win32 trojan gen other Fermé

Question

Bonjour,



J'ai un Win32:Trojan-gen {Other}détecté par avast édition home que je n'arrive pas enlever. Il revient sans cesse dans un petit fichier .dll
Merci d'avance 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 17:03:23, on 04/10/2008 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16705) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\a-squared Free\a2service.exe 
C:\Program Files\Bonjour\mDNSResponder.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\Program Files\CyberLink\Shared files\RichVideo.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 
C:\WINDOWS\system32\RUNDLL32.EXE 
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe 
C:\Program Files\Internet Explorer\IEXPLORE.EXE 
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe 
C:\Documents and Settings\CLAUDEL\Mes documents\A graver\anti\HiJackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll 
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe 
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe 
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Startup: Neuf.lnk = ? 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll 
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll 
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/... 
O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleGadgetPluginIEWin.cab 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... 
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - https://www.canalblog.com/sharedDocs/misc/uploader/ImageUploader5.cab 
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DBA4DC2-33DB-4B6B-9327-134B267FCF5C}: NameServer = 84.103.237.147 86.64.145.147 
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DBA4DC2-33DB-4B6B-9327-134B267FCF5C}: NameServer = 84.103.237.147 86.64.145.147 
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DBA4DC2-33DB-4B6B-9327-134B267FCF5C}: NameServer = 86.64.145.147 84.103.237.147 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe 
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

hooligan63780 · Answer

salut télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

tchopo · Answer

https://www.casimages.com/i/081005102347557098.jpg.html pour voir le rapport avast. Le pb continue.


[b]SDFix: Version 1.231 [/b]
Run by CLAUDEL on 04/10/2008 at 22:19

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 22:25:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:73,88,d3,c8,7b,bc,15,e4,91,5a,e6,cd,79,76,60,a5,5e,28,95,95,af,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a3,33,96,39,29,e0,71,36,97,14,e9,d6,d5,39,93,a1,05,..
"khjeh"=hex:32,2d,70,f9,7e,fb,d6,b7,cf,f2,92,6f,ca,a6,d5,60,c1,28,ce,9d,e0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:75,93,52,d3,cd,fa,0f,24,29,9d,71,f6,c4,ed,9e,49,78,10,87,df,65,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:73,88,d3,c8,7b,bc,15,e4,91,5a,e6,cd,79,76,60,a5,5e,28,95,95,af,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a3,33,96,39,29,e0,71,36,97,14,e9,d6,d5,39,93,a1,05,..
"khjeh"=hex:32,2d,70,f9,7e,fb,d6,b7,cf,f2,92,6f,ca,a6,d5,60,c1,28,ce,9d,e0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:75,93,52,d3,cd,fa,0f,24,29,9d,71,f6,c4,ed,9e,49,78,10,87,df,65,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"khjeh"=hex:73,88,d3,c8,7b,bc,15,e4,91,5a,e6,cd,79,76,60,a5,5e,28,95,95,af,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a3,33,96,39,29,e0,71,36,97,14,e9,d6,d5,39,93,a1,05,..
"khjeh"=hex:32,2d,70,f9,7e,fb,d6,b7,cf,f2,92,6f,ca,a6,d5,60,c1,28,ce,9d,e0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:75,93,52,d3,cd,fa,0f,24,29,9d,71,f6,c4,ed,9e,49,78,10,87,df,65,..

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\CLAUDEL\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon  7 Jul 2008     1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon  7 Jul 2008     4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008     1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue  9 Sep 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 21 Sep 2008     7,760,926 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8119f5e3d99ed10c0ba827bd2bbc8bce\BIT3.tmp"
Fri  2 May 2008     3,493,888 A..H. --- "C:\Documents and Settings\CLAUDEL\Application Data\U3	emp\Launchpad Removal.exe"

[b]Finished![/b]

hooligan63780 · Answer

salut bien on continue  , télécharge combofix (par sUBs) à cette adresse : 

(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/ 

et enregistre le sur le Bureau. 


désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 
ferme internet =====>panneau de configuration======>connection reseau======> clique gauche sur les deux  et desactive et touche ni le clavier ni la souris pendant le scan

et poste un autre rapport hijackthis stp

totobetourne · Answer

sd fix n a rien trouve , on va faire alors cela

1)Telecharges malwares bytes anti malwares :

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.




2)pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :




3)refais un nouveau hijack
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

tchopo · Answer

Déjà merci de vos aides. le pb continue hélas , Mbam m'a repéré 2 fichiers infectés. Après le mode sans échec j'ai supprimé "à la main" mais sans succes. Je vous joins le rapport MBAM puis celui de comfix. Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1229 Windows 5.1.2600 Service Pack 3 05/10/2008 17:02:12 mbam-log-2008-10-05 (17-02-09).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 171552 Temps écoulé: 1 hour(s), 33 minute(s), 17 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\InstallShield Installation Information\{B7666229-351B-47D9-AA6F-DF777CF04BBF}\setup.exe (Rogue.Installer) -> No action taken. C:\System Volume Information\_restore{402BEE1D-2E3B-4C03-ACAA-1A3A504308F0}\RP141\A0023206.exe (Rogue.Installer) -> No action taken. ComboFix 08-10-04.07 - CLAUDEL 2008-10-05 17:03:18.2 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1675 [GMT 2:00] Lancé depuis: C:\Documents and Settings\CLAUDEL\Mes documents\A graver\anti\ComboFix.exe [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\CLAUDEL\Cookies\claudel@ad.yieldmanager[1].txt . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 )))))))))))))))))))))))))))))))))))) . 2008-10-05 13:08 . 2008-10-05 13:08 d-------- C:\Program Files\RETZ 2008-10-05 13:08 . 2008-10-05 13:09 6,939 --a------ C:\WINDOWS\Uninst.isu 2008-10-05 13:06 . 2008-10-05 13:06 0 --a------ C:\WINDOWS\Retz.4d 2008-10-05 11:14 . 2008-10-05 11:14 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-05 11:14 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-05 11:14 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-04 21:49 . 2008-10-04 21:49 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-10-04 21:47 . 2008-10-04 21:47 d-------- C:\WINDOWS\ERUNT 2008-10-04 21:46 . 2008-04-05 12:58 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-10-04 21:46 . 2008-04-05 12:58 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-10-04 21:46 . 2008-04-05 11:04 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-10-04 21:46 . 2008-10-04 21:47 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-10-04 21:46 . 2008-04-05 12:58 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-10-04 21:46 . 2008-04-05 12:58 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-10-04 21:46 . 2008-10-05 12:06 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-10-04 21:46 . 2008-10-04 21:46 d-------- C:\Documents and Settings\Administrateur 2008-10-04 21:44 . 2008-10-04 22:30 d-------- C:\SDFix 2008-10-04 17:15 . 2008-10-04 17:15 d-------- C:\!KillBox 2008-10-04 14:39 . 2008-10-04 14:55 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-10-04 14:38 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll 2008-10-04 14:38 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2008-10-04 14:38 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll 2008-10-04 14:38 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2008-10-04 14:38 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll 2008-10-04 14:13 . 2008-09-22 12:39 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2008-09-30 18:13 . 2008-09-30 18:54 d-------- C: emp\VIDEO_TS 2008-09-30 18:13 . 2008-09-30 18:13 d-------- C: emp\AUDIO_TS 2008-09-25 19:47 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2008-09-25 12:43 . 2008-09-25 12:43 d-------- C:\Program Files\Sophos 2008-09-24 22:23 . 2008-09-24 22:23 d-------- C:\Documents and Settings\CLAUDEL\Application Data\CyberLink 2008-09-24 22:20 . 2008-09-24 22:20 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-09-24 22:19 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2008-09-24 22:17 . 2008-09-24 22:19 d-------- C:\Program Files\CyberLink 2008-09-24 14:57 . 2008-09-24 17:44 d-------- C:\DVDVOLUME 2008-09-23 12:15 . 2008-09-27 12:21 d-------- C:\Program Files\Ant Movie Catalog 2008-09-22 22:20 . 2008-09-22 22:20 d-------- C:\Program Files\CCleaner 2008-09-22 22:03 . 2008-09-22 22:04 2,288 --a------ C:\WINDOWS\system32 mp.reg 2008-09-22 22:03 . 2008-09-22 22:04 0 --a------ C:\WINDOWS\system32 mp.MSNFix 2008-09-22 22:02 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-09-22 22:02 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-09-22 22:02 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-09-22 22:02 . 2008-09-19 12:26 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe 2008-09-22 22:02 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-09-22 22:02 . 2008-09-19 12:26 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-09-22 22:02 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-09-22 22:02 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-09-22 22:02 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-09-22 22:02 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe.vir 2008-09-22 21:39 . 2008-09-22 21:42 d-------- C:\Program Files\Spybot - Search & Destroy 2008-09-22 21:39 . 2008-09-22 22:16 d-------- C:\Program Files\RegCleaner 2008-09-22 21:39 . 2008-10-03 18:32 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-22 19:19 . 2008-09-22 22:16 d-------- C:\Program Files\a-squared Free 2008-09-22 12:39 . 2008-10-04 14:13 d-------- C:\Documents and Settings\CLAUDEL\.housecall6.6 2008-09-21 21:34 . 2008-09-21 21:34 d-------- C:\Documents and Settings\CLAUDEL\Application Data\Malwarebytes 2008-09-21 21:34 . 2008-09-21 21:34 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-21 14:05 . 2008-09-21 14:05 d-------- C:\Program Files\Real 2008-09-21 14:05 . 2008-09-21 14:05 d-------- C:\Program Files\Fichiers communs\xing shared 2008-09-21 14:05 . 2008-09-21 14:05 d-------- C:\Program Files\Fichiers communs\Real 2008-09-21 09:28 . 2008-09-21 09:28 d-------- C:\WinIso 5.3 FR 2008-09-20 20:36 . 2008-09-20 20:36 d-------- C:\Program Files\Microsoft.NET 2008-09-20 20:35 . 2008-09-20 20:35 163 --a------ C:\WINDOWS\ODBC.INI 2008-09-20 09:22 . 2008-09-20 09:22 d-------- C:\Documents and Settings\CLAUDEL\System 2008-09-20 09:22 . 2008-09-20 09:23 d-------- C:\Documents and Settings\CLAUDEL\Application Data\SmartDraw 2008-09-20 09:21 . 2008-09-20 14:30 d-------- C:\Program Files\SmartDraw 2008 2008-09-20 08:35 . 2008-09-20 08:35 d-------- C:\WINDOWS\system32\fr 2008-09-20 08:35 . 2008-09-20 08:35 d-------- C:\WINDOWS\system32\bits 2008-09-20 08:35 . 2008-09-20 08:35 d-------- C:\WINDOWS\l2schemas 2008-09-20 08:33 . 2008-09-20 08:35 d-------- C:\WINDOWS\ServicePackFiles 2008-09-19 21:50 . 2008-09-19 21:50 d-------- C:\Documents and Settings\CLAUDEL\Application Data\Thinstall 2008-09-18 08:13 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-09-14 22:09 . 2008-10-05 13:50 d-------- C:\Mes Sites Web 2008-09-14 22:08 . 2008-09-14 22:08 d-------- C:\Program Files\WinHTTrack 2008-09-12 12:33 . 2008-09-12 12:34 d-------- C:\Program Files\BusinessCardsMX3 2008-09-12 12:33 . 2008-09-12 12:33 d-------- C:\Documents and Settings\CLAUDEL\Application Data\mojosoft 2008-09-10 21:20 . 2008-09-10 21:21 d-------- C:\Program Files\DAEMON Tools Toolbar 2008-09-10 21:20 . 2008-09-11 07:51 d-------- C:\Program Files\DAEMON Tools Lite 2008-09-10 21:17 . 2008-09-10 21:17 d-------- C:\Documents and Settings\CLAUDEL\Application Data\DAEMON Tools 2008-09-10 21:17 . 2008-09-10 21:17 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-09-08 19:47 . 2008-09-08 19:48 d-------- C:\Documents and Settings\CLAUDEL\Application Data\SPORE 2008-09-08 19:25 . 2008-09-08 19:25 d-------- C:\Program Files\Windows Media Connect 2 2008-09-08 19:25 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-09-08 19:24 . 2008-09-08 19:24 d-------- C:\WINDOWS\system32\LogFiles 2008-09-08 19:24 . 2008-09-08 19:25 d-------- C:\WINDOWS\system32\drivers\UMDF . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-24 20:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-24 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2008-09-22 20:24 --------- d-----w C:\Program Files\Google 2008-09-21 06:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-12 10:59 --------- d-----w C:\Documents and Settings\CLAUDEL\Application Data\U3 2008-09-10 19:24 --------- d-----w C:\Program Files\EA GAMES 2008-09-04 17:58 --------- d-----w C:\Documents and Settings\CLAUDEL\Application Data\OpenOffice.org2 2008-08-20 19:08 --------- d-----w C:\Program Files\audiograbber 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-05 16:40 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll . ((((((((((((((((((((((((((((( snapshot@2008-10-05_12.17.18.79 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-25 08:52:21 253,952 ----a-w C:\WINDOWS\system32\config\systemprofile tuser.dat + 2008-10-05 10:57:59 253,952 ----a-w C:\WINDOWS\system32\config\systemprofile tuser.dat - 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys + 2008-01-17 16:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-07 68856] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 307200] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776] "%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 72192] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-08-29 188416] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-08-29 77824] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696] "ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-06-06 64256] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-09-21 185896] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32 wiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\B.tmp [ ] S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 104375] S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] . Contenu du dossier 'Tâches planifiées' 2008-08-19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] . . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\CLAUDEL\Application Data\Mozilla\Firefox\Profiles\w050j8h3.default\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-05 17:06:05 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... C:\Documents and Settings\CLAUDEL\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\B.tmp" . Heure de fin: 2008-10-05 17:11:54 ComboFix-quarantined-files.txt 2008-10-05 15:10:53 ComboFix2.txt 2008-10-05 10:17:48 Avant-CF: 60 572 717 056 octets libres Après-CF: 60,563,525,632 octets libres 200 --- E O F --- 2008-09-21 06:28:59

tchopo · Answer

Déjà merci de vos aides. le pb continue hélas , Mbam m'a repéré 2 fichiers infectés. Après le mode sans échec j'ai supprimé "à la main" mais sans succes. Je vous joins le rapport MBAM puis celui de comfix. Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1229 Windows 5.1.2600 Service Pack 3 05/10/2008 17:02:12 mbam-log-2008-10-05 (17-02-09).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 171552 Temps écoulé: 1 hour(s), 33 minute(s), 17 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\InstallShield Installation Information\{B7666229-351B-47D9-AA6F-DF777CF04BBF}\setup.exe (Rogue.Installer) -> No action taken. C:\System Volume Information\_restore{402BEE1D-2E3B-4C03-ACAA-1A3A504308F0}\RP141\A0023206.exe (Rogue.Installer) -> No action taken. ComboFix 08-10-04.07 - CLAUDEL 2008-10-05 17:03:18.2 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1675 [GMT 2:00] Lancé depuis: C:\Documents and Settings\CLAUDEL\Mes documents\A graver\anti\ComboFix.exe [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\CLAUDEL\Cookies\claudel@ad.yieldmanager[1].txt . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 )))))))))))))))))))))))))))))))))))) . 2008-10-05 13:08 . 2008-10-05 13:08 d-------- C:\Program Files\RETZ 2008-10-05 13:08 . 2008-10-05 13:09 6,939 --a------ C:\WINDOWS\Uninst.isu 2008-10-05 13:06 . 2008-10-05 13:06 0 --a------ C:\WINDOWS\Retz.4d 2008-10-05 11:14 . 2008-10-05 11:14 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-05 11:14 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-05 11:14 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-04 21:49 . 2008-10-04 21:49 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-10-04 21:47 . 2008-10-04 21:47 d-------- C:\WINDOWS\ERUNT 2008-10-04 21:46 . 2008-04-05 12:58 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-10-04 21:46 . 2008-04-05 12:58 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-10-04 21:46 . 2008-04-05 11:04 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-10-04 21:46 . 2008-10-04 21:47 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-10-04 21:46 . 2008-04-05 12:58 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-10-04 21:46 . 2008-04-05 12:58 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-10-04 21:46 . 2008-10-05 12:06 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-10-04 21:46 . 2008-10-04 21:46 d-------- C:\Documents and Settings\Administrateur 2008-10-04 21:44 . 2008-10-04 22:30 d-------- C:\SDFix 2008-10-04 17:15 . 2008-10-04 17:15 d-------- C:\!KillBox 2008-10-04 14:39 . 2008-10-04 14:55 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-10-04 14:38 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll 2008-10-04 14:38 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2008-10-04 14:38 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll 2008-10-04 14:38 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2008-10-04 14:38 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll 2008-10-04 14:13 . 2008-09-22 12:39 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2008-09-30 18:13 . 2008-09-30 18:54 d-------- C: emp\VIDEO_TS 2008-09-30 18:13 . 2008-09-30 18:13 d-------- C: emp\AUDIO_TS 2008-09-25 19:47 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2008-09-25 12:43 . 2008-09-25 12:43 d-------- C:\Program Files\Sophos 2008-09-24 22:23 . 2008-09-24 22:23 d-------- C:\Documents and Settings\CLAUDEL\Application Data\CyberLink 2008-09-24 22:20 . 2008-09-24 22:20 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-09-24 22:19 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2008-09-24 22:17 . 2008-09-24 22:19 d-------- C:\Program Files\CyberLink 2008-09-24 14:57 . 2008-09-24 17:44 d-------- C:\DVDVOLUME 2008-09-23 12:15 . 2008-09-27 12:21 d-------- C:\Program Files\Ant Movie Catalog 2008-09-22 22:20 . 2008-09-22 22:20 d-------- C:\Program Files\CCleaner 2008-09-22 22:03 . 2008-09-22 22:04 2,288 --a------ C:\WINDOWS\system32 mp.reg 2008-09-22 22:03 . 2008-09-22 22:04 0 --a------ C:\WINDOWS\system32 mp.MSNFix 2008-09-22 22:02 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-09-22 22:02 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-09-22 22:02 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-09-22 22:02 . 2008-09-19 12:26 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe 2008-09-22 22:02 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-09-22 22:02 . 2008-09-19 12:26 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-09-22 22:02 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-09-22 22:02 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-09-22 22:02 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-09-22 22:02 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe.vir 2008-09-22 21:39 . 2008-09-22 21:42 d-------- C:\Program Files\Spybot - Search & Destroy 2008-09-22 21:39 . 2008-09-22 22:16 d-------- C:\Program Files\RegCleaner 2008-09-22 21:39 . 2008-10-03 18:32 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-22 19:19 . 2008-09-22 22:16 d-------- C:\Program Files\a-squared Free 2008-09-22 12:39 . 2008-10-04 14:13 d-------- C:\Documents and Settings\CLAUDEL\.housecall6.6 2008-09-21 21:34 . 2008-09-21 21:34 d-------- C:\Documents and Settings\CLAUDEL\Application Data\Malwarebytes 2008-09-21 21:34 . 2008-09-21 21:34 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-21 14:05 . 2008-09-21 14:05 d-------- C:\Program Files\Real 2008-09-21 14:05 . 2008-09-21 14:05 d-------- C:\Program Files\Fichiers communs\xing shared 2008-09-21 14:05 . 2008-09-21 14:05 d-------- C:\Program Files\Fichiers communs\Real 2008-09-21 09:28 . 2008-09-21 09:28 d-------- C:\WinIso 5.3 FR 2008-09-20 20:36 . 2008-09-20 20:36 d-------- C:\Program Files\Microsoft.NET 2008-09-20 20:35 . 2008-09-20 20:35 163 --a------ C:\WINDOWS\ODBC.INI 2008-09-20 09:22 . 2008-09-20 09:22 d-------- C:\Documents and Settings\CLAUDEL\System 2008-09-20 09:22 . 2008-09-20 09:23 d-------- C:\Documents and Settings\CLAUDEL\Application Data\SmartDraw 2008-09-20 09:21 . 2008-09-20 14:30 d-------- C:\Program Files\SmartDraw 2008 2008-09-20 08:35 . 2008-09-20 08:35 d-------- C:\WINDOWS\system32\fr 2008-09-20 08:35 . 2008-09-20 08:35 d-------- C:\WINDOWS\system32\bits 2008-09-20 08:35 . 2008-09-20 08:35 d-------- C:\WINDOWS\l2schemas 2008-09-20 08:33 . 2008-09-20 08:35 d-------- C:\WINDOWS\ServicePackFiles 2008-09-19 21:50 . 2008-09-19 21:50 d-------- C:\Documents and Settings\CLAUDEL\Application Data\Thinstall 2008-09-18 08:13 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-09-14 22:09 . 2008-10-05 13:50 d-------- C:\Mes Sites Web 2008-09-14 22:08 . 2008-09-14 22:08 d-------- C:\Program Files\WinHTTrack 2008-09-12 12:33 . 2008-09-12 12:34 d-------- C:\Program Files\BusinessCardsMX3 2008-09-12 12:33 . 2008-09-12 12:33 d-------- C:\Documents and Settings\CLAUDEL\Application Data\mojosoft 2008-09-10 21:20 . 2008-09-10 21:21 d-------- C:\Program Files\DAEMON Tools Toolbar 2008-09-10 21:20 . 2008-09-11 07:51 d-------- C:\Program Files\DAEMON Tools Lite 2008-09-10 21:17 . 2008-09-10 21:17 d-------- C:\Documents and Settings\CLAUDEL\Application Data\DAEMON Tools 2008-09-10 21:17 . 2008-09-10 21:17 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-09-08 19:47 . 2008-09-08 19:48 d-------- C:\Documents and Settings\CLAUDEL\Application Data\SPORE 2008-09-08 19:25 . 2008-09-08 19:25 d-------- C:\Program Files\Windows Media Connect 2 2008-09-08 19:25 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-09-08 19:24 . 2008-09-08 19:24 d-------- C:\WINDOWS\system32\LogFiles 2008-09-08 19:24 . 2008-09-08 19:25 d-------- C:\WINDOWS\system32\drivers\UMDF . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-24 20:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-24 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2008-09-22 20:24 --------- d-----w C:\Program Files\Google 2008-09-21 06:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-12 10:59 --------- d-----w C:\Documents and Settings\CLAUDEL\Application Data\U3 2008-09-10 19:24 --------- d-----w C:\Program Files\EA GAMES 2008-09-04 17:58 --------- d-----w C:\Documents and Settings\CLAUDEL\Application Data\OpenOffice.org2 2008-08-20 19:08 --------- d-----w C:\Program Files\audiograbber 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-05 16:40 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll . ((((((((((((((((((((((((((((( snapshot@2008-10-05_12.17.18.79 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-25 08:52:21 253,952 ----a-w C:\WINDOWS\system32\config\systemprofile tuser.dat + 2008-10-05 10:57:59 253,952 ----a-w C:\WINDOWS\system32\config\systemprofile tuser.dat - 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys + 2008-01-17 16:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-07 68856] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 307200] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776] "%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 72192] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-08-29 188416] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-08-29 77824] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696] "ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-06-06 64256] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-09-21 185896] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32 wiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\B.tmp [ ] S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 104375] S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] . Contenu du dossier 'Tâches planifiées' 2008-08-19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] . . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\CLAUDEL\Application Data\Mozilla\Firefox\Profiles\w050j8h3.default\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-05 17:06:05 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... C:\Documents and Settings\CLAUDEL\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\B.tmp" . Heure de fin: 2008-10-05 17:11:54 ComboFix-quarantined-files.txt 2008-10-05 15:10:53 ComboFix2.txt 2008-10-05 10:17:48 Avant-CF: 60 572 717 056 octets libres Après-CF: 60,563,525,632 octets libres 200 --- E O F --- 2008-09-21 06:28:59

tchopo · Answer

Déjà merci de vos aides. le pb continue hélas , Mbam m'a repéré 2 fichiers infectés. Après le mode sans échec j'ai supprimé "à la main" mais sans succes. Je vous joins le rapport MBAM puis celui de comfix. Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1229 Windows 5.1.2600 Service Pack 3 05/10/2008 17:02:12 mbam-log-2008-10-05 (17-02-09).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 171552 Temps écoulé: 1 hour(s), 33 minute(s), 17 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\InstallShield Installation Information\{B7666229-351B-47D9-AA6F-DF777CF04BBF}\setup.exe (Rogue.Installer) -> No action taken. C:\System Volume Information\_restore{402BEE1D-2E3B-4C03-ACAA-1A3A504308F0}\RP141\A0023206.exe (Rogue.Installer) -> No action taken. ComboFix 08-10-04.07 - CLAUDEL 2008-10-05 17:03:18.2 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1675 [GMT 2:00] Lancé depuis: C:\Documents and Settings\CLAUDEL\Mes documents\A graver\anti\ComboFix.exe [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/B/COLOR . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\CLAUDEL\Cookies\claudel@ad.yieldmanager[1].txt . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-05 au 2008-10-05 )))))))))))))))))))))))))))))))))))) . 2008-10-05 13:08 . 2008-10-05 13:08 d-------- C:\Program Files\RETZ 2008-10-05 13:08 . 2008-10-05 13:09 6,939 --a------ C:\WINDOWS\Uninst.isu 2008-10-05 13:06 . 2008-10-05 13:06 0 --a------ C:\WINDOWS\Retz.4d 2008-10-05 11:14 . 2008-10-05 11:14 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-05 11:14 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-05 11:14 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-04 21:49 . 2008-10-04 21:49 579,584 --a--c--- C:\WINDOWS\system32\dllcache\user32.dll 2008-10-04 21:47 . 2008-10-04 21:47 d-------- C:\WINDOWS\ERUNT 2008-10-04 21:46 . 2008-04-05 12:58 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2008-10-04 21:46 . 2008-04-05 12:58 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2008-10-04 21:46 . 2008-04-05 11:04 d--h----- C:\Documents and Settings\Administrateur\Modèles 2008-10-04 21:46 . 2008-10-04 21:47 d-------- C:\Documents and Settings\Administrateur\Mes documents 2008-10-04 21:46 . 2008-04-05 12:58 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2008-10-04 21:46 . 2008-04-05 12:58 d-------- C:\Documents and Settings\Administrateur\Favoris 2008-10-04 21:46 . 2008-10-05 12:06 d-------- C:\Documents and Settings\Administrateur\Bureau 2008-10-04 21:46 . 2008-10-04 21:46 d-------- C:\Documents and Settings\Administrateur 2008-10-04 21:44 . 2008-10-04 22:30 d-------- C:\SDFix 2008-10-04 17:15 . 2008-10-04 17:15 d-------- C:\!KillBox 2008-10-04 14:39 . 2008-10-04 14:55 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-10-04 14:38 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll 2008-10-04 14:38 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2008-10-04 14:38 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll 2008-10-04 14:38 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2008-10-04 14:38 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll 2008-10-04 14:13 . 2008-09-22 12:39 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2008-09-30 18:13 . 2008-09-30 18:54 d-------- C: emp\VIDEO_TS 2008-09-30 18:13 . 2008-09-30 18:13 d-------- C: emp\AUDIO_TS 2008-09-25 19:47 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2008-09-25 12:43 . 2008-09-25 12:43 d-------- C:\Program Files\Sophos 2008-09-24 22:23 . 2008-09-24 22:23 d-------- C:\Documents and Settings\CLAUDEL\Application Data\CyberLink 2008-09-24 22:20 . 2008-09-24 22:20 d-------- C:\Documents and Settings\All Users\Application Data\CyberLink 2008-09-24 22:19 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll 2008-09-24 22:17 . 2008-09-24 22:19 d-------- C:\Program Files\CyberLink 2008-09-24 14:57 . 2008-09-24 17:44 d-------- C:\DVDVOLUME 2008-09-23 12:15 . 2008-09-27 12:21 d-------- C:\Program Files\Ant Movie Catalog 2008-09-22 22:20 . 2008-09-22 22:20 d-------- C:\Program Files\CCleaner 2008-09-22 22:03 . 2008-09-22 22:04 2,288 --a------ C:\WINDOWS\system32 mp.reg 2008-09-22 22:03 . 2008-09-22 22:04 0 --a------ C:\WINDOWS\system32 mp.MSNFix 2008-09-22 22:02 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-09-22 22:02 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-09-22 22:02 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-09-22 22:02 . 2008-09-19 12:26 82,944 --a------ C:\WINDOWS\system32\o4Patch.exe 2008-09-22 22:02 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-09-22 22:02 . 2008-09-19 12:26 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-09-22 22:02 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-09-22 22:02 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-09-22 22:02 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-09-22 22:02 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe.vir 2008-09-22 21:39 . 2008-09-22 21:42 d-------- C:\Program Files\Spybot - Search & Destroy 2008-09-22 21:39 . 2008-09-22 22:16 d-------- C:\Program Files\RegCleaner 2008-09-22 21:39 . 2008-10-03 18:32 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-22 19:19 . 2008-09-22 22:16 d-------- C:\Program Files\a-squared Free 2008-09-22 12:39 . 2008-10-04 14:13 d-------- C:\Documents and Settings\CLAUDEL\.housecall6.6 2008-09-21 21:34 . 2008-09-21 21:34 d-------- C:\Documents and Settings\CLAUDEL\Application Data\Malwarebytes 2008-09-21 21:34 . 2008-09-21 21:34 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-21 14:05 . 2008-09-21 14:05 d-------- C:\Program Files\Real 2008-09-21 14:05 . 2008-09-21 14:05 d-------- C:\Program Files\Fichiers communs\xing shared 2008-09-21 14:05 . 2008-09-21 14:05 d-------- C:\Program Files\Fichiers communs\Real 2008-09-21 09:28 . 2008-09-21 09:28 d-------- C:\WinIso 5.3 FR 2008-09-20 20:36 . 2008-09-20 20:36 d-------- C:\Program Files\Microsoft.NET 2008-09-20 20:35 . 2008-09-20 20:35 163 --a------ C:\WINDOWS\ODBC.INI 2008-09-20 09:22 . 2008-09-20 09:22 d-------- C:\Documents and Settings\CLAUDEL\System 2008-09-20 09:22 . 2008-09-20 09:23 d-------- C:\Documents and Settings\CLAUDEL\Application Data\SmartDraw 2008-09-20 09:21 . 2008-09-20 14:30 d-------- C:\Program Files\SmartDraw 2008 2008-09-20 08:35 . 2008-09-20 08:35 d-------- C:\WINDOWS\system32\fr 2008-09-20 08:35 . 2008-09-20 08:35 d-------- C:\WINDOWS\system32\bits 2008-09-20 08:35 . 2008-09-20 08:35 d-------- C:\WINDOWS\l2schemas 2008-09-20 08:33 . 2008-09-20 08:35 d-------- C:\WINDOWS\ServicePackFiles 2008-09-19 21:50 . 2008-09-19 21:50 d-------- C:\Documents and Settings\CLAUDEL\Application Data\Thinstall 2008-09-18 08:13 . 2004-08-04 00:38 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-09-14 22:09 . 2008-10-05 13:50 d-------- C:\Mes Sites Web 2008-09-14 22:08 . 2008-09-14 22:08 d-------- C:\Program Files\WinHTTrack 2008-09-12 12:33 . 2008-09-12 12:34 d-------- C:\Program Files\BusinessCardsMX3 2008-09-12 12:33 . 2008-09-12 12:33 d-------- C:\Documents and Settings\CLAUDEL\Application Data\mojosoft 2008-09-10 21:20 . 2008-09-10 21:21 d-------- C:\Program Files\DAEMON Tools Toolbar 2008-09-10 21:20 . 2008-09-11 07:51 d-------- C:\Program Files\DAEMON Tools Lite 2008-09-10 21:17 . 2008-09-10 21:17 d-------- C:\Documents and Settings\CLAUDEL\Application Data\DAEMON Tools 2008-09-10 21:17 . 2008-09-10 21:17 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-09-08 19:47 . 2008-09-08 19:48 d-------- C:\Documents and Settings\CLAUDEL\Application Data\SPORE 2008-09-08 19:25 . 2008-09-08 19:25 d-------- C:\Program Files\Windows Media Connect 2 2008-09-08 19:25 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-09-08 19:24 . 2008-09-08 19:24 d-------- C:\WINDOWS\system32\LogFiles 2008-09-08 19:24 . 2008-09-08 19:25 d-------- C:\WINDOWS\system32\drivers\UMDF . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-24 20:17 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-24 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2008-09-22 20:24 --------- d-----w C:\Program Files\Google 2008-09-21 06:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-09-12 10:59 --------- d-----w C:\Documents and Settings\CLAUDEL\Application Data\U3 2008-09-10 19:24 --------- d-----w C:\Program Files\EA GAMES 2008-09-04 17:58 --------- d-----w C:\Documents and Settings\CLAUDEL\Application Data\OpenOffice.org2 2008-08-20 19:08 --------- d-----w C:\Program Files\audiograbber 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-05 16:40 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll . ((((((((((((((((((((((((((((( snapshot@2008-10-05_12.17.18.79 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-25 08:52:21 253,952 ----a-w C:\WINDOWS\system32\config\systemprofile tuser.dat + 2008-10-05 10:57:59 253,952 ----a-w C:\WINDOWS\system32\config\systemprofile tuser.dat - 2008-01-17 15:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys + 2008-01-17 16:34:01 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-07 68856] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 307200] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776] "%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe" [2003-05-06 72192] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2003-08-29 188416] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2003-08-29 77824] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696] "ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-06-06 64256] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-09-21 185896] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208] "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008] "nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32 wiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-05-10 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.enc"= ITIG726.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\B.tmp [ ] S3 PPPoEWin;PPPoEWin Miniport;C:\WINDOWS\system32\DRIVERS\PPPoEWin.SYS [2003-09-25 104375] S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] . Contenu du dossier 'Tâches planifiées' 2008-08-19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57] . . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\CLAUDEL\Application Data\Mozilla\Firefox\Profiles\w050j8h3.default\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-05 17:06:05 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... C:\Documents and Settings\CLAUDEL\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\B.tmp" . Heure de fin: 2008-10-05 17:11:54 ComboFix-quarantined-files.txt 2008-10-05 15:10:53 ComboFix2.txt 2008-10-05 10:17:48 Avant-CF: 60 572 717 056 octets libres Après-CF: 60,563,525,632 octets libres 200 --- E O F --- 2008-09-21 06:28:59

totobetourne · Answer

pour malwarebyte tu m as montre le 1 er rapport , as tui bien tout supprimer ce qu il avait trouve et supprime egalement la quarantaine de malwarebyte 

je vois ce qu il te reste , cela devrait aller avec cela . colle le rapport stp.

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

tchopo · Answer

J'ai changé d'antivirus, j'ai désinstallé avast et pris antivir personal. Le virus a disparu et pour le moment n'est pas réapparu. wait and see !!!
Merci à ceux qui m'ont répondu

totobetourne · Answer

merci de me mettre un dernier hijack pour verifier . merci.

Win32 trojan gen other

10 réponses

Discussions similaires