Sujet Précédent Sujet Suivant

Virus remoer 2008

edva -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je vais peut-être poster un enième sujet a propos de virus remover mais j'ai chercher sur internet et je ne comprend rien aux solutions proposés (désolé je suis nulle en informatique)donc pour faire court je suis infecté par virus remover 2008 j'ai avast comme anti-virus et j'arrive pas a m'en débarrasser stp AIDEZ MOI!!!je suis au bord de la crise de nerfs
A voir également:

6 réponses

Réponse 1 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

scan ton ordi avec ceci et colle le rapport puis vire ce qui a été trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

____________________

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
-1
edva
 
bonjour j'ai réussi je crois a le supprimer j'ai télécharger spyware terminator j'ai fait plusieurs scan il ne trouve plus rien mais j'ai encore quelques fenetres publicitaire qui souvrent je sais pas si c'est liées parce que avant je n'en avait pas merci pour la réponse jlpjlp
0
edva
 
bon jlpjlp j'ai fait ce que tu as dit aparemment je n'avais pas résolu mon probleme pour l'instant je suis en train de scanner dans un premier temp et j'ai déja 44 fichiers infectés je vais faire ce que tu as dit et je reviens aux nouvelles merci
0
edva > edva
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1266
Windows 5.1.2600 Service Pack 3

14/10/2008 01:37:46
mbam-log-2008-10-14 (01-37-46).txt

Type de recherche: Examen rapide
Eléments examinés: 43208
Temps écoulé: 3 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


voila le résultat du scan
0
Réponse 2 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
il faut faire un examen complet avec malwarebyte et pas un rapide . Puis colle un scan hijackthis et dis tes soucis
-1
edva
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1266
Windows 5.1.2600 Service Pack 3

14/10/2008 16:48:24
rapport

Type de recherche: Examen complet (C:\|)
Eléments examinés: 99723
Temps écoulé: 34 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP239\A0077488.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077577.scr (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077584.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077586.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077587.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077590.SCR (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077592.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077593.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077595.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077598.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077599.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077600.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077606.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077607.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0078553.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0078554.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP246\A0079968.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP246\A0080930.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080966.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080961.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080962.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080963.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080964.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080965.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080967.dll (Trojan.Vundo) -> No action taken.
0
edva
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1266
Windows 5.1.2600 Service Pack 3

14/10/2008 16:48:24
rapport

Type de recherche: Examen complet (C:\|)
Eléments examinés: 99723
Temps écoulé: 34 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 25

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP239\A0077488.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077577.scr (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077584.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077586.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077587.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077590.SCR (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077592.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077593.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077595.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077598.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077599.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077600.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077606.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0077607.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0078553.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP240\A0078554.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP246\A0079968.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP246\A0080930.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080966.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080961.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080962.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080963.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080964.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080965.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{0B377D2C-8900-41D8-8132-885D4A9E2D61}\RP247\A0080967.dll (Trojan.Vundo) -> No action taken.
0
edva > edva
 
un autre question comment on colle un scan hijackthis ? j'avais prévenu que j'y connaissais rien...
0
Réponse 3 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as tout expliqué dans les liens en bleu de mon premier message
-1
edva
 
Logfile of HijackThis v1.99.1
Scan saved at 17:57:13, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\SimpleCenter\bin\win\sclauncher.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Retriever\cConfig.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02A1FD28-6E7C-487A-9713-0191B4AF89B3} - C:\WINDOWS\system32\geBuVllM.dll (file missing)
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [sclauncher] C:\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Callia Retriever] C:\Program Files\Retriever\cConfig.exe
O4 - HKCU\..\Run: [gsciykk] "c:\documents and settings\hyacinthe\local settings\application data\gsciykk.exe" gsciykk
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: gtpshy.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

voila c'est fait j'espere que c'est ça qu'il fallait faire
0
Réponse 4 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok il en reste

analyse ceci sur virus total et colle le rapport: https://www.virustotal.com/gui/

C:\Program Files\Retriever\cConfig.exe

____________________

télécharger sur le bureau
Navilog.zip (IL MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
-1
edva
 
Fichier rapport reçu le 2008.10.15 01:37:50 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.15.0 2008.10.14 -
AntiVir 7.8.1.34 2008.10.14 -
Authentium 5.1.0.4 2008.10.14 -
Avast 4.8.1248.0 2008.10.14 -
AVG 8.0.0.161 2008.10.14 -
BitDefender 7.2 2008.10.15 -
CAT-QuickHeal 9.50 2008.10.14 -
ClamAV 0.93.1 2008.10.15 -
DrWeb 4.44.0.09170 2008.10.15 -
eSafe 7.0.17.0 2008.10.12 -
eTrust-Vet 31.6.6147 2008.10.14 -
Ewido 4.0 2008.10.14 -
F-Prot 4.4.4.56 2008.10.14 -
F-Secure 8.0.14332.0 2008.10.15 -
Fortinet 3.113.0.0 2008.10.14 -
GData 19 2008.10.15 -
Ikarus T3.1.1.34.0 2008.10.14 -
K7AntiVirus 7.10.493 2008.10.14 -
Kaspersky 7.0.0.125 2008.10.15 -
McAfee 5405 2008.10.14 -
Microsoft 1.4005 2008.10.15 -
NOD32 3522 2008.10.14 -
Norman 5.80.02 2008.10.14 -
Panda 9.0.0.4 2008.10.14 -
PCTools 4.4.2.0 2008.10.14 -
Prevx1 V2 2008.10.15 -
Rising 20.66.12.00 2008.10.14 -
SecureWeb-Gateway 6.7.6 2008.10.15 -
Sophos 4.34.0 2008.10.15 -
Sunbelt 3.1.1722.1 2008.10.14 -
Symantec 10 2008.10.15 -
TheHacker 6.3.1.0.110 2008.10.14 -
TrendMicro 8.700.0.1004 2008.10.14 -
VBA32 3.12.8.6 2008.10.14 -
ViRobot 2008.10.14.1419 2008.10.14 -
VirusBuster 4.5.11.0 2008.10.14 -
Information additionnelle
File size: 4304 bytes
MD5...: c6f5faed2becbc11ea5c7497e022e8cd
SHA1..: 8e886ec6e619697895b0aabb3f482d554d105abf
SHA256: 98f37c8b38c0cdaca7ae3f78e683b0b76ad181185a699a7bc38c9b91d35be468
SHA512: 3edaaa0569866f09c2ea117b82c6239c9cb75966f2cbe9ee7e891301ffadcb90
46fb09e847ce0e02bd8e61f8ab7e3d4b38ba0c4a6a9b0cd155f497c45a1ae641
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
0
edva
 
Search Navipromo version 3.6.6 commencé le 15/10/2008 à 1:44:31,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "hyacinthe"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\hyacinthe\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\hyacinthe\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\hyacinthe\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\hyacinthe\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\hyacinthe\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\MllVuBeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 15/10/2008 à 1:47:42,95 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok relance navilog choisi l'option 2 et colle le rapport

_______________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-1
edva
 
ComboFix 08-10-18.03 - hyacinthe 2008-10-19 13:38:41.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.240 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\hyacinthe\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Website.url
C:\Documents and Settings\hyacinthe\Application Data\PCPrivacyCleaner
C:\Documents and Settings\hyacinthe\Application Data\PCPrivacyCleaner\Logs\scns.log
C:\WINDOWS\system32\eksshrmi.ini
C:\WINDOWS\system32\MllVuBeg.ini
C:\WINDOWS\system32\MllVuBeg.ini2
C:\WINDOWS\system32\qwvkkyeh.ini

----- BITS: Il y a peut-être des sites infectés -----

hxxp://78.157.143.163
hxxp://78.157.143.198
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-19 au 2008-10-19 ))))))))))))))))))))))))))))))))))))
.

2008-10-15 02:53 . 2008-10-15 02:54 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-15 02:49 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 02:49 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 02:49 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 02:49 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 02:49 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 02:49 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 01:41 . 2008-10-15 01:50 <REP> d-------- C:\Program Files\Navilog1
2008-10-14 17:54 . 2008-10-14 17:57 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-10-14 17:50 . 2008-10-14 17:50 <REP> d-------- C:\Program Files\Trend Micro
2008-10-14 00:16 . 2008-10-14 00:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-14 00:16 . 2008-10-14 00:16 <REP> d-------- C:\Documents and Settings\hyacinthe\Application Data\Malwarebytes
2008-10-14 00:16 . 2008-10-14 00:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-14 00:16 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 00:16 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-13 22:10 . 2008-10-14 01:45 <REP> d-------- C:\Program Files\WinClamAVShield
2008-10-13 22:07 . 2008-10-14 01:44 <REP> d-------- C:\Program Files\Spyware Terminator
2008-10-13 22:07 . 2008-10-13 22:07 <REP> d-------- C:\Program Files\Crawler
2008-10-13 22:07 . 2008-10-19 13:28 <REP> d-------- C:\Documents and Settings\hyacinthe\Application Data\Spyware Terminator
2008-10-13 22:07 . 2008-10-13 23:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-10-13 22:07 . 2008-10-13 22:07 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-10-12 09:15 . 2008-10-13 20:48 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-10-12 09:15 . 2008-10-12 09:15 <REP> d-------- C:\Documents and Settings\hyacinthe\Application Data\SUPERAntiSpyware.com
2008-10-12 09:15 . 2008-10-12 09:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-10-03 21:51 . 2008-10-03 21:51 <REP> d-------- C:\MITs Backup Data
2008-10-03 21:46 . 2008-10-03 21:46 <REP> d-------- C:\Program Files\Samsung
2008-10-03 21:40 . 2008-10-03 22:11 <REP> d-------- C:\Program Files\Retriever
2008-10-03 21:40 . 2008-10-03 21:40 <REP> d-------- C:\Documents and Settings\hyacinthe\Application Data\Retriever
2008-10-03 20:41 . 2008-10-13 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-10-03 20:40 . 2008-10-03 20:40 <REP> d-------- C:\Program Files\IVT Corporation
2008-10-03 20:35 . 2008-10-13 21:40 32 --a------ C:\WINDOWS\[u]0[/u]
2008-10-03 20:35 . 2008-10-03 20:35 0 --a------ C:\WINDOWS\system32\[u]0[/u]
2008-10-01 09:58 . 2008-10-01 09:58 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-10-01 09:33 . 2008-10-01 09:33 <REP> d-------- C:\Program Files\uTorrent
2008-10-01 09:33 . 2008-10-13 00:55 <REP> d-------- C:\Documents and Settings\hyacinthe\Application Data\uTorrent
2008-09-19 20:46 . 2008-04-14 04:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-19 11:22 . 2008-09-19 11:22 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-19 11:22 . 2008-09-19 11:22 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-19 11:22 . 2008-09-19 11:22 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-19 11:20 . 2008-09-19 11:23 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-19 11:13 . 2008-09-19 11:13 <REP> d-------- C:\WINDOWS\EHome

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 11:16 --------- d-----w C:\Documents and Settings\hyacinthe\Application Data\OpenOffice.org2
2008-10-08 23:42 --------- d-----w C:\Documents and Settings\hyacinthe\Application Data\LimeWire
2008-10-05 20:16 --------- d-----w C:\Program Files\LimeWire
2008-10-03 20:24 --------- d-----w C:\Program Files\Java
2008-10-01 08:36 --------- d-----w C:\Program Files\eMule
2008-10-01 08:01 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-27 23:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-30 18:12 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\PC Suite
2008-08-07 18:40 401,949 ----a-w C:\SetupCasino.exe
2008-03-26 23:50 22,768 ----a-w C:\Documents and Settings\hyacinthe\usbsermpt.sys
2008-03-22 22:36 680 ----a-w C:\Program Files\mpc2.reg
2008-03-22 22:36 596 ----a-w C:\Program Files\mpc1.reg
2008-03-22 22:36 3,476 ----a-w C:\Program Files\mpc7.reg
2008-03-22 22:36 3,026 ----a-w C:\Program Files\mpc3.reg
2008-03-22 22:36 24,142 ----a-w C:\Program Files\ffdssetts.reg
2008-03-22 22:36 24,132 ----a-w C:\Program Files\ffdsvsetts.reg
2008-03-22 22:36 18,156 ----a-w C:\Program Files\mpc6.reg
2008-03-22 22:36 15,994 ----a-w C:\Program Files\mpc5.reg
2008-03-22 22:36 119 ----a-w C:\Program Files\satsukidecodersettings.ini
2008-05-25 18:18 8 --sh--r C:\WINDOWS\system32\436CD9A548.sys
2008-05-25 18:27 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 495616]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-23 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Callia Retriever"="C:\Program Files\Retriever\cConfig.exe" [2008-06-07 258048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 7618560]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 37376]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"sclauncher"="C:\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 94208]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"OlStatusMon"="C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-06-28 106496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-10-13 1783808]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2006-06-01 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\hyacinthe\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

C:\Documents and Settings\hyacinthe\Menu D‚marrer\Programmes\D‚marrage\XP Codec Pack 2.0.6
Codec Detective.lnk - C:\Program Files\XP Codec Pack\sherlock\sherlock2.exe [2006-11-02 80912]
Uninstall.lnk - C:\Program Files\XP Codec Pack\Uninstall.exe [2008-03-30 58432]

C:\Documents and Settings\hyacinthe\Menu D‚marrer\Programmes\D‚marrage\XP Codec Pack 2.0.6\Configs
AC3 Filter.lnk - C:\WINDOWS\system32\ac3config.exe [2006-10-28 16384]
DirectVobSub.lnk - C:\WINDOWS\system32\rundll32.exe [2006-03-02 33792]
FFDShow VFW.lnk - C:\WINDOWS\system32\rundll32.exe [2006-03-02 33792]
FFDShow.lnk - C:\WINDOWS\system32\rundll32.exe [2006-03-02 33792]
Real 9-10.lnk - C:\Program Files\XP Codec Pack\real\HFE.exe [2006-11-02 165888]

C:\Documents and Settings\hyacinthe\Menu D‚marrer\Programmes\D‚marrage\XP Codec Pack 2.0.6\Licenses
APE.lnk - C:\Program Files\XP Codec Pack\licenses\ape.txt [2006-03-05 1650]
GNU.lnk - C:\Program Files\XP Codec Pack\licenses\GNU.txt [1999-07-04 18007]
MPC.lnk - C:\Program Files\XP Codec Pack\licenses\rmpcdf.txt [2006-03-05 1532]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=gtpshy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\SimpleCenter\\Home Media Server.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-10-13 141312]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 olMntrService;olMntrService;C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe [2006-06-28 86016]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e6f19b5-fe74-11dc-897c-0018f3771cfe}]
\Shell\AutoRun\command - b.com
\Shell\explore\Command - b.com
\Shell\open\Command - b.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da727fe-f85f-11dc-8971-0018f3771cfe}]
\Shell\AutoRun\command - b.com
\Shell\explore\Command - b.com
\Shell\open\Command - b.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbd2484e-9b52-11dd-8b0a-0018f3771cfe}]
\Shell\AutoRun\command - t.exe
\Shell\explore\Command - t.exe
\Shell\open\Command - t.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-10-19 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{02A1FD28-6E7C-487A-9713-0191B4AF89B3} - C:\WINDOWS\system32\geBuVllM.dll
HKCU-Run-gsciykk - c:\documents and settings\hyacinthe\local settings\application data\gsciykk.exe
ShellExecuteHooks-{FDED8846-95B0-4005-9E39-9F1720B6815E} - (no file)


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 -: Crawler Search - tbr:iemenu
O18 -: Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - %~$path:i

O16 -: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
C:\WINDOWS\Downloaded Program Files\OSDED4D.OSD
C:\WINDOWS\Downloaded Program Files\InstallerControl.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 13:41:56
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-19 13:46:14 - La machine a redémarré [hyacinthe]
ComboFix-quarantined-files.txt 2008-10-19 11:45:56

Avant-CF: 146,188,681,216 octets libres
Après-CF: 146,265,866,240 octets libres

241 --- E O F --- 2008-10-15 00:54:15
0
edva
 
ComboFix 08-10-18.03 - hyacinthe 2008-10-19 13:38:41.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.240 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\hyacinthe\Bureau\ComboFix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\InternetGameBox\Website.url
C:\Documents and Settings\hyacinthe\Application Data\PCPrivacyCleaner
C:\Documents and Settings\hyacinthe\Application Data\PCPrivacyCleaner\Logs\scns.log
C:\WINDOWS\system32\eksshrmi.ini
C:\WINDOWS\system32\MllVuBeg.ini
C:\WINDOWS\system32\MllVuBeg.ini2
C:\WINDOWS\system32\qwvkkyeh.ini

----- BITS: Il y a peut-être des sites infectés -----

hxxp://78.157.143.163
hxxp://78.157.143.198
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-19 au 2008-10-19 ))))))))))))))))))))))))))))))))))))
.

2008-10-15 02:53 . 2008-10-15 02:54 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-15 02:49 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-15 02:49 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-15 02:49 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-15 02:49 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 02:49 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-15 02:49 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-15 01:41 . 2008-10-15 01:50 <REP> d-------- C:\Program Files\Navilog1
2008-10-14 17:54 . 2008-10-14 17:57 <REP> d-------- C:\Program Files\Hijackthis Version Française
2008-10-14 17:50 . 2008-10-14 17:50 <REP> d-------- C:\Program Files\Trend Micro
2008-10-14 00:16 . 2008-10-14 00:16 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-14 00:16 . 2008-10-14 00:16 <REP> d-------- C:\Documents and Settings\hyacinthe\Application Data\Malwarebytes
2008-10-14 00:16 . 2008-10-14 00:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-14 00:16 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-14 00:16 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-13 22:10 . 2008-10-14 01:45 <REP> d-------- C:\Program Files\WinClamAVShield
2008-10-13 22:07 . 2008-10-14 01:44 <REP> d-------- C:\Program Files\Spyware Terminator
2008-10-13 22:07 . 2008-10-13 22:07 <REP> d-------- C:\Program Files\Crawler
2008-10-13 22:07 . 2008-10-19 13:28 <REP> d-------- C:\Documents and Settings\hyacinthe\Application Data\Spyware Terminator
2008-10-13 22:07 . 2008-10-13 23:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-10-13 22:07 . 2008-10-13 22:07 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2008-10-12 09:15 . 2008-10-13 20:48 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-10-12 09:15 . 2008-10-12 09:15 <REP> d-------- C:\Documents and Settings\hyacinthe\Application Data\SUPERAntiSpyware.com
2008-10-12 09:15 . 2008-10-12 09:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-10-03 21:51 . 2008-10-03 21:51 <REP> d-------- C:\MITs Backup Data
2008-10-03 21:46 . 2008-10-03 21:46 <REP> d-------- C:\Program Files\Samsung
2008-10-03 21:40 . 2008-10-03 22:11 <REP> d-------- C:\Program Files\Retriever
2008-10-03 21:40 . 2008-10-03 21:40 <REP> d-------- C:\Documents and Settings\hyacinthe\Application Data\Retriever
2008-10-03 20:41 . 2008-10-13 21:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
2008-10-03 20:40 . 2008-10-03 20:40 <REP> d-------- C:\Program Files\IVT Corporation
2008-10-03 20:35 . 2008-10-13 21:40 32 --a------ C:\WINDOWS\[u]0[/u]
2008-10-03 20:35 . 2008-10-03 20:35 0 --a------ C:\WINDOWS\system32\[u]0[/u]
2008-10-01 09:58 . 2008-10-01 09:58 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-10-01 09:33 . 2008-10-01 09:33 <REP> d-------- C:\Program Files\uTorrent
2008-10-01 09:33 . 2008-10-13 00:55 <REP> d-------- C:\Documents and Settings\hyacinthe\Application Data\uTorrent
2008-09-19 20:46 . 2008-04-14 04:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-09-19 11:22 . 2008-09-19 11:22 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-19 11:22 . 2008-09-19 11:22 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-19 11:22 . 2008-09-19 11:22 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-19 11:20 . 2008-09-19 11:23 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-19 11:13 . 2008-09-19 11:13 <REP> d-------- C:\WINDOWS\EHome

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 11:16 --------- d-----w C:\Documents and Settings\hyacinthe\Application Data\OpenOffice.org2
2008-10-08 23:42 --------- d-----w C:\Documents and Settings\hyacinthe\Application Data\LimeWire
2008-10-05 20:16 --------- d-----w C:\Program Files\LimeWire
2008-10-03 20:24 --------- d-----w C:\Program Files\Java
2008-10-01 08:36 --------- d-----w C:\Program Files\eMule
2008-10-01 08:01 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-27 23:47 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-30 18:12 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\PC Suite
2008-08-07 18:40 401,949 ----a-w C:\SetupCasino.exe
2008-03-26 23:50 22,768 ----a-w C:\Documents and Settings\hyacinthe\usbsermpt.sys
2008-03-22 22:36 680 ----a-w C:\Program Files\mpc2.reg
2008-03-22 22:36 596 ----a-w C:\Program Files\mpc1.reg
2008-03-22 22:36 3,476 ----a-w C:\Program Files\mpc7.reg
2008-03-22 22:36 3,026 ----a-w C:\Program Files\mpc3.reg
2008-03-22 22:36 24,142 ----a-w C:\Program Files\ffdssetts.reg
2008-03-22 22:36 24,132 ----a-w C:\Program Files\ffdsvsetts.reg
2008-03-22 22:36 18,156 ----a-w C:\Program Files\mpc6.reg
2008-03-22 22:36 15,994 ----a-w C:\Program Files\mpc5.reg
2008-03-22 22:36 119 ----a-w C:\Program Files\satsukidecodersettings.ini
2008-05-25 18:18 8 --sh--r C:\WINDOWS\system32\436CD9A548.sys
2008-05-25 18:27 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 495616]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-23 68856]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Callia Retriever"="C:\Program Files\Retriever\cConfig.exe" [2008-06-07 258048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 7618560]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 37376]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-08-02 3096576]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"sclauncher"="C:\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 94208]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"OlStatusMon"="C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" [2006-06-28 106496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-10-13 1783808]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 C:\WINDOWS\soundman.exe]
"nwiz"="nwiz.exe" [2006-06-01 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 C:\WINDOWS\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\hyacinthe\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

C:\Documents and Settings\hyacinthe\Menu D‚marrer\Programmes\D‚marrage\XP Codec Pack 2.0.6
Codec Detective.lnk - C:\Program Files\XP Codec Pack\sherlock\sherlock2.exe [2006-11-02 80912]
Uninstall.lnk - C:\Program Files\XP Codec Pack\Uninstall.exe [2008-03-30 58432]

C:\Documents and Settings\hyacinthe\Menu D‚marrer\Programmes\D‚marrage\XP Codec Pack 2.0.6\Configs
AC3 Filter.lnk - C:\WINDOWS\system32\ac3config.exe [2006-10-28 16384]
DirectVobSub.lnk - C:\WINDOWS\system32\rundll32.exe [2006-03-02 33792]
FFDShow VFW.lnk - C:\WINDOWS\system32\rundll32.exe [2006-03-02 33792]
FFDShow.lnk - C:\WINDOWS\system32\rundll32.exe [2006-03-02 33792]
Real 9-10.lnk - C:\Program Files\XP Codec Pack\real\HFE.exe [2006-11-02 165888]

C:\Documents and Settings\hyacinthe\Menu D‚marrer\Programmes\D‚marrage\XP Codec Pack 2.0.6\Licenses
APE.lnk - C:\Program Files\XP Codec Pack\licenses\ape.txt [2006-03-05 1650]
GNU.lnk - C:\Program Files\XP Codec Pack\licenses\GNU.txt [1999-07-04 18007]
MPC.lnk - C:\Program Files\XP Codec Pack\licenses\rmpcdf.txt [2006-03-05 1532]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=gtpshy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\SimpleCenter\\Home Media Server.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-10-13 141312]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 olMntrService;olMntrService;C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe [2006-06-28 86016]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e6f19b5-fe74-11dc-897c-0018f3771cfe}]
\Shell\AutoRun\command - b.com
\Shell\explore\Command - b.com
\Shell\open\Command - b.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3da727fe-f85f-11dc-8971-0018f3771cfe}]
\Shell\AutoRun\command - b.com
\Shell\explore\Command - b.com
\Shell\open\Command - b.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbd2484e-9b52-11dd-8b0a-0018f3771cfe}]
\Shell\AutoRun\command - t.exe
\Shell\explore\Command - t.exe
\Shell\open\Command - t.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-09 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-10-19 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{02A1FD28-6E7C-487A-9713-0191B4AF89B3} - C:\WINDOWS\system32\geBuVllM.dll
HKCU-Run-gsciykk - c:\documents and settings\hyacinthe\local settings\application data\gsciykk.exe
ShellExecuteHooks-{FDED8846-95B0-4005-9E39-9F1720B6815E} - (no file)


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 -: Crawler Search - tbr:iemenu
O18 -: Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - %~$path:i

O16 -: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
C:\WINDOWS\Downloaded Program Files\OSDED4D.OSD
C:\WINDOWS\Downloaded Program Files\InstallerControl.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 13:41:56
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-19 13:46:14 - La machine a redémarré [hyacinthe]
ComboFix-quarantined-files.txt 2008-10-19 11:45:56

Avant-CF: 146,188,681,216 octets libres
Après-CF: 146,265,866,240 octets libres

241 --- E O F --- 2008-10-15 00:54:15
0
Réponse 6 / 6
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as fais navilog option 2?

_____________

Telecharge UsbFix sur ton bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

_______________________

remets un rapport hijakhcits et dis tes soucis actuels
-1

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses