probleme telechar

Question

Bonjour,
j'arrive pas à installer real one il s'arrete à 27% et ensuite plus rien 
est ce que c'est à cause d1 virus 
je suis peut etre infectée je comprends pas 
pouvez vous m'aider?
merci

flore · Answer

personne pour m'aider ??
voici un rapport je suis infectée ou pas ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:34, on 21/10/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\All Users\Application Data\bkxovchi\pydmvyrg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\msauc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [rKyLiljCMO] C:\Documents and Settings\All Users\Application Data\bkxovchi\pydmvyrg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1A5B51D-87BF-4C5E-9B8F-0F783003D4FA}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE (file missing)

flore · Answer

personne pour m'aider ??
voici un rapport je suis infectée ou pas ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:34, on 21/10/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\All Users\Application Data\bkxovchi\pydmvyrg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\msauc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [rKyLiljCMO] C:\Documents and Settings\All Users\Application Data\bkxovchi\pydmvyrg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1A5B51D-87BF-4C5E-9B8F-0F783003D4FA}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE (file missing)

g!rly · Answer

Salut flore, 

oui tu es infecté

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post egalement un nouveau rapport hijack this stp

@+

g!rly · Answer

pour remonter...

flore · Answer

merci!!!!!!!!!

voici le rapport

ComboFix 08-10-19.04 - nil 2008-10-21 19:50:50.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.0.1252.1.1036.18.87 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\nil\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\msauc.exe
C:\WINDOWS\system32\drivers\vnvqmrtr.sys
C:\WINDOWS\system32\msansspc.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\shell31.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_VNVQMRTR
-------\Service_vnvqmrtr

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))
.

2008-10-17 20:29 . 2008-10-17 20:29 155,648 --a------ C:\WINDOWS\system32\nerocheck.RB0
2008-10-17 19:46 . 2008-10-17 19:46 <REP> d-------- C:\WINDOWS\report
2008-10-17 19:46 . 2008-10-17 19:46 <REP> d-------- C:\WINDOWS\backup
2008-10-17 19:45 . 2008-10-17 19:45 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-17 19:45 . 2008-10-17 19:45 20,479,825 --a------ C:\WINDOWS\LPT$VPN.605
2008-10-17 19:45 . 2008-10-17 19:45 1,968,443 --a------ C:\WINDOWS\tsc.ptn
2008-10-17 19:45 . 2008-10-17 19:45 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-17 19:45 . 2008-10-17 19:45 348,229 --a------ C:\WINDOWS\TSC.exe
2008-10-17 19:45 . 2008-10-17 19:45 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-17 19:45 . 2008-10-17 19:45 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-17 19:45 . 2008-10-17 19:47 823 --a------ C:\WINDOWS\tsc.ini
2008-10-17 19:44 . 2008-10-17 19:45 20,479,825 --a------ C:\WINDOWS\VPTNFILE.605
2008-10-17 19:42 . 2008-10-17 19:45 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-17 19:42 . 2008-10-17 19:42 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-17 19:42 . 2008-10-17 19:42 170 --a------ C:\WINDOWS\GetServer.ini
2008-10-17 19:41 . 2008-10-17 19:41 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-17 19:41 . 2008-10-17 19:41 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-17 19:41 . 2008-10-17 19:41 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-17 19:15 . 2008-10-17 19:15 <REP> d-------- C:\Program Files\Real
2008-10-17 19:09 . 2008-10-17 19:12 13,669,872 --a------ C:\Program Files\RealPlayer11GOLD_fr.exe
2008-10-14 18:59 . 2008-10-17 18:46 13,669,872 --a------ C:\Program Files\OOo_3.0.0_Win32Intel_install_fr.exe
2008-10-13 19:03 . 2008-10-13 19:06 77,824 --a------ C:\WINDOWS\uinst001.exe
2008-10-13 18:40 . 2008-10-13 18:41 <REP> d-------- C:\Documents and Settings\nil\Application Data\MSN6
2008-10-13 18:40 . 2008-10-13 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-09-30 17:59 . 2008-09-30 17:59 29 --a------ C:\WINDOWS\system32\yosrhewp.tmp
2008-09-30 17:58 . 2008-09-30 17:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bkxovchi
2008-09-30 17:58 . 2008-09-30 17:58 71,168 --a------ C:\WINDOWS\system32\wpv322.cpx
2008-09-30 13:51 . 2008-08-13 20:40 289,280 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-30 13:51 . 2008-08-13 20:38 288,768 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-30 13:51 . 2008-08-13 20:40 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-30 13:51 . 2008-08-13 20:38 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-30 13:51 . 2008-08-13 20:38 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-30 13:51 . 2008-08-13 20:37 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-30 13:51 . 2008-08-13 20:40 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 17:59 --------- d-----w C:\Program Files\Wanadoo
2008-10-20 11:43 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-10-20 10:24 --------- d-----w C:\Documents and Settings\nil\Application Data\Canon
2008-10-19 17:31 2,624 ----a-w C:\WINDOWS\system32\tmp.reg
2008-10-17 18:29 155,648 ----a-w C:\WINDOWS\system32\nerocheck.exe
2008-03-18 11:41 19,527 ----a-w C:\Program Files\Fichiers communs\ocecenygo.com
2008-03-18 11:41 15,735 ----a-w C:\Documents and Settings\All Users\Application Data\hycatyton.vbs
2008-03-18 11:41 13,500 ----a-w C:\Program Files\Fichiers communs\lihis.dl
2008-03-18 11:41 13,103 ----a-w C:\Documents and Settings\nil\Application Data\elifigudos.sys
2008-03-18 11:41 10,622 ----a-w C:\Program Files\Fichiers communs\sizeqityz.scr
2008-01-03 13:09 63,848 ----a-w C:\Documents and Settings\nil\Application Data\GDIPFONTCACHEV1.DAT
2008-02-15 19:38 144 --sha-w C:\WINDOWS\system32\3020885594.dat
.
[color=red]Fichiers infectés - modifiés (patchés)[/color]
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-02_13.19.27.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-15 01:55:34 71,749 ----a-w C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll
+ 2008-07-02 14:38:08 348,229 ----a-w C:\WINDOWS\AU_Temp\1\27\TSC.exe
+ 2006-11-22 15:48:28 91,744 ----a-w C:\WINDOWS\AU_Temp\2\4\BPMNT.dll
+ 2008-03-30 16:55:22 1,213,784 ----a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll
+ 1999-07-23 08:53:20 129,536 ----a-w C:\WINDOWS\AuHCcup1.dll
+ 2008-07-07 21:19:20 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-07-07 21:19:20 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-07-07 21:19:21 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-09-02 18:27:28 102,400 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-07-07 21:19:26 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-07-07 21:19:22 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ipsupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2002-08-20 18:48:48 172,664 ----a-w C:\WINDOWS\Downloaded Program Files\xenroll.dll
- 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
- 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2000-08-31 06:00:00 89,504 ----a-w C:\WINDOWS\fdsv.exe
+ 2000-08-31 06:00:00 80,412 ----a-w C:\WINDOWS\grep.exe
- 2007-11-22 17:56:58 167,936 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
+ 2008-06-26 07:11:01 167,936 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
+ 2008-06-26 07:11:01 2,560 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
- 2007-11-22 17:56:58 81,920 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe
+ 2008-06-26 07:11:01 81,920 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe
- 2007-11-22 17:56:58 34,304 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2008-06-26 07:11:01 34,304 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2007-11-22 17:56:58 8,192 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2008-06-26 07:11:01 8,192 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2007-11-22 17:56:58 3,584 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2008-06-26 07:11:01 3,584 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2007-11-22 17:56:58 114,688 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
+ 2008-06-26 07:11:01 114,688 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
- 2007-11-22 17:56:58 16,384 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
+ 2008-06-26 07:11:01 16,384 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2007-11-22 17:56:58 30,720 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2008-06-26 07:11:01 30,720 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
- 2007-11-22 17:56:58 22,528 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2008-06-26 07:11:01 22,528 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2007-11-22 17:56:58 45,056 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2008-06-26 07:11:01 45,056 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
- 2007-11-22 17:56:57 90,112 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
+ 2008-06-26 07:11:01 90,112 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 1999-02-02 11:21:14 308,224 ----a-w C:\WINDOWS\IsUn040c.exe
+ 1998-11-13 09:16:44 308,224 ----a-w C:\WINDOWS\IsUn040c.exe
+ 2007-11-22 10:07:29 2,678 ----a-w C:\WINDOWS\java\Packages\Data\6NBV7VHZ.DAT
+ 2007-11-22 10:07:34 2,232 ----a-w C:\WINDOWS\java\Packages\Data\7JJ9RZPF.DAT
+ 2007-11-22 10:07:29 2,678 ----a-w C:\WINDOWS\java\Packages\Data\MQE2QT7D.DAT
+ 2007-11-22 10:07:29 2,678 ----a-w C:\WINDOWS\java\Packages\Data\PBVJZ1J9.DAT
+ 2007-11-22 10:07:33 2,678 ----a-w C:\WINDOWS\java\Packages\Data\VHZD7FRT.DAT
+ 2007-11-22 10:07:29 2,678 ----a-w C:\WINDOWS\java\Packages\Data\VVBHVL7X.DAT
+ 2002-10-15 12:29:40 77,824 ----a-w C:\WINDOWS\loadhttp.dll
+ 1996-02-28 06:47:16 447,760 ----a-w C:\WINDOWS\msapps\Dao\dao3032.dll
- 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\NIRCMD.exe
+ 2001-12-14 11:34:46 164,864 ----a-w C:\WINDOWS\patchw32.dll
+ 1999-05-26 07:46:50 212,480 ----a-w C:\WINDOWS\pcdlib32.dll
+ 2007-11-22 10:01:10 2,072 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\SkuStore.bin
+ 2005-11-02 16:07:12 99,328 ----a-w C:\WINDOWS\runtsckl.exe
+ 2000-08-31 06:00:00 98,816 ----a-w C:\WINDOWS\sed.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\SWREG.exe
+ 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\SWSC.exe
+ 2000-08-31 06:00:00 212,480 ----a-w C:\WINDOWS\SWXCACLS.exe
+ 2001-08-28 12:00:00 2,000 ----a-w C:\WINDOWS\system\KEYBOARD.DRV
+ 2001-08-28 12:00:00 2,032 ----a-w C:\WINDOWS\system\MOUSE.DRV
+ 2001-08-28 12:00:00 1,744 ----a-w C:\WINDOWS\system\SOUND.DRV
+ 2001-08-28 12:00:00 2,176 ----a-w C:\WINDOWS\system\VGA.DRV
- 2008-04-02 11:08:53 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-21 17:55:59 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-04-02 11:08:53 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-10-21 17:55:59 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-04-02 11:08:53 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-21 17:55:59 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-02 11:14:31 266,240 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2008-10-21 17:50:23 266,240 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2001-08-28 12:00:00 2,000 -c--a-w C:\WINDOWS\system32\dllcache\keyboard.drv
+ 2001-08-28 12:00:00 2,560 -c--a-w C:\WINDOWS\system32\dllcache\lz32.dll
+ 2001-08-28 12:00:00 2,032 -c--a-w C:\WINDOWS\system32\dllcache\mouse.drv
+ 2001-08-28 12:00:00 2,944 -c--a-w C:\WINDOWS\system32\dllcache\null.sys
+ 2001-08-28 12:00:00 1,744 -c--a-w C:\WINDOWS\system32\dllcache\sound.drv
+ 2001-08-17 20:03:22 21,760 -c--a-w C:\WINDOWS\system32\dllcache\usbstor.sys
+ 2001-08-28 12:00:00 2,176 -c--a-w C:\WINDOWS\system32\dllcache\vga.drv
+ 2001-08-28 12:00:00 2,864 -c--a-w C:\WINDOWS\system32\dllcache\winsock.dll
+ 2001-08-28 12:00:00 2,112 -c--a-w C:\WINDOWS\system32\dllcache\winspool.exe
+ 2001-08-28 12:00:00 2,736 -c--a-w C:\WINDOWS\system32\dllcache\wowdeb.exe
+ 2001-08-17 21:01:16 2,816 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
+ 2008-07-07 15:35:30 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
+ 2008-07-07 15:35:36 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
+ 2001-08-17 21:00:04 2,944 ----a-w C:\WINDOWS\system32\drivers\msmpu401.sys
+ 2001-08-28 12:00:00 2,944 ----a-w C:\WINDOWS\system32\drivers\null.sys
+ 2001-08-17 20:03:22 21,760 ----a-w C:\WINDOWS\system32\drivers\USBSTOR.SYS
+ 2001-08-28 12:00:00 2,000 ----a-w C:\WINDOWS\system32\keyboard.drv
+ 2001-08-28 12:00:00 2,560 ----a-w C:\WINDOWS\system32\lz32.dll
+ 2001-08-28 12:00:00 2,032 ----a-w C:\WINDOWS\system32\mouse.drv
+ 1996-03-15 15:15:52 33,552 ----a-w C:\WINDOWS\system32\msjint32.dll
+ 1996-04-11 14:34:12 965,904 ----a-w C:\WINDOWS\system32\msjt3032.dll
+ 1996-03-15 15:47:32 98,356 ----a-w C:\WINDOWS\system32\msjter32.dll
+ 1996-01-05 10:45:48 245,520 ----a-w C:\WINDOWS\system32\MSRD2X32.DLL
+ 2001-08-28 12:00:00 1,744 ----a-w C:\WINDOWS\system32\sound.drv
- 2006-01-09 08:36:06 40,960 ----a-w C:\WINDOWS\system32\swsc.exe
+ 2008-08-13 18:38:51 40,960 ----a-w C:\WINDOWS\system32\swsc.exe
+ 1996-01-24 09:27:36 244,496 ----a-w C:\WINDOWS\system32\vbar2232.dll
+ 2001-08-28 12:00:00 2,176 ----a-w C:\WINDOWS\system32\vga.drv
+ 2001-08-28 12:00:00 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
+ 2001-08-28 12:00:00 2,112 ----a-w C:\WINDOWS\system32\winspool.exe
+ 2001-08-28 12:00:00 2,736 ----a-w C:\WINDOWS\system32\wowdeb.exe
+ 1999-03-23 08:12:34 299,520 ----a-w C:\WINDOWS\uninst.exe
+ 2000-08-31 06:00:00 49,152 ----a-w C:\WINDOWS\VFIND.exe
+ 2000-08-31 06:00:00 68,096 ----a-w C:\WINDOWS\zip.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2008-10-17 155648]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2008-03-18 241664]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe" [2008-03-18 172032]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2008-03-18 28738]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-12-20 24576]
"Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 40960]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2002-12-20 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2002-12-20 45056]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rKyLiljCMO"="C:\Documents and Settings\All Users\Application Data\bkxovchi\pydmvyrg.exe" [2008-09-30 77824]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 21312]
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys [2005-11-18 70896]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 40768]
S1 kbd;kbd;C:\WINDOWS\system32\drivers\kbd.sys [ ]
S2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [ ]
S2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [ ]
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [ ]
S2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [ ]
S3 fsbl;F-Secure BlackLight Engine Driver;C:\Program Files\AntivirusFirewall\Anti-Virus\fsbl1955.sys [ ]
.
.
------- Examen supplémentaire -------
.
O8 -: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\oscan8.inf
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\live.ini
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\lang.ini
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bdupd.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\libfn.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bdcore.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\oscan8.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 19:56:44
Windows 5.1.2600 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
.
**************************************************************************
.
Heure de fin: 2008-10-21 20:02:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-21 18:01:53
ComboFix2.txt 2008-04-07 20:34:04
ComboFix3.txt 2008-04-02 11:19:55

Avant-CF: 33 778 442 240 octets libres
Après-CF: 34,039,746,560 octets libres

292

flore · Answer

merci!!!!!!!!!

voici le rapport

ComboFix 08-10-19.04 - nil 2008-10-21 19:50:50.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.0.1252.1.1036.18.87 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\nil\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\msauc.exe
C:\WINDOWS\system32\drivers\vnvqmrtr.sys
C:\WINDOWS\system32\msansspc.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\shell31.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_VNVQMRTR
-------\Service_vnvqmrtr

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))
.

2008-10-17 20:29 . 2008-10-17 20:29 155,648 --a------ C:\WINDOWS\system32\nerocheck.RB0
2008-10-17 19:46 . 2008-10-17 19:46 <REP> d-------- C:\WINDOWS\report
2008-10-17 19:46 . 2008-10-17 19:46 <REP> d-------- C:\WINDOWS\backup
2008-10-17 19:45 . 2008-10-17 19:45 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-17 19:45 . 2008-10-17 19:45 20,479,825 --a------ C:\WINDOWS\LPT$VPN.605
2008-10-17 19:45 . 2008-10-17 19:45 1,968,443 --a------ C:\WINDOWS\tsc.ptn
2008-10-17 19:45 . 2008-10-17 19:45 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-17 19:45 . 2008-10-17 19:45 348,229 --a------ C:\WINDOWS\TSC.exe
2008-10-17 19:45 . 2008-10-17 19:45 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-17 19:45 . 2008-10-17 19:45 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-17 19:45 . 2008-10-17 19:47 823 --a------ C:\WINDOWS\tsc.ini
2008-10-17 19:44 . 2008-10-17 19:45 20,479,825 --a------ C:\WINDOWS\VPTNFILE.605
2008-10-17 19:42 . 2008-10-17 19:45 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-17 19:42 . 2008-10-17 19:42 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-17 19:42 . 2008-10-17 19:42 170 --a------ C:\WINDOWS\GetServer.ini
2008-10-17 19:41 . 2008-10-17 19:41 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-17 19:41 . 2008-10-17 19:41 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-17 19:41 . 2008-10-17 19:41 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-17 19:15 . 2008-10-17 19:15 <REP> d-------- C:\Program Files\Real
2008-10-17 19:09 . 2008-10-17 19:12 13,669,872 --a------ C:\Program Files\RealPlayer11GOLD_fr.exe
2008-10-14 18:59 . 2008-10-17 18:46 13,669,872 --a------ C:\Program Files\OOo_3.0.0_Win32Intel_install_fr.exe
2008-10-13 19:03 . 2008-10-13 19:06 77,824 --a------ C:\WINDOWS\uinst001.exe
2008-10-13 18:40 . 2008-10-13 18:41 <REP> d-------- C:\Documents and Settings\nil\Application Data\MSN6
2008-10-13 18:40 . 2008-10-13 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-09-30 17:59 . 2008-09-30 17:59 29 --a------ C:\WINDOWS\system32\yosrhewp.tmp
2008-09-30 17:58 . 2008-09-30 17:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\bkxovchi
2008-09-30 17:58 . 2008-09-30 17:58 71,168 --a------ C:\WINDOWS\system32\wpv322.cpx
2008-09-30 13:51 . 2008-08-13 20:40 289,280 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-30 13:51 . 2008-08-13 20:38 288,768 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-30 13:51 . 2008-08-13 20:40 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-30 13:51 . 2008-08-13 20:38 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-30 13:51 . 2008-08-13 20:38 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-30 13:51 . 2008-08-13 20:37 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-30 13:51 . 2008-08-13 20:40 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 17:59 --------- d-----w C:\Program Files\Wanadoo
2008-10-20 11:43 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-10-20 10:24 --------- d-----w C:\Documents and Settings\nil\Application Data\Canon
2008-10-19 17:31 2,624 ----a-w C:\WINDOWS\system32\tmp.reg
2008-10-17 18:29 155,648 ----a-w C:\WINDOWS\system32\nerocheck.exe
2008-03-18 11:41 19,527 ----a-w C:\Program Files\Fichiers communs\ocecenygo.com
2008-03-18 11:41 15,735 ----a-w C:\Documents and Settings\All Users\Application Data\hycatyton.vbs
2008-03-18 11:41 13,500 ----a-w C:\Program Files\Fichiers communs\lihis.dl
2008-03-18 11:41 13,103 ----a-w C:\Documents and Settings\nil\Application Data\elifigudos.sys
2008-03-18 11:41 10,622 ----a-w C:\Program Files\Fichiers communs\sizeqityz.scr
2008-01-03 13:09 63,848 ----a-w C:\Documents and Settings\nil\Application Data\GDIPFONTCACHEV1.DAT
2008-02-15 19:38 144 --sha-w C:\WINDOWS\system32\3020885594.dat
.
[color=red]Fichiers infectés - modifiés (patchés)[/color]
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-02_13.19.27.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-15 01:55:34 71,749 ----a-w C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll
+ 2008-07-02 14:38:08 348,229 ----a-w C:\WINDOWS\AU_Temp\1\27\TSC.exe
+ 2006-11-22 15:48:28 91,744 ----a-w C:\WINDOWS\AU_Temp\2\4\BPMNT.dll
+ 2008-03-30 16:55:22 1,213,784 ----a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll
+ 1999-07-23 08:53:20 129,536 ----a-w C:\WINDOWS\AuHCcup1.dll
+ 2008-07-07 21:19:20 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-07-07 21:19:20 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-07-07 21:19:21 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-09-02 18:27:28 102,400 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-07-07 21:19:26 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-07-07 21:19:22 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bdupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ipsupd.dll
+ 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
+ 2002-08-20 18:48:48 172,664 ----a-w C:\WINDOWS\Downloaded Program Files\xenroll.dll
- 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
- 2000-08-31 06:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2000-08-31 06:00:00 89,504 ----a-w C:\WINDOWS\fdsv.exe
+ 2000-08-31 06:00:00 80,412 ----a-w C:\WINDOWS\grep.exe
- 2007-11-22 17:56:58 167,936 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
+ 2008-06-26 07:11:01 167,936 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\accicons.exe
+ 2008-06-26 07:11:01 2,560 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe
- 2007-11-22 17:56:58 81,920 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe
+ 2008-06-26 07:11:01 81,920 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\fpicon.exe
- 2007-11-22 17:56:58 34,304 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
+ 2008-06-26 07:11:01 34,304 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\misc.exe
- 2007-11-22 17:56:58 8,192 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
+ 2008-06-26 07:11:01 8,192 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe
- 2007-11-22 17:56:58 3,584 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
+ 2008-06-26 07:11:01 3,584 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe
- 2007-11-22 17:56:58 114,688 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
+ 2008-06-26 07:11:01 114,688 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\outicon.exe
- 2007-11-22 17:56:58 16,384 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
+ 2008-06-26 07:11:01 16,384 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe
- 2007-11-22 17:56:58 30,720 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
+ 2008-06-26 07:11:01 30,720 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\pptico.exe
- 2007-11-22 17:56:58 22,528 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
+ 2008-06-26 07:11:01 22,528 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe
- 2007-11-22 17:56:58 45,056 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
+ 2008-06-26 07:11:01 45,056 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe
- 2007-11-22 17:56:57 90,112 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
+ 2008-06-26 07:11:01 90,112 ----a-r C:\WINDOWS\Installer\{9028040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe
- 1999-02-02 11:21:14 308,224 ----a-w C:\WINDOWS\IsUn040c.exe
+ 1998-11-13 09:16:44 308,224 ----a-w C:\WINDOWS\IsUn040c.exe
+ 2007-11-22 10:07:29 2,678 ----a-w C:\WINDOWS\java\Packages\Data\6NBV7VHZ.DAT
+ 2007-11-22 10:07:34 2,232 ----a-w C:\WINDOWS\java\Packages\Data\7JJ9RZPF.DAT
+ 2007-11-22 10:07:29 2,678 ----a-w C:\WINDOWS\java\Packages\Data\MQE2QT7D.DAT
+ 2007-11-22 10:07:29 2,678 ----a-w C:\WINDOWS\java\Packages\Data\PBVJZ1J9.DAT
+ 2007-11-22 10:07:33 2,678 ----a-w C:\WINDOWS\java\Packages\Data\VHZD7FRT.DAT
+ 2007-11-22 10:07:29 2,678 ----a-w C:\WINDOWS\java\Packages\Data\VVBHVL7X.DAT
+ 2002-10-15 12:29:40 77,824 ----a-w C:\WINDOWS\loadhttp.dll
+ 1996-02-28 06:47:16 447,760 ----a-w C:\WINDOWS\msapps\Dao\dao3032.dll
- 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\NIRCMD.exe
+ 2001-12-14 11:34:46 164,864 ----a-w C:\WINDOWS\patchw32.dll
+ 1999-05-26 07:46:50 212,480 ----a-w C:\WINDOWS\pcdlib32.dll
+ 2007-11-22 10:01:10 2,072 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\PackageStore\SkuStore.bin
+ 2005-11-02 16:07:12 99,328 ----a-w C:\WINDOWS\runtsckl.exe
+ 2000-08-31 06:00:00 98,816 ----a-w C:\WINDOWS\sed.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\SWREG.exe
+ 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\SWSC.exe
+ 2000-08-31 06:00:00 212,480 ----a-w C:\WINDOWS\SWXCACLS.exe
+ 2001-08-28 12:00:00 2,000 ----a-w C:\WINDOWS\system\KEYBOARD.DRV
+ 2001-08-28 12:00:00 2,032 ----a-w C:\WINDOWS\system\MOUSE.DRV
+ 2001-08-28 12:00:00 1,744 ----a-w C:\WINDOWS\system\SOUND.DRV
+ 2001-08-28 12:00:00 2,176 ----a-w C:\WINDOWS\system\VGA.DRV
- 2008-04-02 11:08:53 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-21 17:55:59 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-04-02 11:08:53 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-10-21 17:55:59 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-04-02 11:08:53 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-21 17:55:59 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-02 11:14:31 266,240 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2008-10-21 17:50:23 266,240 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2001-08-28 12:00:00 2,000 -c--a-w C:\WINDOWS\system32\dllcache\keyboard.drv
+ 2001-08-28 12:00:00 2,560 -c--a-w C:\WINDOWS\system32\dllcache\lz32.dll
+ 2001-08-28 12:00:00 2,032 -c--a-w C:\WINDOWS\system32\dllcache\mouse.drv
+ 2001-08-28 12:00:00 2,944 -c--a-w C:\WINDOWS\system32\dllcache\null.sys
+ 2001-08-28 12:00:00 1,744 -c--a-w C:\WINDOWS\system32\dllcache\sound.drv
+ 2001-08-17 20:03:22 21,760 -c--a-w C:\WINDOWS\system32\dllcache\usbstor.sys
+ 2001-08-28 12:00:00 2,176 -c--a-w C:\WINDOWS\system32\dllcache\vga.drv
+ 2001-08-28 12:00:00 2,864 -c--a-w C:\WINDOWS\system32\dllcache\winsock.dll
+ 2001-08-28 12:00:00 2,112 -c--a-w C:\WINDOWS\system32\dllcache\winspool.exe
+ 2001-08-28 12:00:00 2,736 -c--a-w C:\WINDOWS\system32\dllcache\wowdeb.exe
+ 2001-08-17 21:01:16 2,816 ----a-w C:\WINDOWS\system32\drivers\drmkaud.sys
+ 2008-07-07 15:35:30 17,144 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
+ 2008-07-07 15:35:36 34,296 ----a-w C:\WINDOWS\system32\drivers\mbamcatchme.sys
+ 2001-08-17 21:00:04 2,944 ----a-w C:\WINDOWS\system32\drivers\msmpu401.sys
+ 2001-08-28 12:00:00 2,944 ----a-w C:\WINDOWS\system32\drivers\null.sys
+ 2001-08-17 20:03:22 21,760 ----a-w C:\WINDOWS\system32\drivers\USBSTOR.SYS
+ 2001-08-28 12:00:00 2,000 ----a-w C:\WINDOWS\system32\keyboard.drv
+ 2001-08-28 12:00:00 2,560 ----a-w C:\WINDOWS\system32\lz32.dll
+ 2001-08-28 12:00:00 2,032 ----a-w C:\WINDOWS\system32\mouse.drv
+ 1996-03-15 15:15:52 33,552 ----a-w C:\WINDOWS\system32\msjint32.dll
+ 1996-04-11 14:34:12 965,904 ----a-w C:\WINDOWS\system32\msjt3032.dll
+ 1996-03-15 15:47:32 98,356 ----a-w C:\WINDOWS\system32\msjter32.dll
+ 1996-01-05 10:45:48 245,520 ----a-w C:\WINDOWS\system32\MSRD2X32.DLL
+ 2001-08-28 12:00:00 1,744 ----a-w C:\WINDOWS\system32\sound.drv
- 2006-01-09 08:36:06 40,960 ----a-w C:\WINDOWS\system32\swsc.exe
+ 2008-08-13 18:38:51 40,960 ----a-w C:\WINDOWS\system32\swsc.exe
+ 1996-01-24 09:27:36 244,496 ----a-w C:\WINDOWS\system32\vbar2232.dll
+ 2001-08-28 12:00:00 2,176 ----a-w C:\WINDOWS\system32\vga.drv
+ 2001-08-28 12:00:00 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
+ 2001-08-28 12:00:00 2,112 ----a-w C:\WINDOWS\system32\winspool.exe
+ 2001-08-28 12:00:00 2,736 ----a-w C:\WINDOWS\system32\wowdeb.exe
+ 1999-03-23 08:12:34 299,520 ----a-w C:\WINDOWS\uninst.exe
+ 2000-08-31 06:00:00 49,152 ----a-w C:\WINDOWS\VFIND.exe
+ 2000-08-31 06:00:00 68,096 ----a-w C:\WINDOWS\zip.exe
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2008-10-17 155648]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2008-03-18 241664]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe" [2008-03-18 172032]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2008-03-18 28738]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-12-20 24576]
"Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 40960]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2002-12-20 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2002-12-20 45056]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rKyLiljCMO"="C:\Documents and Settings\All Users\Application Data\bkxovchi\pydmvyrg.exe" [2008-09-30 77824]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 21312]
R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\System32\drivers\fsdfw.sys [2005-11-18 70896]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 40768]
S1 kbd;kbd;C:\WINDOWS\system32\drivers\kbd.sys [ ]
S2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [ ]
S2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [ ]
S2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [ ]
S2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [ ]
S3 fsbl;F-Secure BlackLight Engine Driver;C:\Program Files\AntivirusFirewall\Anti-Virus\fsbl1955.sys [ ]
.
.
------- Examen supplémentaire -------
.
O8 -: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\oscan8.inf
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\live.ini
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\lang.ini
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bdupd.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\libfn.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bdcore.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\oscan8.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 19:56:44
Windows 5.1.2600 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
.
**************************************************************************
.
Heure de fin: 2008-10-21 20:02:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-21 18:01:53
ComboFix2.txt 2008-04-07 20:34:04
ComboFix3.txt 2008-04-02 11:19:55

Avant-CF: 33 778 442 240 octets libres
Après-CF: 34,039,746,560 octets libres

292

g!rly · Answer

ok

Copie le texte ci-dessous :

File::
C:\WINDOWS\System32\drivers\fsdfw.sys
C:\Program Files\Fichiers communs\ocecenygo.com
C:\Documents and Settings\All Users\Application Data\hycatyton.vbs
C:\Program Files\Fichiers communs\lihis.dl
C:\Documents and Settings
il\Application Data\elifigudos.sys
C:\Program Files\Fichiers communs\sizeqityz.scr
C:\WINDOWS\system32\3020885594.dat
C:\WINDOWS\system32\yosrhewp.tmp

Folder::
C:\Documents and Settings\All Users\Application Data\bkxovchi
C:\Program Files\AntivirusFirewall

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"rKyLiljCMO"=-

Driver::
FSFW
F-Secure Filter
F-Secure Gatekeeper
F-Secure Recognizer
fsbl


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

flore · Answer

je sais pas si j'i bien compris le glisser du fichier enfin j'ai fait quand meme le scan et voici les rapports

ComboFix 08-10-19.04 - nil 2008-10-21 20:33:51.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.0.1252.1.1036.18.83 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\nil\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\nil\Mes documents\Mes images\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\Documents and Settings\All Users\Application Data\hycatyton.vbs
C:\Documents and Settings\nil\Application Data\elifigudos.sys
C:\Program Files\Fichiers communs\lihis.dl
C:\Program Files\Fichiers communs\ocecenygo.com
C:\Program Files\Fichiers communs\sizeqityz.scr
C:\WINDOWS\system32\3020885594.dat
C:\WINDOWS\System32\drivers\fsdfw.sys
C:\WINDOWS\system32\yosrhewp.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\bkxovchi
C:\Documents and Settings\All Users\Application Data\bkxovchi\pydmvyrg.exe
C:\Documents and Settings\All Users\Application Data\hycatyton.vbs
C:\Documents and Settings\nil\Application Data\elifigudos.sys
C:\Program Files\AntivirusFirewall
C:\Program Files\AntivirusFirewall\Common\fpshx.dll
C:\Program Files\AntivirusFirewall\Common\FSMA32.DLL
C:\Program Files\AntivirusFirewall\Common\FSPMAPI.DLL
C:\Program Files\Fichiers communs\lihis.dl
C:\Program Files\Fichiers communs\ocecenygo.com
C:\Program Files\Fichiers communs\sizeqityz.scr
C:\WINDOWS\system32\3020885594.dat
C:\WINDOWS\System32\drivers\fsdfw.sys
C:\WINDOWS\system32\yosrhewp.tmp

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_F-SECURE_FILTER
-------\Legacy_F-SECURE_GATEKEEPER
-------\Legacy_F-SECURE_RECOGNIZER
-------\Legacy_FSFW
-------\Service_F-Secure Filter
-------\Service_F-Secure Gatekeeper
-------\Service_F-Secure Recognizer
-------\Service_fsbl
-------\Service_FSFW

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))
.

2008-10-17 20:29 . 2008-10-17 20:29 155,648 --a------ C:\WINDOWS\system32\nerocheck.RB0
2008-10-17 19:46 . 2008-10-17 19:46 <REP> d-------- C:\WINDOWS\report
2008-10-17 19:46 . 2008-10-17 19:46 <REP> d-------- C:\WINDOWS\backup
2008-10-17 19:45 . 2008-10-17 19:45 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-17 19:45 . 2008-10-17 19:45 20,479,825 --a------ C:\WINDOWS\LPT$VPN.605
2008-10-17 19:45 . 2008-10-17 19:45 1,968,443 --a------ C:\WINDOWS\tsc.ptn
2008-10-17 19:45 . 2008-10-17 19:45 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-17 19:45 . 2008-10-17 19:45 348,229 --a------ C:\WINDOWS\TSC.exe
2008-10-17 19:45 . 2008-10-17 19:45 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-17 19:45 . 2008-10-17 19:45 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-17 19:45 . 2008-10-17 19:47 823 --a------ C:\WINDOWS\tsc.ini
2008-10-17 19:44 . 2008-10-17 19:45 20,479,825 --a------ C:\WINDOWS\VPTNFILE.605
2008-10-17 19:42 . 2008-10-17 19:45 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-17 19:42 . 2008-10-17 19:42 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-17 19:42 . 2008-10-17 19:42 170 --a------ C:\WINDOWS\GetServer.ini
2008-10-17 19:41 . 2008-10-17 19:41 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-17 19:41 . 2008-10-17 19:41 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-17 19:41 . 2008-10-17 19:41 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-17 19:15 . 2008-10-17 19:15 <REP> d-------- C:\Program Files\Real
2008-10-17 19:09 . 2008-10-17 19:12 13,669,872 --a------ C:\Program Files\RealPlayer11GOLD_fr.exe
2008-10-14 18:59 . 2008-10-17 18:46 13,669,872 --a------ C:\Program Files\OOo_3.0.0_Win32Intel_install_fr.exe
2008-10-13 19:03 . 2008-10-13 19:06 77,824 --a------ C:\WINDOWS\uinst001.exe
2008-10-13 18:40 . 2008-10-13 18:41 <REP> d-------- C:\Documents and Settings\nil\Application Data\MSN6
2008-10-13 18:40 . 2008-10-13 18:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-09-30 17:58 . 2008-09-30 17:58 71,168 --a------ C:\WINDOWS\system32\wpv322.cpx
2008-09-30 13:51 . 2008-08-13 20:40 289,280 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-30 13:51 . 2008-08-13 20:38 288,768 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-30 13:51 . 2008-08-13 20:40 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-30 13:51 . 2008-08-13 20:38 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-30 13:51 . 2008-08-13 20:38 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-30 13:51 . 2008-08-13 20:37 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-30 13:51 . 2008-08-13 20:40 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-21 18:32 --------- d-----w C:\Program Files\Wanadoo
2008-10-20 11:43 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-10-20 10:24 --------- d-----w C:\Documents and Settings\nil\Application Data\Canon
2008-10-19 17:31 2,624 ----a-w C:\WINDOWS\system32\tmp.reg
2008-10-17 18:29 155,648 ----a-w C:\WINDOWS\system32\nerocheck.exe
2008-01-03 13:09 63,848 ----a-w C:\Documents and Settings\nil\Application Data\GDIPFONTCACHEV1.DAT
.
[color=red]Fichiers infectés - modifiés (patchés)[/color]
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
.

((((((((((((((((((((((((((((( snapshot_2008-10-21_20.01.18.79 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-10-21 17:55:59 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-10-21 18:38:36 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-10-21 17:55:59 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-10-21 18:38:36 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-10-21 17:55:59 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-10-21 18:38:36 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-10-21 17:50:23 266,240 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2008-10-21 18:33:36 266,240 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2008-10-17 155648]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2008-03-18 241664]
"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe" [2008-03-18 172032]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2008-03-18 28738]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2002-12-20 24576]
"Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 40960]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2002-12-20 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2002-12-20 45056]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 249896]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13312]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 21312]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 40768]
S1 kbd;kbd;C:\WINDOWS\system32\drivers\kbd.sys [ ]
S2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [ ]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Explorer_Run-rKyLiljCMO - C:\Documents and Settings\All Users\Application Data\bkxovchi\pydmvyrg.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-21 20:39:12
Windows 5.1.2600 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
.
**************************************************************************
.
Heure de fin: 2008-10-21 20:44:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-21 18:44:19
ComboFix2.txt 2008-10-21 18:02:06
ComboFix3.txt 2008-04-07 20:34:04
ComboFix4.txt 2008-04-02 11:19:55

Avant-CF: 34 013 249 536 octets libres
Après-CF: 34,003,804,160 octets libres

164
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:50, on 21/10/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1A5B51D-87BF-4C5E-9B8F-0F783003D4FA}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE (file missing)

g!rly · Answer

Flore, (café de flore ?)

Si tu as bien fait :)

On continu :

Plus long cette fois ci; mais :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

flore · Answer

ouf ca a  ete long voici le rapport

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1304
Windows 5.1.2600 

21/10/2008 22:10:33
mbam-log-2008-10-21 (22-10-33).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 62365
Temps écoulé: 43 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\msauc.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\msansspc.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\vnvqmrtr.sys.vir (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2142A4DB-DCE1-4A46-B38A-E57694E8F4E3}\RP121\A0011758.exe (Trojan.Srizbi) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2142A4DB-DCE1-4A46-B38A-E57694E8F4E3}\RP122\A0011762.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2142A4DB-DCE1-4A46-B38A-E57694E8F4E3}\RP136\A0016716.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2142A4DB-DCE1-4A46-B38A-E57694E8F4E3}\RP136\A0016717.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2142A4DB-DCE1-4A46-B38A-E57694E8F4E3}\RP136\A0016732.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wpv322.cpx (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Cookies\MM2048.DAT (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Cookies\MM256.DAT (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Cookies\bumo.reg (Fake.Dropped.Malware) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Cookies\jababug.inf (Fake.Dropped.Malware) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Cookies\uwux.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Cookies\jiceji._sy (Fake.Dropped.Malware) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Cookies\esycire._dl (Fake.Dropped.Malware) -> Delete on reboot.
C:\Documents and Settings\NetworkService\Cookies\syssp.exe (Fake.Dropped.Malware) -> Delete on reboot.

g!rly · Answer

Salut flore, 

la suite :

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

n´y touche pas 

redemarre en mode sans echec:

Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

Note : en mode sans echec tu n´auras plus acces au net alors imprime ou copie les instructions ci dessous dans un fichier texte que tu pourras consulter a souhait
une fois en mode sans echec.

* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Documents and Settings\NetworkService\Cookies\MM2048.DAT
C:\Documents and Settings\NetworkService\Cookies\MM256.DAT
C:\Documents and Settings\NetworkService\Cookies\bumo.reg
C:\Documents and Settings\NetworkService\Cookies\jababug.inf
C:\Documents and Settings\NetworkService\Cookies\uwux.exe
C:\Documents and Settings\NetworkService\Cookies\jiceji._sy
C:\Documents and Settings\NetworkService\Cookies\esycire._dl
C:\Documents and Settings\NetworkService\Cookies\syssp.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Redemarre en mode normal et post le rapport C:\\_OTMoveIt\MovedFiles stp

+

un nouveau rapport hijack this

@+

flore · Answer

desolee je me uis surement plantee ca marche pas 

j trouve pas de rapport j'ai juste ça :
ce que j'ai copié dans paste custom list of.........
a la fin...... j'ai no found


j'arrive pas a trouver de rapport ???????

g!rly · Answer

salut flore, 

Peux tu aller voir dans ce dossier :

C:\Documents and Settings\NetworkService\Cookies

et me dire si tu voies ces fichiers :

C:\Documents and Settings\NetworkService\Cookies\MM2048.DAT
C:\Documents and Settings\NetworkService\Cookies\MM256.DAT
C:\Documents and Settings\NetworkService\Cookies\bumo.reg
C:\Documents and Settings\NetworkService\Cookies\jababug.inf
C:\Documents and Settings\NetworkService\Cookies\uwux.exe
C:\Documents and Settings\NetworkService\Cookies\jiceji._sy
C:\Documents and Settings\NetworkService\Cookies\esycire._dl
C:\Documents and Settings\NetworkService\Cookies\syssp.exe 

tu voudras afficher les dossiers et fichiers cachés avant d´aller voir :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer ! 

@+

Probleme telechar

13 réponses

Votre réponse

Newsletters