SpiderH

occa2 Messages postés 11 Statut Membre -  
 Aminefly -
Bonjour,
lorsque j'ouvre mon ordinateur un message s'affichera sur l'écran juste avant l'ouverture de la session "Hi ...... don't worry iam a friend have a nice day" et quand j'appui sur ok la session s'ouvre mais le fond d'ecran changera aussi
Configuration: Windows XP
Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour

    à lire jusqu'en bas

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPORTANT

    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
    et choisis "renommer" : tapes eden et valide . FAIRE AVANT TOUT LANCEMENT DE HIJACKTHIS


    Tutoriaux : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    0
  2. occa2 Messages postés 11 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:58:34, on 03/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\System32\WScript.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Trend Micro\HijackThis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SpiderH] C:\WINDOWS\system32\SpiderH.vbs
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F492CE9B-F995-407B-A1ED-4D7614A9B776}: NameServer = 193.95.93.77,193.95.66.10
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  3. Utilisateur anonyme
     
    re

    desinstalle avast garde bitdefender v10

    Pour désinstaller Avast correctement:
    https://www.avast.com/fr-fr/uninstall-utility

    ensuite

    La console Java n'est pas à jour: Faille de sécurité !!!
    Voir ici

    Clique ici

    Choisis la première ligne de téléchargement puis installe java.
    En fin d'installation, revient sur la page pour vérifier ton installation.
    Quand l'installation a réussi, ouvre le panneau de configuration >
    Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .

    0
  4. occa2 Messages postés 11 Statut Membre
     
    Service avast! Antivirus - Removed
    Resident protection - Removed
    Explorer extensions - Removed
    Registry - Removed
    Program files - Removed
    Program was successfully removed

    et j'ai installé la nouvelle version de java et j'ai redémarrer mon pc et ensuite il faut faire quoi?
    MERCI d'avance.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok parfait

    A LIRE JUSQU'EN BAS

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  7. occa2 Messages postés 11 Statut Membre
     
    ComboFix 08-10-02.04 - Administrateur 2008-10-03 13:47:15.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.260 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\Administrateur\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_MCHINJDRV

    ((((((((((((((((((((((((( Files Created from 2008-09-03 to 2008-10-03 )))))))))))))))))))))))))))))))
    .

    2008-10-03 14:02 . 2008-10-03 14:02 <REP> d-------- C:\WINDOWS\system32\xircom
    2008-10-03 14:02 . 2008-10-03 14:02 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-10-03 13:23 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-10-03 12:56 . 2008-10-03 12:56 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-29 07:58 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
    2008-09-29 07:58 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
    2008-09-29 07:58 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
    2008-09-29 07:58 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
    2008-09-29 07:58 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
    2008-09-29 07:58 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
    2008-09-29 07:58 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
    2008-09-29 07:58 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
    2008-09-29 07:58 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
    2008-09-27 23:55 . 2008-09-29 13:39 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-09-27 23:52 . 2008-09-29 13:39 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-09-27 15:51 . 2008-09-27 15:51 <REP> d-------- C:\Program Files\GOTO Software
    2008-09-27 15:47 . 2008-09-27 15:47 <REP> d-------- C:\Program Files\HTML Mailer
    2008-09-27 15:45 . 2008-09-27 15:45 <REP> d-------- C:\Program Files\Email Finder Pro
    2008-09-27 13:59 . 2008-09-27 13:59 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
    2008-09-27 13:34 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-09-27 13:34 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-09-27 13:34 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2008-09-27 01:52 . 2008-09-27 03:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\COWON
    2008-09-24 08:04 . 2008-04-28 01:25 337,417 --ahs---- C:\WINDOWS\system32\SpiderH.vbs
    2008-09-24 08:04 . 2008-09-24 08:04 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
    2008-09-18 13:59 . 2008-09-18 14:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FileZilla
    2008-09-18 10:39 . 2008-09-18 10:39 <REP> d-------- C:\WINDOWS\Sun
    2008-09-15 11:14 . 2008-09-15 11:14 <REP> d-------- C:\Program Files\EasyPHP 2.0b1
    2008-09-15 10:57 . 2008-09-15 10:57 1,160 --a------ C:\WINDOWS\mozver.dat
    2008-09-15 09:03 . 2008-09-15 09:03 <REP> d-------- C:\Program Files\Axon Data
    2008-09-15 08:28 . 2008-04-11 20:51 683,520 --------- C:\WINDOWS\system32\DllCache\inetcomm.dll
    2008-09-15 08:28 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-09-15 08:28 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\DllCache\bthport.sys
    2008-09-15 08:27 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\DllCache\msadce.dll
    2008-09-15 08:27 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\DllCache\rmcast.sys
    2008-09-14 01:24 . 2008-09-29 13:39 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-09-14 01:24 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-09-13 22:12 . 2004-08-04 01:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-09-13 20:51 . 2008-09-13 20:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
    2008-09-13 20:51 . 2008-09-13 20:51 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-13 12:23 . 2008-05-07 07:15 1,293,824 --------- C:\WINDOWS\system32\DllCache\quartz.dll
    2008-09-13 12:13 . 2008-09-29 10:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
    2008-09-13 10:53 . 2008-09-13 10:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-09-13 10:23 . 2008-09-13 10:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-09-13 10:02 . 2008-09-13 10:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-09-13 10:02 . 2004-08-17 02:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
    2008-09-13 10:01 . 2008-09-13 10:01 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-09-13 09:59 . 2008-10-03 13:58 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-09-13 09:58 . 2008-09-13 10:01 <REP> d-------- C:\Program Files\PDFCreator
    2008-09-13 09:58 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
    2008-09-13 09:58 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
    2008-09-13 09:58 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
    2008-09-13 09:58 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
    2008-09-13 09:58 . 1998-07-13 01:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
    2008-09-13 09:58 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
    2008-09-13 09:58 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
    2008-09-13 09:58 . 2008-09-13 09:58 15,397 --a------ C:\Program Files\settings.dat
    2008-09-13 09:57 . 2008-09-13 09:57 <REP> d-------- C:\Program Files\SuperCopier2
    2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Program Files\Skype
    2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Program Files\MSECache
    2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2008-09-13 09:54 . 2008-09-13 09:54 <REP> d-------- C:\Program Files\FileZilla Client
    2008-09-13 09:54 . 2008-09-13 09:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
    2008-09-13 09:53 . 2008-09-13 09:53 <REP> d-------- C:\Program Files\Softwin
    2008-09-13 09:53 . 2008-09-13 09:53 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
    2008-09-13 09:53 . 2008-09-13 09:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-09-13 09:52 . 2008-09-13 09:52 <REP> d-------- C:\Program Files\CCleaner
    2008-09-13 09:52 . 2008-10-03 13:17 <REP> d-------- C:\Program Files\Alwil Software
    2008-09-13 09:44 . 2008-09-16 07:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-09-13 09:41 . 2008-09-13 10:54 <REP> d-------- C:\Program Files\Lavasoft
    2008-09-13 09:41 . 2008-09-13 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-09-12 15:41 . 2003-10-30 10:48 163,840 --a------ C:\WINDOWS\system32\igfxres.dll
    2008-09-12 15:37 . 2008-10-03 13:23 <REP> d-------- C:\Program Files\Java
    2008-09-12 15:37 . 2008-09-12 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-09-12 15:36 . 2008-09-12 15:36 <REP> d-------- C:\swsetup
    2008-09-12 15:36 . 2002-10-15 10:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
    2008-09-12 15:36 . 2002-10-15 10:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
    2008-09-12 15:36 . 2008-09-12 15:36 1,687 -rahs---- C:\WINDOWS\system32\drivers\HP_compaq nx9030 (PG575EA#ABF)_YN_0U_QCNF5041XPV_EU_45JL_I3084_SQuanta_V41.0B_BF.15_T041109_WXP2_L40C_M479_J40_7Intel_8Pentium M_91.7_#080912_N10EC8139_()_XMOBILE_CN10_RHewlett-Packard_2Rev 1_G80863582.MRK
    2008-09-12 15:35 . 2004-08-03 10:08 3,125,248 --a------ C:\WINDOWS\system32\hpqPres.dll
    2008-09-12 15:35 . 2004-08-03 10:33 221,184 --a------ C:\WINDOWS\system32\cpqinfo.dll
    2008-09-12 15:35 . 2004-07-30 08:33 65,536 --a------ C:\WINDOWS\system32\hpqactn.dll
    2008-09-12 15:35 . 2004-04-13 10:30 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
    2008-09-12 15:35 . 2004-04-14 08:36 7,432 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
    2008-09-12 15:35 . 2003-06-06 12:46 5,220 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
    2008-09-12 15:09 . 2003-07-25 07:50 157 --a------ C:\WINDOWS\system32\oeminfo.ini
    2008-09-12 15:08 . 2008-09-12 15:08 <REP> d-------- C:\WINDOWS\cpqdiag
    2008-09-12 15:08 . 1998-09-30 07:36 154,436 --a------ C:\WINDOWS\system32\drivers\Cqcpu.sys
    2008-09-12 15:08 . 2003-06-09 13:31 151,552 --a------ C:\WINDOWS\system32\cpqdiag.cpl
    2008-09-12 15:08 . 2002-08-19 14:35 19,845 --a------ C:\WINDOWS\system32\drivers\Cpqdfw.sys
    2008-09-12 15:08 . 1999-05-19 14:00 18,208 --a------ C:\WINDOWS\system32\drivers\CQ_MEM.SYS
    2008-09-12 15:08 . 2008-09-12 15:08 1,802 --a------ C:\WINDOWS\ACT_CFG.INI
    2008-09-12 15:08 . 2008-09-12 15:08 1,092 --a------ C:\WINDOWS\Cpqdiag.ini
    2008-09-12 15:06 . 2008-09-12 15:06 <REP> d-------- C:\Program Files\Intel
    2008-09-12 15:06 . 2008-09-12 15:36 <REP> d-------- C:\Program Files\HPQ
    2008-09-12 15:06 . 2003-07-28 14:02 5,760,056 -ra------ C:\WINDOWS\hp.bmp
    2008-09-12 15:06 . 2004-03-22 18:27 1,657,344 -ra------ C:\WINDOWS\system32\drivers\w22n51.sys
    2008-09-12 15:06 . 2004-03-22 18:27 991,232 -ra------ C:\WINDOWS\system32\W22MLRES.DLL
    2008-09-12 15:06 . 2004-03-22 18:27 344,064 -ra------ C:\WINDOWS\system32\w22NCPA.dll
    2008-09-12 15:06 . 2003-01-24 14:27 22,198 -ra------ C:\WINDOWS\system32\OEMLogo.bmp
    2008-09-12 15:05 . 2004-08-04 20:05 341,760 --------- C:\WINDOWS\system32\drivers\BCMWL5.SYS
    2008-09-12 15:05 . 2004-08-04 20:05 139,264 --------- C:\WINDOWS\system32\BCMWLU00.EXE
    2008-09-12 15:05 . 2004-08-04 20:05 57,344 --------- C:\WINDOWS\system32\BCMWLD2K.EXE
    2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\WINDOWS\Drivers
    2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\Program Files\Synaptics
    2008-09-12 15:02 . 2008-09-12 15:02 <REP> d-------- C:\WINDOWS\OPTIONS
    2008-09-12 15:02 . 2008-09-27 03:09 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-09-12 15:02 . 2008-09-12 15:07 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-09-12 15:02 . 2004-04-27 17:03 69,504 --a------ C:\WINDOWS\system32\drivers\Rtlnic51.sys
    2008-09-12 15:01 . 2008-09-12 15:01 <REP> d-------- C:\Program Files\CONEXANT
    2008-09-12 15:01 . 2004-03-10 13:35 1,041,536 --a------ C:\WINDOWS\system32\drivers\HSF_DP.sys
    2008-09-12 15:01 . 2004-03-10 13:37 682,624 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
    2008-09-12 15:01 . 2004-03-10 13:40 199,552 --a------ C:\WINDOWS\system32\drivers\HSFHWICH.sys
    2008-09-12 15:01 . 2004-03-10 13:23 129,012 --a------ C:\WINDOWS\system32\drivers\HSFProf.cty
    2008-09-12 15:01 . 2003-04-09 16:01 90,112 --a------ C:\WINDOWS\system32\mdmxsdk.dll
    2008-09-12 15:01 . 2003-12-17 14:51 32,218 --a------ C:\WINDOWS\system32\HSFCI009.dll
    2008-09-12 15:01 . 2003-04-09 15:48 11,043 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-13 11:29 --------- d-----w C:\Program Files\Valen Emailer
    2008-09-12 14:07 --------- d-----w C:\Program Files\Microsoft.NET
    2008-09-12 14:06 --------- d-----w C:\Program Files\Microsoft Works
    2008-09-12 12:17 --------- d-----w C:\Program Files\Services en ligne
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\DllCache\es.dll
    2008-04-27 23:25 337,417 --sha-w C:\WINDOWS\system32\SpiderH.vbs
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-26 98304]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-26 536576]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-30 155648]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-30 118784]
    "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-04-30 208958]
    "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-07-30 286720]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "SpiderH"="C:\WINDOWS\system32\SpiderH.vbs" [2008-04-28 337417]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 44544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18eb2230-89fe-11dd-8a58-00c09f768b33}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wallpaper.vbs
    \Shell\Explore\Command - Wscript \Wallpaper.vbs
    \Shell\Open\Command - Wscript \Wallpaper.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6762e2c3-8167-11dd-8a4a-00c09f768b33}]
    \Shell\AutoRun\command - wscript.exe .\.vbs
    \Shell\open\command - wscript.exe .\.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86f90800-8a0f-11dd-8a59-00c09f768b33}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wallpaper.vbs
    \Shell\Explore\Command - Wscript \Wallpaper.vbs
    \Shell\Open\Command - Wscript \Wallpaper.vbs
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\[u]0/uwyg91cr.default\
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-03 14:03:01
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????5?5?6?9??????? ???B???????????????B? ??????

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\system32\wscript.exe
    .
    **************************************************************************
    .
    Completion time: 2008-10-03 14:09:34 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-10-03 12:09:07

    Avant-CF: 33ÿ663ÿ795ÿ200 octets libres
    Post-Run: 33,607,761,920 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    234 --- E O F --- 2008-09-29 11:40:02
    0
  8. Utilisateur anonyme
     
    1- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :

    C:\WINDOWS\system32\SpiderH.vbs

    Cliques sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    ---> postes moi donc le rapport ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite
    ou sinon copie les liens et poste les stp...
    0
  9. occa2 Messages postés 11 Statut Membre
     
    Fichier SpiderH.vbs_ reçu le 2008.10.03 14:48:48 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 10/36 (27.78%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.3.1 2008.10.03 VBS/Wallpaper
    AntiVir 7.8.1.34 2008.10.02 HTML/Rce.Gen
    Authentium 5.1.0.4 2008.10.02 -
    Avast 4.8.1248.0 2008.10.03 -
    AVG 8.0.0.161 2008.10.03 -
    BitDefender 7.2 2008.10.03 -
    CAT-QuickHeal 9.50 2008.10.03 VBSWGE.based
    ClamAV 0.93.1 2008.10.02 -
    DrWeb 4.44.0.09170 2008.10.03 modification of VBS.Tune
    eSafe 7.0.17.0 2008.10.02 -
    eTrust-Vet 31.6.6127 2008.10.03 -
    Ewido 4.0 2008.10.03 -
    F-Prot 4.4.4.56 2008.10.02 -
    F-Secure 8.0.14332.0 2008.10.03 Trojan.VBS.Wallpaper
    Fortinet 3.113.0.0 2008.10.03 -
    GData 19 2008.10.03 -
    Ikarus T3.1.1.34.0 2008.10.03 -
    K7AntiVirus 7.10.481 2008.10.02 -
    Kaspersky 7.0.0.125 2008.10.03 Trojan.VBS.Wallpaper
    McAfee 5397 2008.10.02 -
    Microsoft 1.4005 2008.10.03 -
    NOD32 3492 2008.10.03 -
    Norman 5.80.02 2008.10.02 -
    Panda 9.0.0.4 2008.10.03 Suspicious file
    PCTools 4.4.2.0 2008.10.03 -
    Prevx1 V2 2008.10.03 -
    Rising 20.63.62.00 2008.09.28 Unknown Script Virus
    SecureWeb-Gateway 6.7.6 2008.10.03 Heuristic.Script.Rce
    Sophos 4.34.0 2008.10.03 -
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.10.03 -
    TheHacker 6.3.1.0.099 2008.10.03 -
    TrendMicro 8.700.0.1004 2008.10.03 Mal_Otorun3
    VBA32 3.12.8.6 2008.10.02 -
    ViRobot 2008.10.3.1405 2008.10.03 -
    VirusBuster 4.5.11.0 2008.10.02 -
    Information additionnelle
    File size: 337417 bytes
    MD5...: f3a1c654f1c0a6f49d067c782de5fd91
    SHA1..: 7861bbd2fdbf691a0a4d3cd7e06ae44232616c4a
    SHA256: 73bca5d289ff9072f056ee278d8d68b4c9bdf91d8d88fb86e7a982296b80f566
    SHA512: ec5961ccdac8b4fc6ddd98ca8163d722e2d755729ee41a60ae47d04a7dc8712b
    b7d8a0982bd2294e5236cafe2f668fb3aa815a1c107919a8826f8c121b068a9e
    PEiD..: -
    TrID..: File type identification
    file seems to be plain text/ASCII (0.0%)
    PEInfo: -
    0
  10. occa2 Messages postés 11 Statut Membre
     
    Salut est ce que vous ête toujours la
    et s'il vous plait excusez moi
    0
  11. Utilisateur anonyme
     
    ok

    pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Registry::

    File::
    C:\WINDOWS\system32\SpiderH.vbs

    Folder::


    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  12. occa2 Messages postés 11 Statut Membre
     
    salut;
    Rapport ComboFix

    ComboFix 08-10-02.04 - Administrateur 2008-10-03 15:48:39.2 - NTFSx86
    Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\Administrateur\Bureau\CFscript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    C:\WINDOWS\system32\SpiderH.vbs
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\SpiderH.vbs

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-03 au 2008-10-03 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-03 14:02 . 2008-10-03 14:02 <REP> d-------- C:\WINDOWS\system32\xircom
    2008-10-03 14:02 . 2008-10-03 14:02 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-10-03 13:23 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-10-03 12:56 . 2008-10-03 12:56 <REP> d-------- C:\Program Files\Trend Micro
    2008-09-29 07:58 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
    2008-09-29 07:58 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
    2008-09-29 07:58 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
    2008-09-29 07:58 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
    2008-09-29 07:58 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
    2008-09-29 07:58 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
    2008-09-29 07:58 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
    2008-09-29 07:58 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
    2008-09-29 07:58 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
    2008-09-27 23:55 . 2008-09-29 13:39 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-09-27 23:52 . 2008-09-29 13:39 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-09-27 15:51 . 2008-09-27 15:51 <REP> d-------- C:\Program Files\GOTO Software
    2008-09-27 15:47 . 2008-09-27 15:47 <REP> d-------- C:\Program Files\HTML Mailer
    2008-09-27 15:45 . 2008-09-27 15:45 <REP> d-------- C:\Program Files\Email Finder Pro
    2008-09-27 13:59 . 2008-09-27 13:59 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
    2008-09-27 13:34 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-09-27 13:34 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-09-27 13:34 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2008-09-27 01:52 . 2008-09-27 03:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\COWON
    2008-09-24 08:04 . 2008-09-24 08:04 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
    2008-09-18 13:59 . 2008-09-18 14:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FileZilla
    2008-09-18 10:39 . 2008-09-18 10:39 <REP> d-------- C:\WINDOWS\Sun
    2008-09-15 11:14 . 2008-09-15 11:14 <REP> d-------- C:\Program Files\EasyPHP 2.0b1
    2008-09-15 10:57 . 2008-09-15 10:57 1,160 --a------ C:\WINDOWS\mozver.dat
    2008-09-15 09:03 . 2008-09-15 09:03 <REP> d-------- C:\Program Files\Axon Data
    2008-09-15 08:28 . 2008-04-11 20:51 683,520 --------- C:\WINDOWS\system32\DllCache\inetcomm.dll
    2008-09-15 08:28 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-09-15 08:28 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\DllCache\bthport.sys
    2008-09-15 08:27 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\DllCache\msadce.dll
    2008-09-15 08:27 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\DllCache\rmcast.sys
    2008-09-14 01:24 . 2008-09-29 13:39 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-09-14 01:24 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-09-13 22:12 . 2004-08-04 01:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-09-13 20:51 . 2008-09-13 20:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
    2008-09-13 20:51 . 2008-09-13 20:51 0 --a------ C:\WINDOWS\nsreg.dat
    2008-09-13 12:23 . 2008-05-07 07:15 1,293,824 --------- C:\WINDOWS\system32\DllCache\quartz.dll
    2008-09-13 12:13 . 2008-09-29 10:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
    2008-09-13 10:53 . 2008-09-13 10:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-09-13 10:23 . 2008-09-13 10:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
    2008-09-13 10:02 . 2008-09-13 10:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
    2008-09-13 10:02 . 2004-08-17 02:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
    2008-09-13 10:01 . 2008-09-13 10:01 <REP> d-------- C:\WINDOWS\system32\Adobe
    2008-09-13 09:59 . 2008-10-03 15:54 81,984 --a------ C:\WINDOWS\system32\bdod.bin
    2008-09-13 09:58 . 2008-09-13 10:01 <REP> d-------- C:\Program Files\PDFCreator
    2008-09-13 09:58 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
    2008-09-13 09:58 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
    2008-09-13 09:58 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
    2008-09-13 09:58 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
    2008-09-13 09:58 . 1998-07-13 01:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
    2008-09-13 09:58 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
    2008-09-13 09:58 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
    2008-09-13 09:58 . 2008-09-13 09:58 15,397 --a------ C:\Program Files\settings.dat
    2008-09-13 09:57 . 2008-09-13 09:57 <REP> d-------- C:\Program Files\SuperCopier2
    2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Program Files\Skype
    2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Program Files\MSECache
    2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2008-09-13 09:54 . 2008-09-13 09:54 <REP> d-------- C:\Program Files\FileZilla Client
    2008-09-13 09:54 . 2008-09-13 09:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
    2008-09-13 09:53 . 2008-09-13 09:53 <REP> d-------- C:\Program Files\Softwin
    2008-09-13 09:53 . 2008-09-13 09:53 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
    2008-09-13 09:53 . 2008-09-13 09:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
    2008-09-13 09:52 . 2008-09-13 09:52 <REP> d-------- C:\Program Files\CCleaner
    2008-09-13 09:52 . 2008-10-03 13:17 <REP> d-------- C:\Program Files\Alwil Software
    2008-09-13 09:44 . 2008-09-16 07:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-09-13 09:41 . 2008-09-13 10:54 <REP> d-------- C:\Program Files\Lavasoft
    2008-09-13 09:41 . 2008-09-13 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-09-12 15:41 . 2003-10-30 10:48 163,840 --a------ C:\WINDOWS\system32\igfxres.dll
    2008-09-12 15:37 . 2008-10-03 13:23 <REP> d-------- C:\Program Files\Java
    2008-09-12 15:37 . 2008-09-12 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-09-12 15:36 . 2008-09-12 15:36 <REP> d-------- C:\swsetup
    2008-09-12 15:36 . 2002-10-15 10:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
    2008-09-12 15:36 . 2002-10-15 10:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
    2008-09-12 15:36 . 2008-09-12 15:36 1,687 -rahs---- C:\WINDOWS\system32\drivers\HP_compaq nx9030 (PG575EA#ABF)_YN_0U_QCNF5041XPV_EU_45JL_I3084_SQuanta_V41.0B_BF.15_T041109_WXP2_L40C_M479_J40_7Intel_8Pentium M_91.7_#080912_N10EC8139_()_XMOBILE_CN10_RHewlett-Packard_2Rev 1_G80863582.MRK
    2008-09-12 15:35 . 2004-08-03 10:08 3,125,248 --a------ C:\WINDOWS\system32\hpqPres.dll
    2008-09-12 15:35 . 2004-08-03 10:33 221,184 --a------ C:\WINDOWS\system32\cpqinfo.dll
    2008-09-12 15:35 . 2004-07-30 08:33 65,536 --a------ C:\WINDOWS\system32\hpqactn.dll
    2008-09-12 15:35 . 2004-04-13 10:30 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
    2008-09-12 15:35 . 2004-04-14 08:36 7,432 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
    2008-09-12 15:35 . 2003-06-06 12:46 5,220 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
    2008-09-12 15:09 . 2003-07-25 07:50 157 --a------ C:\WINDOWS\system32\oeminfo.ini
    2008-09-12 15:08 . 2008-09-12 15:08 <REP> d-------- C:\WINDOWS\cpqdiag
    2008-09-12 15:08 . 1998-09-30 07:36 154,436 --a------ C:\WINDOWS\system32\drivers\Cqcpu.sys
    2008-09-12 15:08 . 2003-06-09 13:31 151,552 --a------ C:\WINDOWS\system32\cpqdiag.cpl
    2008-09-12 15:08 . 2002-08-19 14:35 19,845 --a------ C:\WINDOWS\system32\drivers\Cpqdfw.sys
    2008-09-12 15:08 . 1999-05-19 14:00 18,208 --a------ C:\WINDOWS\system32\drivers\CQ_MEM.SYS
    2008-09-12 15:08 . 2008-09-12 15:08 1,802 --a------ C:\WINDOWS\ACT_CFG.INI
    2008-09-12 15:08 . 2008-09-12 15:08 1,092 --a------ C:\WINDOWS\Cpqdiag.ini
    2008-09-12 15:06 . 2008-09-12 15:06 <REP> d-------- C:\Program Files\Intel
    2008-09-12 15:06 . 2008-09-12 15:36 <REP> d-------- C:\Program Files\HPQ
    2008-09-12 15:06 . 2003-07-28 14:02 5,760,056 -ra------ C:\WINDOWS\hp.bmp
    2008-09-12 15:06 . 2004-03-22 18:27 1,657,344 -ra------ C:\WINDOWS\system32\drivers\w22n51.sys
    2008-09-12 15:06 . 2004-03-22 18:27 991,232 -ra------ C:\WINDOWS\system32\W22MLRES.DLL
    2008-09-12 15:06 . 2004-03-22 18:27 344,064 -ra------ C:\WINDOWS\system32\w22NCPA.dll
    2008-09-12 15:06 . 2003-01-24 14:27 22,198 -ra------ C:\WINDOWS\system32\OEMLogo.bmp
    2008-09-12 15:05 . 2004-08-04 20:05 341,760 --------- C:\WINDOWS\system32\drivers\BCMWL5.SYS
    2008-09-12 15:05 . 2004-08-04 20:05 139,264 --------- C:\WINDOWS\system32\BCMWLU00.EXE
    2008-09-12 15:05 . 2004-08-04 20:05 57,344 --------- C:\WINDOWS\system32\BCMWLD2K.EXE
    2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\WINDOWS\Drivers
    2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\Program Files\Synaptics
    2008-09-12 15:02 . 2008-09-12 15:02 <REP> d-------- C:\WINDOWS\OPTIONS
    2008-09-12 15:02 . 2008-09-27 03:09 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-09-12 15:02 . 2008-09-12 15:07 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-09-12 15:02 . 2004-04-27 17:03 69,504 --a------ C:\WINDOWS\system32\drivers\Rtlnic51.sys
    2008-09-12 15:01 . 2008-09-12 15:01 <REP> d-------- C:\Program Files\CONEXANT
    2008-09-12 15:01 . 2004-03-10 13:35 1,041,536 --a------ C:\WINDOWS\system32\drivers\HSF_DP.sys
    2008-09-12 15:01 . 2004-03-10 13:37 682,624 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
    2008-09-12 15:01 . 2004-03-10 13:40 199,552 --a------ C:\WINDOWS\system32\drivers\HSFHWICH.sys
    2008-09-12 15:01 . 2004-03-10 13:23 129,012 --a------ C:\WINDOWS\system32\drivers\HSFProf.cty
    2008-09-12 15:01 . 2003-04-09 16:01 90,112 --a------ C:\WINDOWS\system32\mdmxsdk.dll
    2008-09-12 15:01 . 2003-12-17 14:51 32,218 --a------ C:\WINDOWS\system32\HSFCI009.dll
    2008-09-12 15:01 . 2003-04-09 15:48 11,043 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-13 11:29 --------- d-----w C:\Program Files\Valen Emailer
    2008-09-12 14:07 --------- d-----w C:\Program Files\Microsoft.NET
    2008-09-12 14:06 --------- d-----w C:\Program Files\Microsoft Works
    2008-09-12 12:17 --------- d-----w C:\Program Files\Services en ligne
    2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
    2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\DllCache\es.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-26 98304]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-26 536576]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-30 155648]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-30 118784]
    "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-04-30 208958]
    "eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-07-30 286720]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
    "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 44544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=sockspy.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18eb2230-89fe-11dd-8a58-00c09f768b33}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wallpaper.vbs
    \Shell\Explore\Command - Wscript \Wallpaper.vbs
    \Shell\Open\Command - Wscript \Wallpaper.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6762e2c3-8167-11dd-8a4a-00c09f768b33}]
    \Shell\AutoRun\command - wscript.exe .\.vbs
    \Shell\open\command - wscript.exe .\.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86f90800-8a0f-11dd-8a59-00c09f768b33}]
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wallpaper.vbs
    \Shell\Explore\Command - Wscript \Wallpaper.vbs
    \Shell\Open\Command - Wscript \Wallpaper.vbs
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-SpiderH - C:\WINDOWS\system32\SpiderH.vbs

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-03 15:58:11
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????5?5?6?9??????? ???B???????????????B? ??????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-03 16:04:04
    ComboFix-quarantined-files.txt 2008-10-03 14:03:57
    ComboFix2.txt 2008-10-03 12:09:39

    Avant-CF: 33ÿ612ÿ734ÿ464 octets libres
    Après-CF: 33,603,915,776 octets libres

    210 --- E O F --- 2008-09-29 11:40:02

    et le rapport de Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:07:15, on 03/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F492CE9B-F995-407B-A1ED-4D7614A9B776}: NameServer = 193.95.93.77,193.95.66.10
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  13. Utilisateur anonyme
     
    idem pour ce fichier stp

    1- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :

    C:\WINDOWS\imsins.BAK

    Cliques sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copies le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    ---> postes moi donc le rapport ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite
    ou sinon copie les liens et poste les stp...
    0
  14. occa2 Messages postés 11 Statut Membre
     
    Fichier imsins.BAK reçu le 2008.10.03 16:19:25 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/36 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 37 et 53 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.3.2 2008.10.03 -
    AntiVir 7.8.1.34 2008.10.02 -
    Authentium 5.1.0.4 2008.10.03 -
    Avast 4.8.1248.0 2008.10.03 -
    AVG 8.0.0.161 2008.10.03 -
    BitDefender 7.2 2008.10.03 -
    CAT-QuickHeal 9.50 2008.10.03 -
    ClamAV 0.93.1 2008.10.02 -
    DrWeb 4.44.0.09170 2008.10.03 -
    eSafe 7.0.17.0 2008.10.02 -
    eTrust-Vet 31.6.6127 2008.10.03 -
    Ewido 4.0 2008.10.03 -
    F-Prot 4.4.4.56 2008.10.03 -
    F-Secure 8.0.14332.0 2008.10.03 -
    Fortinet 3.113.0.0 2008.10.03 -
    GData 19 2008.10.03 -
    Ikarus T3.1.1.34.0 2008.10.03 -
    K7AntiVirus 7.10.481 2008.10.02 -
    Kaspersky 7.0.0.125 2008.10.03 -
    McAfee 5397 2008.10.02 -
    Microsoft 1.4005 2008.10.03 -
    NOD32 3493 2008.10.03 -
    Norman 5.80.02 2008.10.02 -
    Panda 9.0.0.4 2008.10.03 -
    PCTools 4.4.2.0 2008.10.03 -
    Prevx1 V2 2008.10.03 -
    Rising 20.63.62.00 2008.09.28 -
    SecureWeb-Gateway 6.7.6 2008.10.03 -
    Sophos 4.34.0 2008.10.03 -
    Sunbelt 3.1.1675.1 2008.09.27 -
    Symantec 10 2008.10.03 -
    TheHacker 6.3.1.0.099 2008.10.03 -
    TrendMicro 8.700.0.1004 2008.10.03 -
    VBA32 3.12.8.6 2008.10.02 -
    ViRobot 2008.10.3.1405 2008.10.03 -
    VirusBuster 4.5.11.0 2008.10.02 -
    Information additionnelle
    File size: 1374 bytes
    MD5...: faebe598b5aacebebd3dfe4e5e1eb423
    SHA1..: 4503356dfae4085d231d0327e12896e8fd7a8424
    SHA256: a19773c705b4139d054066cc3355d47c39977185ebf1ceee7d30f1af4c5b32f4
    SHA512: 8b4d7cfdb581ebcab23dda2750c54f3c0ae5751e438b02b720e3286f1f3393a1
    f46168af8e18b97c9056129d5c6346dcd866f65b6a0f3bdd512ba5fbe9242f99
    PEiD..: -
    TrID..: File type identification
    Generic INI configuration (100.0%)
    PEInfo: -
    0
  15. Utilisateur anonyme
     
    reposte un log hijackthis mais spiderh est parti
    0
  16. occa2 Messages postés 11 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:58:08, on 03/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\eden.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F492CE9B-F995-407B-A1ED-4D7614A9B776}: NameServer = 193.95.93.77,193.95.66.10
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  17. occa2 Messages postés 11 Statut Membre
     
    oui j'ai encore le même message mais le fond d'écran et revenu celui de windows
    0
  18. occa2 Messages postés 11 Statut Membre
     
    Merci en tous les cas c'était un grand plaisir de vous parlez.
    En cas ou vous trouverez une autre proposition s'il vous plait dis l'a mois
    Bonne Nuit.
    0
  19. Utilisateur anonyme
     
    Télécharge SmitfraudFix
    Utilitaire de S!Ri: Moe et balltrap34
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto

    Exécute le en choisissant l’option 1,
    il va générer un rapport
    Copie/colle le sur le poste stp.
    0
    1. Aminefly
       
      c'est tré simple de suprimer ce Virus, il fau juste suivre ces étapes :p

      1) Entrer dans l'editeur de registre : Menu demmarer --> exécuter --> regedit

      2) Suprimer tou ces fichiers :

      "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\SpiderH"
      BGS="HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle"
      BGC="HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper"
      BG="HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper"
      OBG="HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper"
      Message="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText"
      Title="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption"

      3) Remplacer la valeur 1 par 0 dans le fichier :
      BGfix="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo ws\CurrentVersion\policies\ActiveDesktop\NoChangin gWallPaper

      4) Suprimer ces fichiers de disque dure :

      c:\wondows\system32/SpiderH.vbs
      c:\wondows\system32/SpiderH.jpeg
      c:\wondows\system32/SpiderH.bitmap
      0
  • 1
  • 2