDOWS\system32\adbhorjf.dll
C:\WINDOWS\system32ivhfcrk.dll
C:\WINDOWS\system32\efjwni.dll 
C:\DOCUME~1\Sam\LOCALS~1\Temp\mc26.tmp
C:\WINDOWS\system32\adbhorjf.dll 
C:\WINDOWS\system32ivhfcrk.dll 
C:\WINDOWS\system32\awtrSkHB.dll 
C:\WINDOWS\system32\Smab0.dll 
C:\WINDOWS\system32\XDva120.sys 

Driver::
XDva120

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{004C1BA1-2084-4291-A94D-0B808B11EE97}] 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4a65d804-b3aa-4c1d-a3f1-7456464d4b5c}] 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C4E680C1-8664-413E-AE02-7D69CA9A23D0}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"SunJavaUpdateSched"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"IMJPMIG8.1"=-
"MSPY2002"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"481cafe2"=-
"BM4b2f9c7e"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=-
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] 
"ImagePath"=-





---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Samines11 · Answer

Le rapport , je sais pas si j'ai fais la manip correctement alors ... ComboFix 08-09-27.01 - Sam 2008-09-28 0:52:55.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1524 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Sam\Mes documents\T‚l‚chargements\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Sam\Bureau\CFScript.txt * Un nouveau point de restauration a été créé [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\DOCUME~1\Sam\LOCALS~1\Temp\mc26.tmp C:\WINDOWS\BM4b2f9c7e.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\adbhorjf.dll C:\WINDOWS\system32\ajjrtmnb.dll C:\WINDOWS\system32\akvbkasx.dll C:\WINDOWS\system32\awtrSkHB.dll C:\WINDOWS\system32\bfexhk.dll C:\WINDOWS\system32\bgmgpvor.dll C:\WINDOWS\system32\BHkSrtwa.ini C:\WINDOWS\system32\BHkSrtwa.ini2 C:\WINDOWS\system32\boklgiph.ini C:\WINDOWS\system32\bqyqpsfb.dll C:\WINDOWS\system32\bxunvqub.ini C:\WINDOWS\system32\cxykgneu.ini C:\WINDOWS\system32\dgcrru.dll C:\WINDOWS\system32\dpmfwrsw.ini C:\WINDOWS\system32\dwwrttnf.dll C:\WINDOWS\system32\ebahkoev.ini C:\WINDOWS\system32\efjwni.dll C:\WINDOWS\system32\erlhwijn.dll C:\WINDOWS\system32\fjrohbda.ini C:\WINDOWS\system32\fulmga.dll C:\WINDOWS\system32\gihbjmwx.ini C:\WINDOWS\system32\girrtkty.ini C:\WINDOWS\system32\hswsgwtp.dll C:\WINDOWS\system32\hxdwfiha.ini C:\WINDOWS\system32\hxqfxmiw.ini C:\WINDOWS\system32\jxbknpyf.dll C:\WINDOWS\system32\lfhxlxca.dll C:\WINDOWS\system32\mcwgmcdf.ini C:\WINDOWS\system32 hbofv.dll C:\WINDOWS\system32\qlwnywki.ini C:\WINDOWS\system32 ivhfcrk.dll C:\WINDOWS\system32 wrmmsio.ini C:\WINDOWS\system32\Smab0.dll C:\WINDOWS\system32 khjiufo.ini C:\WINDOWS\system32\ucfnfh.dll C:\WINDOWS\system32\unewguio.ini C:\WINDOWS\system32\uvrxcgax.dll C:\WINDOWS\system32\vldcnpws.dll C:\WINDOWS\system32\vlffplkc.ini C:\WINDOWS\system32\vugerr.dll C:\WINDOWS\system32\wcqtjp.dll C:\WINDOWS\system32\wtjraimc.ini C:\WINDOWS\system32\wwvlsi.dll C:\WINDOWS\system32\XDva120.sys C:\WINDOWS\system32\xlyurpud.ini C:\WINDOWS\system32\xmaltujr.dll C:\WINDOWS\system32\xmrjmxjx.ini C:\WINDOWS\system32\yomxtlpo.ini C:\WINDOWS\system32\ypfobusp.ini C:\WINDOWS\system32\ysohnhgb.dll C:\WINDOWS\system32\yygmpmdl.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BM4b2f9c7e.txt C:\WINDOWS\BM4b2f9c7e.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system32\adbhorjf.dll C:\WINDOWS\system32\ajjrtmnb.dll C:\WINDOWS\system32\akvbkasx.dll C:\WINDOWS\system32\awtrSkHB.dll C:\WINDOWS\system32\bfexhk.dll C:\WINDOWS\system32\bgmgpvor.dll C:\WINDOWS\system32\BHkSrtwa.ini C:\WINDOWS\system32\BHkSrtwa.ini2 C:\WINDOWS\system32\boklgiph.ini C:\WINDOWS\system32\bqyqpsfb.dll C:\WINDOWS\system32\bxunvqub.ini C:\WINDOWS\system32\cxykgneu.ini C:\WINDOWS\system32\dgcrru.dll C:\WINDOWS\system32\dpmfwrsw.ini C:\WINDOWS\system32\dwwrttnf.dll C:\WINDOWS\system32\ebahkoev.ini C:\WINDOWS\system32\efjwni.dll C:\WINDOWS\system32\erlhwijn.dll C:\WINDOWS\system32\fjrohbda.ini C:\WINDOWS\system32\fulmga.dll C:\WINDOWS\system32\gihbjmwx.ini C:\WINDOWS\system32\girrtkty.ini C:\WINDOWS\system32\hswsgwtp.dll C:\WINDOWS\system32\hxdwfiha.ini C:\WINDOWS\system32\hxqfxmiw.ini C:\WINDOWS\system32\jxbknpyf.dll C:\WINDOWS\system32\lfhxlxca.dll C:\WINDOWS\system32\mcwgmcdf.ini C:\WINDOWS\system32 hbofv.dll C:\WINDOWS\system32\qlwnywki.ini C:\WINDOWS\system32 ivhfcrk.dll C:\WINDOWS\system32 wrmmsio.ini C:\WINDOWS\system32\Smab0.dll C:\WINDOWS\system32 khjiufo.ini C:\WINDOWS\system32\ucfnfh.dll C:\WINDOWS\system32\unewguio.ini C:\WINDOWS\system32\uvrxcgax.dll C:\WINDOWS\system32\vldcnpws.dll C:\WINDOWS\system32\vlffplkc.ini C:\WINDOWS\system32\vugerr.dll C:\WINDOWS\system32\wcqtjp.dll C:\WINDOWS\system32\wtjraimc.ini C:\WINDOWS\system32\wwvlsi.dll C:\WINDOWS\system32\xlyurpud.ini C:\WINDOWS\system32\xmaltujr.dll C:\WINDOWS\system32\xmrjmxjx.ini C:\WINDOWS\system32\yomxtlpo.ini C:\WINDOWS\system32\ypfobusp.ini C:\WINDOWS\system32\ysohnhgb.dll C:\WINDOWS\system32\yygmpmdl.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_XDVA120 -------\Service_XDva120 ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-27 au 2008-09-27 )))))))))))))))))))))))))))))))))))) . 2008-09-27 23:54 . 2008-09-27 23:54 d-------- C:\Program Files\Trend Micro 2008-09-27 18:57 . 2008-09-27 19:06 d-------- C:\Program Files\Counter-Strike 2008-09-25 18:53 . 2008-09-25 19:01 d-------- C:\Program Files\serveur 2008-09-21 17:52 . 2008-09-21 17:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-09-21 17:52 . 2008-09-21 17:52 1,409 --a------ C:\WINDOWS\QTFont.for 2008-09-14 00:56 . 2008-09-14 00:56 d-------- C:\Program Files\Riva 2008-09-14 00:56 . 2008-09-14 00:56 d-------- C:\Program Files\Fichiers communs\SWF Studio 2008-09-14 00:48 . 2008-09-21 22:32 d-------- C:\Program Files\Google 2008-09-13 16:19 . 2008-09-13 16:19 410,976 --a------ C:\WINDOWS\system32\deploytk.dll 2008-09-13 10:49 . 2008-09-13 10:49 d-------- C:\Program Files\uTorrent 2008-09-13 10:49 . 2008-09-25 19:08 d-------- C:\Documents and Settings\Sam\Application Data\uTorrent 2008-09-11 06:50 . 2008-09-11 06:50 d-------- C:\Program Files\PowerISO 2008-09-08 17:51 . 2008-09-08 17:51 d-------- C:\Program Files\Lavasoft 2008-09-08 17:51 . 2008-09-08 17:52 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-09-08 17:50 . 2008-09-08 17:50 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-09-07 00:29 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-09-07 00:29 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-09-07 00:29 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-09-07 00:29 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2008-09-07 00:29 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2008-09-07 00:29 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys 2008-09-07 00:28 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-09-07 00:28 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-09-07 00:28 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-09-07 00:28 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys 2008-09-05 23:21 . 2008-09-05 23:21 d-------- C:\Program Files\Mjcore 2008-09-04 22:23 . 2008-09-07 22:10 d-------- C:\Program Files\Passware 2008-09-04 21:55 . 2008-09-11 17:38 d-------- C: emp 2008-09-03 15:12 . 2008-09-03 15:12 d-------- C:\Program Files\Rapidown 2008-09-03 14:55 . 2008-09-03 14:55 108,336 --a------ C:\WINDOWS\mswinsck.ocx 2008-08-28 16:26 . 2008-08-30 12:57 d-------- C:\Program Files\Net Tools 2008-08-28 00:55 . 2008-08-28 00:55 0 --a------ C:\WINDOWS\JBonBlanc.ini 2008-08-27 16:45 . 2008-08-28 12:48 28 --a------ C:\WINDOWS\system\ATMAIL.AT 2008-08-27 16:45 . 2008-08-28 12:48 26 --a------ C:\WINDOWS\system\ATINFO.AT 2008-08-27 16:45 . 2008-08-28 12:48 12 --a------ C:\WINDOWS\system\ATNAME.AT 2008-08-27 16:38 . 2008-08-27 16:38 73 --a------ C:\WINDOWS\ggfirst.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-27 22:59 929,824 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-27 22:59 34,241,568 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-27 22:58 90,260 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-27 22:58 461,684 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-27 22:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-09-24 17:36 --------- d-----w C:\Documents and Settings\Sam\Application Data\DMCache 2008-09-21 15:49 --------- d-----w C:\Documents and Settings\Sam\Application Data\LimeWire 2008-09-14 16:58 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia 2008-09-14 16:58 --------- d-----w C:\Program Files\AVS4YOU 2008-09-13 14:19 --------- d-----w C:\Program Files\Java 2008-09-13 08:58 --------- d-----w C:\Documents and Settings\Sam\Application Data\Azureus 2008-09-07 20:23 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared 2008-09-07 20:21 --------- d-----w C:\Program Files\MessengerDiscovery 2008-08-30 10:55 --------- d-----w C:\Program Files\Quake III Arena 2008-08-30 10:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony 2008-08-30 10:51 --------- d-----w C:\Program Files\AVSMedia 2008-08-13 15:12 --------- d-----w C:\Program Files\MSN Reaper 2008-08-11 12:55 --------- d-----w C:\Documents and Settings\Sam\Application Data eamspeak2 2008-08-11 10:39 --------- d-----w C:\Program Files\sXe Injected 2008-08-08 18:37 --------- d-----w C:\Program Files\WinTabber 2008-08-06 19:19 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-08-05 21:02 --------- d-----w C:\Program Files\Windows Live 2008-08-05 20:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-31 15:40 --------- d-----w C:\Documents and Settings\Sam\Application Data\Panasonic 2008-07-28 13:36 --------- d-----w C:\Program Files\Common Files 2008-07-28 13:31 --------- d--h--w C:\Documents and Settings\Sam\Application Data\ijjigame 2008-07-28 13:30 --------- d-----w C:\Documents and Settings\Sam\Application Data\Xfire 2008-07-28 13:07 --------- d--h--r C:\Documents and Settings\Sam\Application Data\SecuROM 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . ------- Sigcheck ------- 2008-04-14 04:34 512000 dd73d6b9f6b4cb630cf35b438b540174 C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\winlogon.exe 2008-05-21 17:08 506368 8d52aedd07247b743a4d9bd372f69109 C:\WINDOWS\system32\winlogon.exe . ((((((((((((((((((((((((((((( snapshot@2008-09-28_ 0.20.41.40 ))))))))))))))))))))))))))))))))))))))))) . + 2008-09-27 22:59:27 16,384 ----atw C:\WINDOWS emp\Perflib_Perfdata_7c8.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-04 149040] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] "Google Update"="C:\Documents and Settings\Sam\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-27 133104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-11-28 98304] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-11-28 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-11-28 118784] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328] "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2008-02-08 227856] "SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "msacm.l3acm"= l3codecp.acm "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.l3codec"= l3codecp.acm "vidc.3ivx"= 3ivxVfWCodec.dll "msacm.divxa32"= divxa32.acm "VIDC.i263"= i263_32.drv "msacm.imc"= imc32.acm "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Groupement homologue Windows "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 JavaQuickStarterService;Java Quick Starter;C:\Program Files\Java\jre6\bin\jqs.exe [2008-09-13 147456] R2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 6016] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592] S2 gupdate1c915f2cfd58278;Google Update Service (gupdate1c915f2cfd58278);C:\Program Files\Google\Update\GoogleUpdate.exe [2008-09-10 133104] S3 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592] S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 52384] S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 6096] S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 87456] S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 79248] S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 77072] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336] S3 vhack;vhack;C:\Documents and Settings\Sam\Bureau\Nouveau dossier (3)\vhack.sys [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' . - - - - ORPHELINS SUPPRIMES - - - - BHO-{00292C77-D057-4C37-9917-2226983E77B9} - C:\WINDOWS\system32\erlhwijn.dll BHO-{003F44CC-6BED-4F5F-B8C1-0692D7D144F0} - C:\WINDOWS\system32\erlhwijn.dll BHO-{832FF9CF-6505-4F2E-AFD1-24E69670204C} - C:\WINDOWS\system32\awtrSkHB.dll ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-28 00:59:43 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\DOCUME~1\Sam\LOCALS~1\Temp\mc26.tmp" . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\explorer.exe -> ?:\WINDOWS\System32\davclnt.dll -> ?:\WINDOWS\System32\davclnt.dll -> ?:\WINDOWS\System32\davclnt.dll . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32 cpsvcs.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Heure de fin: 2008-09-28 1:06:16 - La machine a redémarré ComboFix-quarantined-files.txt 2008-09-27 23:06:06 ComboFix2.txt 2008-09-27 22:24:24 Avant-CF: 91ÿ613ÿ941ÿ760 octets libres Après-CF: 91,594,108,928 octets libres 310 --- E O F --- 2008-08-14 00:41:22

Destrio5 · Answer

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

Samines11 · Answer

J'ai supprimé les 9 trucs trouvé =p


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1216
Windows 5.1.2600 Service Pack 2

28/09/2008 01:17:45
mbam-log-2008-09-28 (01-17-44).txt

Type de recherche: Examen rapide
Eléments examinés: 43634
Temps écoulé: 2 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\BHO_MyJavaCore.DLL (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Mjcore (Trojan.BHO) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Mjcore\Mjcore.dll (Trojan.BHO) -> Quarantined and deleted successfully.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout

---> Poste un nouveau rapport HijackThis

Samines11 · Answer

Voilà :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:57, on 28/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\Documents and Settings\Sam\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Sam\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Sam\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Sam\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.4.20.0\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.4.20.0\gears.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c915f2cfd58278) (gupdate1c915f2cfd58278) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Destrio5 · Answer

Plus de trace d'infection.

---> Désinstalle HijackThis

---> Supprime ComboFix, CFScript et le dossier Qoobox situé dans C:\

---> Mets à jour Internet Explorer :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

Samines11 · Answer

C'est fais.

Destrio5 · Answer

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

Samines11 · Answer

J'ai tout fais , merci beaucoup

P.S : A la partie sur la base de registre , j'ai du faire 4 fois l'analyse avant de ne plus rien trouver et avoir tout réparé. C'est normal ? 

Merci beaucoup , je trouve que le net va plus vite même maintenant.

Destrio5 · Answer

P.S : A la partie sur la base de registre , j'ai du faire 4 fois l'analyse avant de ne plus rien trouver et avoir tout réparé. C'est normal ?

Oui.

Bonne journée ;)

Samines11 · Answer

Bonne journée à toi aussi et encore un grand merci d'avoir pris ce temps pour m'aider.

MERCI !

Problème Firefox , page qui s'affiche x2

16 réponses

Votre réponse

Discussions similaires

Newsletters