Sujet Précédent Sujet Suivant

SpiderH

Fermé
occa2 Messages postés 11 Date d'inscription vendredi 3 octobre 2008 Statut Membre Dernière intervention 3 octobre 2008 - 3 oct. 2008 à 12:40
 Aminefly - 15 nov. 2008 à 21:05
Bonjour,
lorsque j'ouvre mon ordinateur un message s'affichera sur l'écran juste avant l'ouverture de la session "Hi ...... don't worry iam a friend have a nice day" et quand j'appui sur ok la session s'ouvre mais le fond d'ecran changera aussi

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
3 oct. 2008 à 12:46
bonjour



à lire jusqu'en bas

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

IMPORTANT

Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide . FAIRE AVANT TOUT LANCEMENT DE HIJACKTHIS



Tutoriaux : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
0
Réponse 2 / 21
occa2 Messages postés 11 Date d'inscription vendredi 3 octobre 2008 Statut Membre Dernière intervention 3 octobre 2008
3 oct. 2008 à 12:59
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:34, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpiderH] C:\WINDOWS\system32\SpiderH.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{F492CE9B-F995-407B-A1ED-4D7614A9B776}: NameServer = 193.95.93.77,193.95.66.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 21
Utilisateur anonyme
3 oct. 2008 à 13:08
re

desinstalle avast garde bitdefender v10

Pour désinstaller Avast correctement:
https://www.avast.com/fr-fr/uninstall-utility

ensuite

La console Java n'est pas à jour: Faille de sécurité !!!
Voir ici

Clique ici

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .

0
Réponse 4 / 21
occa2 Messages postés 11 Date d'inscription vendredi 3 octobre 2008 Statut Membre Dernière intervention 3 octobre 2008
3 oct. 2008 à 13:27
Service avast! Antivirus - Removed
Resident protection - Removed
Explorer extensions - Removed
Registry - Removed
Program files - Removed
Program was successfully removed

et j'ai installé la nouvelle version de java et j'ai redémarrer mon pc et ensuite il faut faire quoi?
MERCI d'avance.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
3 oct. 2008 à 13:32
ok parfait

A LIRE JUSQU'EN BAS


Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 6 / 21
occa2 Messages postés 11 Date d'inscription vendredi 3 octobre 2008 Statut Membre Dernière intervention 3 octobre 2008
3 oct. 2008 à 14:35
ComboFix 08-10-02.04 - Administrateur 2008-10-03 13:47:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.260 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Administrateur\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MCHINJDRV


((((((((((((((((((((((((( Files Created from 2008-09-03 to 2008-10-03 )))))))))))))))))))))))))))))))
.

2008-10-03 14:02 . 2008-10-03 14:02 <REP> d-------- C:\WINDOWS\system32\xircom
2008-10-03 14:02 . 2008-10-03 14:02 <REP> d-------- C:\Program Files\microsoft frontpage
2008-10-03 13:23 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-03 12:56 . 2008-10-03 12:56 <REP> d-------- C:\Program Files\Trend Micro
2008-09-29 07:58 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-09-29 07:58 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-09-29 07:58 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-09-29 07:58 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-09-29 07:58 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-09-29 07:58 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-09-29 07:58 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-09-29 07:58 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-09-29 07:58 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-09-27 23:55 . 2008-09-29 13:39 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-27 23:52 . 2008-09-29 13:39 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-27 15:51 . 2008-09-27 15:51 <REP> d-------- C:\Program Files\GOTO Software
2008-09-27 15:47 . 2008-09-27 15:47 <REP> d-------- C:\Program Files\HTML Mailer
2008-09-27 15:45 . 2008-09-27 15:45 <REP> d-------- C:\Program Files\Email Finder Pro
2008-09-27 13:59 . 2008-09-27 13:59 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-09-27 13:34 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-09-27 13:34 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-27 13:34 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-27 01:52 . 2008-09-27 03:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\COWON
2008-09-24 08:04 . 2008-04-28 01:25 337,417 --ahs---- C:\WINDOWS\system32\SpiderH.vbs
2008-09-24 08:04 . 2008-09-24 08:04 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
2008-09-18 13:59 . 2008-09-18 14:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FileZilla
2008-09-18 10:39 . 2008-09-18 10:39 <REP> d-------- C:\WINDOWS\Sun
2008-09-15 11:14 . 2008-09-15 11:14 <REP> d-------- C:\Program Files\EasyPHP 2.0b1
2008-09-15 10:57 . 2008-09-15 10:57 1,160 --a------ C:\WINDOWS\mozver.dat
2008-09-15 09:03 . 2008-09-15 09:03 <REP> d-------- C:\Program Files\Axon Data
2008-09-15 08:28 . 2008-04-11 20:51 683,520 --------- C:\WINDOWS\system32\DllCache\inetcomm.dll
2008-09-15 08:28 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-15 08:28 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\DllCache\bthport.sys
2008-09-15 08:27 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\DllCache\msadce.dll
2008-09-15 08:27 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\DllCache\rmcast.sys
2008-09-14 01:24 . 2008-09-29 13:39 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-14 01:24 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-13 22:12 . 2004-08-04 01:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-13 20:51 . 2008-09-13 20:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-09-13 20:51 . 2008-09-13 20:51 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-13 12:23 . 2008-05-07 07:15 1,293,824 --------- C:\WINDOWS\system32\DllCache\quartz.dll
2008-09-13 12:13 . 2008-09-29 10:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-09-13 10:53 . 2008-09-13 10:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-13 10:23 . 2008-09-13 10:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-09-13 10:02 . 2008-09-13 10:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-13 10:02 . 2004-08-17 02:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-09-13 10:01 . 2008-09-13 10:01 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-13 09:59 . 2008-10-03 13:58 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-09-13 09:58 . 2008-09-13 10:01 <REP> d-------- C:\Program Files\PDFCreator
2008-09-13 09:58 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-09-13 09:58 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-09-13 09:58 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-09-13 09:58 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-09-13 09:58 . 1998-07-13 01:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-09-13 09:58 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-09-13 09:58 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-09-13 09:58 . 2008-09-13 09:58 15,397 --a------ C:\Program Files\settings.dat
2008-09-13 09:57 . 2008-09-13 09:57 <REP> d-------- C:\Program Files\SuperCopier2
2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Program Files\Skype
2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Program Files\MSECache
2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-09-13 09:54 . 2008-09-13 09:54 <REP> d-------- C:\Program Files\FileZilla Client
2008-09-13 09:54 . 2008-09-13 09:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-09-13 09:53 . 2008-09-13 09:53 <REP> d-------- C:\Program Files\Softwin
2008-09-13 09:53 . 2008-09-13 09:53 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-09-13 09:53 . 2008-09-13 09:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-09-13 09:52 . 2008-09-13 09:52 <REP> d-------- C:\Program Files\CCleaner
2008-09-13 09:52 . 2008-10-03 13:17 <REP> d-------- C:\Program Files\Alwil Software
2008-09-13 09:44 . 2008-09-16 07:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-13 09:41 . 2008-09-13 10:54 <REP> d-------- C:\Program Files\Lavasoft
2008-09-13 09:41 . 2008-09-13 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 15:41 . 2003-10-30 10:48 163,840 --a------ C:\WINDOWS\system32\igfxres.dll
2008-09-12 15:37 . 2008-10-03 13:23 <REP> d-------- C:\Program Files\Java
2008-09-12 15:37 . 2008-09-12 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-12 15:36 . 2008-09-12 15:36 <REP> d-------- C:\swsetup
2008-09-12 15:36 . 2002-10-15 10:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-09-12 15:36 . 2002-10-15 10:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
2008-09-12 15:36 . 2008-09-12 15:36 1,687 -rahs---- C:\WINDOWS\system32\drivers\HP_compaq nx9030 (PG575EA#ABF)_YN_0U_QCNF5041XPV_EU_45JL_I3084_SQuanta_V41.0B_BF.15_T041109_WXP2_L40C_M479_J40_7Intel_8Pentium M_91.7_#080912_N10EC8139_()_XMOBILE_CN10_RHewlett-Packard_2Rev 1_G80863582.MRK
2008-09-12 15:35 . 2004-08-03 10:08 3,125,248 --a------ C:\WINDOWS\system32\hpqPres.dll
2008-09-12 15:35 . 2004-08-03 10:33 221,184 --a------ C:\WINDOWS\system32\cpqinfo.dll
2008-09-12 15:35 . 2004-07-30 08:33 65,536 --a------ C:\WINDOWS\system32\hpqactn.dll
2008-09-12 15:35 . 2004-04-13 10:30 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
2008-09-12 15:35 . 2004-04-14 08:36 7,432 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
2008-09-12 15:35 . 2003-06-06 12:46 5,220 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
2008-09-12 15:09 . 2003-07-25 07:50 157 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-09-12 15:08 . 2008-09-12 15:08 <REP> d-------- C:\WINDOWS\cpqdiag
2008-09-12 15:08 . 1998-09-30 07:36 154,436 --a------ C:\WINDOWS\system32\drivers\Cqcpu.sys
2008-09-12 15:08 . 2003-06-09 13:31 151,552 --a------ C:\WINDOWS\system32\cpqdiag.cpl
2008-09-12 15:08 . 2002-08-19 14:35 19,845 --a------ C:\WINDOWS\system32\drivers\Cpqdfw.sys
2008-09-12 15:08 . 1999-05-19 14:00 18,208 --a------ C:\WINDOWS\system32\drivers\CQ_MEM.SYS
2008-09-12 15:08 . 2008-09-12 15:08 1,802 --a------ C:\WINDOWS\ACT_CFG.INI
2008-09-12 15:08 . 2008-09-12 15:08 1,092 --a------ C:\WINDOWS\Cpqdiag.ini
2008-09-12 15:06 . 2008-09-12 15:06 <REP> d-------- C:\Program Files\Intel
2008-09-12 15:06 . 2008-09-12 15:36 <REP> d-------- C:\Program Files\HPQ
2008-09-12 15:06 . 2003-07-28 14:02 5,760,056 -ra------ C:\WINDOWS\hp.bmp
2008-09-12 15:06 . 2004-03-22 18:27 1,657,344 -ra------ C:\WINDOWS\system32\drivers\w22n51.sys
2008-09-12 15:06 . 2004-03-22 18:27 991,232 -ra------ C:\WINDOWS\system32\W22MLRES.DLL
2008-09-12 15:06 . 2004-03-22 18:27 344,064 -ra------ C:\WINDOWS\system32\w22NCPA.dll
2008-09-12 15:06 . 2003-01-24 14:27 22,198 -ra------ C:\WINDOWS\system32\OEMLogo.bmp
2008-09-12 15:05 . 2004-08-04 20:05 341,760 --------- C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-09-12 15:05 . 2004-08-04 20:05 139,264 --------- C:\WINDOWS\system32\BCMWLU00.EXE
2008-09-12 15:05 . 2004-08-04 20:05 57,344 --------- C:\WINDOWS\system32\BCMWLD2K.EXE
2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\WINDOWS\Drivers
2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\Program Files\Synaptics
2008-09-12 15:02 . 2008-09-12 15:02 <REP> d-------- C:\WINDOWS\OPTIONS
2008-09-12 15:02 . 2008-09-27 03:09 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-12 15:02 . 2008-09-12 15:07 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-12 15:02 . 2004-04-27 17:03 69,504 --a------ C:\WINDOWS\system32\drivers\Rtlnic51.sys
2008-09-12 15:01 . 2008-09-12 15:01 <REP> d-------- C:\Program Files\CONEXANT
2008-09-12 15:01 . 2004-03-10 13:35 1,041,536 --a------ C:\WINDOWS\system32\drivers\HSF_DP.sys
2008-09-12 15:01 . 2004-03-10 13:37 682,624 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2008-09-12 15:01 . 2004-03-10 13:40 199,552 --a------ C:\WINDOWS\system32\drivers\HSFHWICH.sys
2008-09-12 15:01 . 2004-03-10 13:23 129,012 --a------ C:\WINDOWS\system32\drivers\HSFProf.cty
2008-09-12 15:01 . 2003-04-09 16:01 90,112 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2008-09-12 15:01 . 2003-12-17 14:51 32,218 --a------ C:\WINDOWS\system32\HSFCI009.dll
2008-09-12 15:01 . 2003-04-09 15:48 11,043 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 11:29 --------- d-----w C:\Program Files\Valen Emailer
2008-09-12 14:07 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-12 14:06 --------- d-----w C:\Program Files\Microsoft Works
2008-09-12 12:17 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\DllCache\es.dll
2008-04-27 23:25 337,417 --sha-w C:\WINDOWS\system32\SpiderH.vbs
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-26 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-26 536576]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-30 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-30 118784]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-04-30 208958]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-07-30 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SpiderH"="C:\WINDOWS\system32\SpiderH.vbs" [2008-04-28 337417]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18eb2230-89fe-11dd-8a58-00c09f768b33}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wallpaper.vbs
\Shell\Explore\Command - Wscript \Wallpaper.vbs
\Shell\Open\Command - Wscript \Wallpaper.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6762e2c3-8167-11dd-8a4a-00c09f768b33}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86f90800-8a0f-11dd-8a59-00c09f768b33}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wallpaper.vbs
\Shell\Explore\Command - Wscript \Wallpaper.vbs
\Shell\Open\Command - Wscript \Wallpaper.vbs
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\[u]0/uwyg91cr.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 14:03:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????5?5?6?9??????? ???B???????????????B? ??????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscript.exe
.
**************************************************************************
.
Completion time: 2008-10-03 14:09:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-03 12:09:07

Avant-CF: 33ÿ663ÿ795ÿ200 octets libres
Post-Run: 33,607,761,920 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

234 --- E O F --- 2008-09-29 11:40:02
0
Réponse 7 / 21
Utilisateur anonyme
3 oct. 2008 à 14:43
1- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :

C:\WINDOWS\system32\SpiderH.vbs

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )




---> postes moi donc le rapport ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite
ou sinon copie les liens et poste les stp...
0
Réponse 8 / 21
occa2 Messages postés 11 Date d'inscription vendredi 3 octobre 2008 Statut Membre Dernière intervention 3 octobre 2008
3 oct. 2008 à 15:04
Fichier SpiderH.vbs_ reçu le 2008.10.03 14:48:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 10/36 (27.78%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.1 2008.10.03 VBS/Wallpaper
AntiVir 7.8.1.34 2008.10.02 HTML/Rce.Gen
Authentium 5.1.0.4 2008.10.02 -
Avast 4.8.1248.0 2008.10.03 -
AVG 8.0.0.161 2008.10.03 -
BitDefender 7.2 2008.10.03 -
CAT-QuickHeal 9.50 2008.10.03 VBSWGE.based
ClamAV 0.93.1 2008.10.02 -
DrWeb 4.44.0.09170 2008.10.03 modification of VBS.Tune
eSafe 7.0.17.0 2008.10.02 -
eTrust-Vet 31.6.6127 2008.10.03 -
Ewido 4.0 2008.10.03 -
F-Prot 4.4.4.56 2008.10.02 -
F-Secure 8.0.14332.0 2008.10.03 Trojan.VBS.Wallpaper
Fortinet 3.113.0.0 2008.10.03 -
GData 19 2008.10.03 -
Ikarus T3.1.1.34.0 2008.10.03 -
K7AntiVirus 7.10.481 2008.10.02 -
Kaspersky 7.0.0.125 2008.10.03 Trojan.VBS.Wallpaper
McAfee 5397 2008.10.02 -
Microsoft 1.4005 2008.10.03 -
NOD32 3492 2008.10.03 -
Norman 5.80.02 2008.10.02 -
Panda 9.0.0.4 2008.10.03 Suspicious file
PCTools 4.4.2.0 2008.10.03 -
Prevx1 V2 2008.10.03 -
Rising 20.63.62.00 2008.09.28 Unknown Script Virus
SecureWeb-Gateway 6.7.6 2008.10.03 Heuristic.Script.Rce
Sophos 4.34.0 2008.10.03 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.03 -
TheHacker 6.3.1.0.099 2008.10.03 -
TrendMicro 8.700.0.1004 2008.10.03 Mal_Otorun3
VBA32 3.12.8.6 2008.10.02 -
ViRobot 2008.10.3.1405 2008.10.03 -
VirusBuster 4.5.11.0 2008.10.02 -
Information additionnelle
File size: 337417 bytes
MD5...: f3a1c654f1c0a6f49d067c782de5fd91
SHA1..: 7861bbd2fdbf691a0a4d3cd7e06ae44232616c4a
SHA256: 73bca5d289ff9072f056ee278d8d68b4c9bdf91d8d88fb86e7a982296b80f566
SHA512: ec5961ccdac8b4fc6ddd98ca8163d722e2d755729ee41a60ae47d04a7dc8712b
b7d8a0982bd2294e5236cafe2f668fb3aa815a1c107919a8826f8c121b068a9e
PEiD..: -
TrID..: File type identification
file seems to be plain text/ASCII (0.0%)
PEInfo: -
0
Réponse 9 / 21
occa2 Messages postés 11 Date d'inscription vendredi 3 octobre 2008 Statut Membre Dernière intervention 3 octobre 2008
3 oct. 2008 à 15:34
Salut est ce que vous ête toujours la
et s'il vous plait excusez moi
0
Réponse 10 / 21
Utilisateur anonyme
3 oct. 2008 à 15:34
ok

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :







Registry::


File::
C:\WINDOWS\system32\SpiderH.vbs

Folder::





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 11 / 21
occa2 Messages postés 11 Date d'inscription vendredi 3 octobre 2008 Statut Membre Dernière intervention 3 octobre 2008
3 oct. 2008 à 16:09
salut;
Rapport ComboFix

ComboFix 08-10-02.04 - Administrateur 2008-10-03 15:48:39.2 - NTFSx86
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Administrateur\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

FILE ::
C:\WINDOWS\system32\SpiderH.vbs
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\SpiderH.vbs

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-03 au 2008-10-03 ))))))))))))))))))))))))))))))))))))
.

2008-10-03 14:02 . 2008-10-03 14:02 <REP> d-------- C:\WINDOWS\system32\xircom
2008-10-03 14:02 . 2008-10-03 14:02 <REP> d-------- C:\Program Files\microsoft frontpage
2008-10-03 13:23 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-03 12:56 . 2008-10-03 12:56 <REP> d-------- C:\Program Files\Trend Micro
2008-09-29 07:58 . 2008-06-23 18:28 6,066,176 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-09-29 07:58 . 2007-04-17 11:32 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-09-29 07:58 . 2007-03-08 07:10 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-09-29 07:58 . 2008-06-23 18:28 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-09-29 07:58 . 2008-06-23 18:28 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-09-29 07:58 . 2008-06-23 18:28 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-09-29 07:58 . 2008-06-23 18:28 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-09-29 07:58 . 2008-06-23 18:28 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-09-29 07:58 . 2008-06-23 11:20 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-09-27 23:55 . 2008-09-29 13:39 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-09-27 23:52 . 2008-09-29 13:39 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-27 15:51 . 2008-09-27 15:51 <REP> d-------- C:\Program Files\GOTO Software
2008-09-27 15:47 . 2008-09-27 15:47 <REP> d-------- C:\Program Files\HTML Mailer
2008-09-27 15:45 . 2008-09-27 15:45 <REP> d-------- C:\Program Files\Email Finder Pro
2008-09-27 13:59 . 2008-09-27 13:59 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-09-27 13:34 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-09-27 13:34 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-09-27 13:34 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-09-27 01:52 . 2008-09-27 03:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\COWON
2008-09-24 08:04 . 2008-09-24 08:04 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
2008-09-18 13:59 . 2008-09-18 14:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\FileZilla
2008-09-18 10:39 . 2008-09-18 10:39 <REP> d-------- C:\WINDOWS\Sun
2008-09-15 11:14 . 2008-09-15 11:14 <REP> d-------- C:\Program Files\EasyPHP 2.0b1
2008-09-15 10:57 . 2008-09-15 10:57 1,160 --a------ C:\WINDOWS\mozver.dat
2008-09-15 09:03 . 2008-09-15 09:03 <REP> d-------- C:\Program Files\Axon Data
2008-09-15 08:28 . 2008-04-11 20:51 683,520 --------- C:\WINDOWS\system32\DllCache\inetcomm.dll
2008-09-15 08:28 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-15 08:28 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\DllCache\bthport.sys
2008-09-15 08:27 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\DllCache\msadce.dll
2008-09-15 08:27 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\DllCache\rmcast.sys
2008-09-14 01:24 . 2008-09-29 13:39 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-14 01:24 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-13 22:12 . 2004-08-04 01:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-13 20:51 . 2008-09-13 20:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-09-13 20:51 . 2008-09-13 20:51 0 --a------ C:\WINDOWS\nsreg.dat
2008-09-13 12:23 . 2008-05-07 07:15 1,293,824 --------- C:\WINDOWS\system32\DllCache\quartz.dll
2008-09-13 12:13 . 2008-09-29 10:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Skype
2008-09-13 10:53 . 2008-09-13 10:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-13 10:23 . 2008-09-13 10:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-09-13 10:02 . 2008-09-13 10:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-09-13 10:02 . 2004-08-17 02:40 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2008-09-13 10:01 . 2008-09-13 10:01 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-09-13 09:59 . 2008-10-03 15:54 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-09-13 09:58 . 2008-09-13 10:01 <REP> d-------- C:\Program Files\PDFCreator
2008-09-13 09:58 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-09-13 09:58 . 2005-10-15 12:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-09-13 09:58 . 1998-07-13 01:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-09-13 09:58 . 1998-06-24 00:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-09-13 09:58 . 1998-07-13 01:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-09-13 09:58 . 1998-07-13 01:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-09-13 09:58 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-09-13 09:58 . 2008-09-13 09:58 15,397 --a------ C:\Program Files\settings.dat
2008-09-13 09:57 . 2008-09-13 09:57 <REP> d-------- C:\Program Files\SuperCopier2
2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Program Files\Skype
2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Program Files\MSECache
2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-09-13 09:56 . 2008-09-13 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-09-13 09:54 . 2008-09-13 09:54 <REP> d-------- C:\Program Files\FileZilla Client
2008-09-13 09:54 . 2008-09-13 09:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Bitdefender
2008-09-13 09:53 . 2008-09-13 09:53 <REP> d-------- C:\Program Files\Softwin
2008-09-13 09:53 . 2008-09-13 09:53 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-09-13 09:53 . 2008-09-13 09:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-09-13 09:52 . 2008-09-13 09:52 <REP> d-------- C:\Program Files\CCleaner
2008-09-13 09:52 . 2008-10-03 13:17 <REP> d-------- C:\Program Files\Alwil Software
2008-09-13 09:44 . 2008-09-16 07:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-09-13 09:41 . 2008-09-13 10:54 <REP> d-------- C:\Program Files\Lavasoft
2008-09-13 09:41 . 2008-09-13 10:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-09-12 15:41 . 2003-10-30 10:48 163,840 --a------ C:\WINDOWS\system32\igfxres.dll
2008-09-12 15:37 . 2008-10-03 13:23 <REP> d-------- C:\Program Files\Java
2008-09-12 15:37 . 2008-09-12 15:37 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-09-12 15:36 . 2008-09-12 15:36 <REP> d-------- C:\swsetup
2008-09-12 15:36 . 2002-10-15 10:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-09-12 15:36 . 2002-10-15 10:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
2008-09-12 15:36 . 2008-09-12 15:36 1,687 -rahs---- C:\WINDOWS\system32\drivers\HP_compaq nx9030 (PG575EA#ABF)_YN_0U_QCNF5041XPV_EU_45JL_I3084_SQuanta_V41.0B_BF.15_T041109_WXP2_L40C_M479_J40_7Intel_8Pentium M_91.7_#080912_N10EC8139_()_XMOBILE_CN10_RHewlett-Packard_2Rev 1_G80863582.MRK
2008-09-12 15:35 . 2004-08-03 10:08 3,125,248 --a------ C:\WINDOWS\system32\hpqPres.dll
2008-09-12 15:35 . 2004-08-03 10:33 221,184 --a------ C:\WINDOWS\system32\cpqinfo.dll
2008-09-12 15:35 . 2004-07-30 08:33 65,536 --a------ C:\WINDOWS\system32\hpqactn.dll
2008-09-12 15:35 . 2004-04-13 10:30 32,768 --a------ C:\WINDOWS\system32\eabhbrn8.dll
2008-09-12 15:35 . 2004-04-14 08:36 7,432 --a------ C:\WINDOWS\system32\drivers\eabfiltr.sys
2008-09-12 15:35 . 2003-06-06 12:46 5,220 --a------ C:\WINDOWS\system32\drivers\EabUsb.sys
2008-09-12 15:09 . 2003-07-25 07:50 157 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-09-12 15:08 . 2008-09-12 15:08 <REP> d-------- C:\WINDOWS\cpqdiag
2008-09-12 15:08 . 1998-09-30 07:36 154,436 --a------ C:\WINDOWS\system32\drivers\Cqcpu.sys
2008-09-12 15:08 . 2003-06-09 13:31 151,552 --a------ C:\WINDOWS\system32\cpqdiag.cpl
2008-09-12 15:08 . 2002-08-19 14:35 19,845 --a------ C:\WINDOWS\system32\drivers\Cpqdfw.sys
2008-09-12 15:08 . 1999-05-19 14:00 18,208 --a------ C:\WINDOWS\system32\drivers\CQ_MEM.SYS
2008-09-12 15:08 . 2008-09-12 15:08 1,802 --a------ C:\WINDOWS\ACT_CFG.INI
2008-09-12 15:08 . 2008-09-12 15:08 1,092 --a------ C:\WINDOWS\Cpqdiag.ini
2008-09-12 15:06 . 2008-09-12 15:06 <REP> d-------- C:\Program Files\Intel
2008-09-12 15:06 . 2008-09-12 15:36 <REP> d-------- C:\Program Files\HPQ
2008-09-12 15:06 . 2003-07-28 14:02 5,760,056 -ra------ C:\WINDOWS\hp.bmp
2008-09-12 15:06 . 2004-03-22 18:27 1,657,344 -ra------ C:\WINDOWS\system32\drivers\w22n51.sys
2008-09-12 15:06 . 2004-03-22 18:27 991,232 -ra------ C:\WINDOWS\system32\W22MLRES.DLL
2008-09-12 15:06 . 2004-03-22 18:27 344,064 -ra------ C:\WINDOWS\system32\w22NCPA.dll
2008-09-12 15:06 . 2003-01-24 14:27 22,198 -ra------ C:\WINDOWS\system32\OEMLogo.bmp
2008-09-12 15:05 . 2004-08-04 20:05 341,760 --------- C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-09-12 15:05 . 2004-08-04 20:05 139,264 --------- C:\WINDOWS\system32\BCMWLU00.EXE
2008-09-12 15:05 . 2004-08-04 20:05 57,344 --------- C:\WINDOWS\system32\BCMWLD2K.EXE
2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\WINDOWS\Drivers
2008-09-12 15:03 . 2008-09-12 15:03 <REP> d-------- C:\Program Files\Synaptics
2008-09-12 15:02 . 2008-09-12 15:02 <REP> d-------- C:\WINDOWS\OPTIONS
2008-09-12 15:02 . 2008-09-27 03:09 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-09-12 15:02 . 2008-09-12 15:07 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-09-12 15:02 . 2004-04-27 17:03 69,504 --a------ C:\WINDOWS\system32\drivers\Rtlnic51.sys
2008-09-12 15:01 . 2008-09-12 15:01 <REP> d-------- C:\Program Files\CONEXANT
2008-09-12 15:01 . 2004-03-10 13:35 1,041,536 --a------ C:\WINDOWS\system32\drivers\HSF_DP.sys
2008-09-12 15:01 . 2004-03-10 13:37 682,624 --a------ C:\WINDOWS\system32\drivers\HSF_CNXT.sys
2008-09-12 15:01 . 2004-03-10 13:40 199,552 --a------ C:\WINDOWS\system32\drivers\HSFHWICH.sys
2008-09-12 15:01 . 2004-03-10 13:23 129,012 --a------ C:\WINDOWS\system32\drivers\HSFProf.cty
2008-09-12 15:01 . 2003-04-09 16:01 90,112 --a------ C:\WINDOWS\system32\mdmxsdk.dll
2008-09-12 15:01 . 2003-12-17 14:51 32,218 --a------ C:\WINDOWS\system32\HSFCI009.dll
2008-09-12 15:01 . 2003-04-09 15:48 11,043 --a------ C:\WINDOWS\system32\drivers\mdmxsdk.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 11:29 --------- d-----w C:\Program Files\Valen Emailer
2008-09-12 14:07 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-12 14:06 --------- d-----w C:\Program Files\Microsoft Works
2008-09-12 12:17 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\DllCache\es.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-26 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-26 536576]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-10-30 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-10-30 118784]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-04-30 208958]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-07-30 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 69632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18eb2230-89fe-11dd-8a58-00c09f768b33}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wallpaper.vbs
\Shell\Explore\Command - Wscript \Wallpaper.vbs
\Shell\Open\Command - Wscript \Wallpaper.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6762e2c3-8167-11dd-8a4a-00c09f768b33}]
\Shell\AutoRun\command - wscript.exe .\.vbs
\Shell\open\command - wscript.exe .\.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86f90800-8a0f-11dd-8a59-00c09f768b33}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wallpaper.vbs
\Shell\Explore\Command - Wscript \Wallpaper.vbs
\Shell\Open\Command - Wscript \Wallpaper.vbs
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-SpiderH - C:\WINDOWS\system32\SpiderH.vbs



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 15:58:11
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????5?5?6?9??????? ???B???????????????B? ??????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-03 16:04:04
ComboFix-quarantined-files.txt 2008-10-03 14:03:57
ComboFix2.txt 2008-10-03 12:09:39

Avant-CF: 33ÿ612ÿ734ÿ464 octets libres
Après-CF: 33,603,915,776 octets libres

210 --- E O F --- 2008-09-29 11:40:02


et le rapport de Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:15, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{F492CE9B-F995-407B-A1ED-4D7614A9B776}: NameServer = 193.95.93.77,193.95.66.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 12 / 21
Utilisateur anonyme
3 oct. 2008 à 16:16
idem pour ce fichier stp

1- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :

C:\WINDOWS\imsins.BAK

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )




---> postes moi donc le rapport ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite
ou sinon copie les liens et poste les stp...
0
Réponse 13 / 21
occa2 Messages postés 11 Date d'inscription vendredi 3 octobre 2008 Statut Membre Dernière intervention 3 octobre 2008
3 oct. 2008 à 16:22
Fichier imsins.BAK reçu le 2008.10.03 16:19:25 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.02 -
Authentium 5.1.0.4 2008.10.03 -
Avast 4.8.1248.0 2008.10.03 -
AVG 8.0.0.161 2008.10.03 -
BitDefender 7.2 2008.10.03 -
CAT-QuickHeal 9.50 2008.10.03 -
ClamAV 0.93.1 2008.10.02 -
DrWeb 4.44.0.09170 2008.10.03 -
eSafe 7.0.17.0 2008.10.02 -
eTrust-Vet 31.6.6127 2008.10.03 -
Ewido 4.0 2008.10.03 -
F-Prot 4.4.4.56 2008.10.03 -
F-Secure 8.0.14332.0 2008.10.03 -
Fortinet 3.113.0.0 2008.10.03 -
GData 19 2008.10.03 -
Ikarus T3.1.1.34.0 2008.10.03 -
K7AntiVirus 7.10.481 2008.10.02 -
Kaspersky 7.0.0.125 2008.10.03 -
McAfee 5397 2008.10.02 -
Microsoft 1.4005 2008.10.03 -
NOD32 3493 2008.10.03 -
Norman 5.80.02 2008.10.02 -
Panda 9.0.0.4 2008.10.03 -
PCTools 4.4.2.0 2008.10.03 -
Prevx1 V2 2008.10.03 -
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.03 -
Sophos 4.34.0 2008.10.03 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.03 -
TheHacker 6.3.1.0.099 2008.10.03 -
TrendMicro 8.700.0.1004 2008.10.03 -
VBA32 3.12.8.6 2008.10.02 -
ViRobot 2008.10.3.1405 2008.10.03 -
VirusBuster 4.5.11.0 2008.10.02 -
Information additionnelle
File size: 1374 bytes
MD5...: faebe598b5aacebebd3dfe4e5e1eb423
SHA1..: 4503356dfae4085d231d0327e12896e8fd7a8424
SHA256: a19773c705b4139d054066cc3355d47c39977185ebf1ceee7d30f1af4c5b32f4
SHA512: 8b4d7cfdb581ebcab23dda2750c54f3c0ae5751e438b02b720e3286f1f3393a1
f46168af8e18b97c9056129d5c6346dcd866f65b6a0f3bdd512ba5fbe9242f99
PEiD..: -
TrID..: File type identification
Generic INI configuration (100.0%)
PEInfo: -
0
Réponse 14 / 21
Utilisateur anonyme
3 oct. 2008 à 16:49
reposte un log hijackthis mais spiderh est parti
0
Réponse 15 / 21
occa2 Messages postés 11 Date d'inscription vendredi 3 octobre 2008 Statut Membre Dernière intervention 3 octobre 2008
3 oct. 2008 à 16:58
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:08, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{F492CE9B-F995-407B-A1ED-4D7614A9B776}: NameServer = 193.95.93.77,193.95.66.10
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 16 / 21
Utilisateur anonyme
3 oct. 2008 à 17:00
as tu encore ton message ?
0
Réponse 17 / 21
occa2 Messages postés 11 Date d'inscription vendredi 3 octobre 2008 Statut Membre Dernière intervention 3 octobre 2008
3 oct. 2008 à 17:03
oui j'ai encore le même message mais le fond d'écran et revenu celui de windows
0
Réponse 18 / 21
occa2 Messages postés 11 Date d'inscription vendredi 3 octobre 2008 Statut Membre Dernière intervention 3 octobre 2008
3 oct. 2008 à 19:25
Merci en tous les cas c'était un grand plaisir de vous parlez.
En cas ou vous trouverez une autre proposition s'il vous plait dis l'a mois
Bonne Nuit.
0
Réponse 19 / 21
Utilisateur anonyme
3 oct. 2008 à 20:07
Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
0
Aminefly
15 nov. 2008 à 21:05
c'est tré simple de suprimer ce Virus, il fau juste suivre ces étapes :p

1) Entrer dans l'editeur de registre : Menu demmarer --> exécuter --> regedit

2) Suprimer tou ces fichiers :

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\SpiderH"
BGS="HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle"
BGC="HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper"
BG="HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper"
OBG="HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper"
Message="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText"
Title="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption"

3) Remplacer la valeur 1 par 0 dans le fichier :
BGfix="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo ws\CurrentVersion\policies\ActiveDesktop\NoChangin gWallPaper

4) Suprimer ces fichiers de disque dure :

c:\wondows\system32/SpiderH.vbs
c:\wondows\system32/SpiderH.jpeg
c:\wondows\system32/SpiderH.bitmap
0
Réponse 20 / 21
djadosbill
4 oct. 2008 à 23:32
Pour resoudre une partie de ce virus suivez la procedure a la fin de cette page : http://www.commentcamarche.net/forum/affich 8126307 jai le virus spiderh comment le nettoyer?page=3#0

Merci
0