Sujet Précédent Sujet Suivant

RON Tool Bannerstyles15 et autres... à l'aide

Résolu/Fermé
Miss Cléo Messages postés 55 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008 - 22 oct. 2008 à 05:19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 25 oct. 2008 à 19:11
Bonjour, je suis nouvellemen inscrite sur ce forum où j'ai souvent trouvé des trucs intéressants pour régler certains problèmes. Mais là, ce qui arrive dépasse mes connaissances. J'ai fait une gaffe en installant un truc pas net (maintnant désinstallé mais le mal est fait...)

Quand je suis sur internet, des fenêtres s'ouvrents toutes seules. J'ai scanné avec AVG qui avait trouvé deux trojans et les a mis en quarantaine. J'ai aussi utilisé un outil qui s'appelle Trojan Remover qui a enlevé deux fichiers. J'ai ensuite scanné avec malwarebytes qui a aussi trouvé des problèmes que j'ai effacés.

Mais voilà, j'ai encore des fenêtres qui s'ouvrent et mon ordinateur est une vraie tortue. Je suis sous Windows XP.

Ça me stresse.

Quand je vais dans le panneau de configuration et que je fais "add/remove pograms", le programme RONTool Bannrstyle15 apparaît. Si je clique pour le désinsaller, j'ai le message suivant qui s'affiche: Please note that your computer may not run exactly the same as before." Ça me fait peur alors je clique sur non pour ne pas enlever le programme...

Pouvez-vous m'aider? J'ai un accès limité à internet et je n'ai plus d'imprimante... J'ai peur à chaque fois que je redémarre mon ordinateur...

J'ai installé hijackthis et je colle une copie du rapport de scan (auquel je ne comprends rien):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:18, on 2008-10-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\fxredir.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\snmvtsvc.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://login.passport.net/uilogin.srf?id=2
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\System32\fxredir.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SpiralFrog] C:\Program Files\SpiralFrog\Spiralfrog.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll
O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/deleon/1.1.54-deleon/GoogleNav.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://pix.futureshop.ca/fr/ImageUploader4.cab
O16 - DPF: {82B56B47-90DC-4F58-9A7D-D27BA46D3C0F} (MyPhotoAlbum Easy Upload Tool Combo Control) - http://leschatsdenathalie.myphotoalbum.com/ImageUploader4.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqcpc/downloads/msxml4.cab
O16 - DPF: {CA11EB7C-1C85-4577-8A49-9E28EFB30184} (UMediaPlayer Class) - http://www.umediaserver.net/bin/UMediaControl4.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: avgrsstx.dll,C:\WINDOWS\System32\console32.dll
O20 - Winlogon Notify: c0545e53486 - C:\WINDOWS\System32\console32.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: SoundMovieServer - SoundMovieServer - C:\WINDOWS\system32\snmvtsvc.exe
A voir également:

92 réponses

Réponse 1 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
23 oct. 2008 à 02:10
/!\ Seul Miss Cléo peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\WINDOWS\SYSTEM32\5C5E.tmp
C:\WINDOWS\SYSTEM32\5C5D.tmp
C:\WINDOWS\SYSTEM32\102A.tmp
C:\WINDOWS\SYSTEM32\1029.tmp
C:\WINDOWS\SYSTEM32\1102.tmp
C:\WINDOWS\SYSTEM32\10FC.tmp
C:\WINDOWS\SYSTEM32\10F1.tmp
C:\WINDOWS\SYSTEM32\10EB.tmp
C:\WINDOWS\SYSTEM32\11.tmp
C:\WINDOWS\SYSTEM32\7BA.tmp
C:\WINDOWS\SYSTEM32\27.tmp
C:\WINDOWS\SYSTEM32\19.tmp
C:\WINDOWS\SYSTEM32\B2E7.tmp
C:\WINDOWS\SYSTEM32\B2DC.tmp
C:\WINDOWS\SYSTEM32\67.tmp
C:\WINDOWS\SYSTEM32\gmyjqtoqghaqjm.exe
C:\WINDOWS\pptb1948.exe
C:\WINDOWS\yrtb5246.exe
C:\WINDOWS\odtb2482.exe
C:\WINDOWS\lpib7535.exe
C:\WINDOWS\ldoie0293.exe
C:\WINDOWS\kdiue021.exe
C:\WINDOWS\jutb6721.exe
C:\WINDOWS\aldie20938.exe
C:\WINDOWS\akcfdj29387.exe
C:\WINDOWS\SYSTEM32\47.tmp

Folder::
C:\ToolBar SD
C:\rsit

FileLook::
C:\Documents and Settings\Orph.egd
C:\WINDOWS\GnuHashes.ini
C:\WINDOWS\SYSTEM32\SpoonUninstall.exe
C:\WINDOWS\isk3ro.exe
C:\videotrn.io
C:\WINDOWS\SYSTEM32\SoXWin32.dll

DirLook::
C:\WINDOWS\SYSTEM32\GroupPolicyManifest






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
1
Réponse 2 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
23 oct. 2008 à 02:21
Le script va le faire.
1
Réponse 3 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
23 oct. 2008 à 03:02
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

- Mets-le à jour.

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle.

- Fais un scan complet avec MalwareByte's Anti-Malware.

- Supprime tout ce que le logiciel trouve, enregistre le rapport.

- Redémarre en mode normal et poste le rapport ici.
1
Réponse 4 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
24 oct. 2008 à 06:08
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Documents and Settings\Owner\.housecall\Quarantine\jar_cache56731.tmp.bac_­a04072
C:\Documents and Settings\Owner\.housecall6.6\Quarantine\jar_cache56731.tmp.b­ac_a04072
C:\Documents and Settings\Owner\My Documents\Incomplete\T-413472-Protected Music Converter 1.0.0.10.zip

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
24 oct. 2008 à 06:55
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Poste un nouveau rapport HijackThis.
1
Réponse 6 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
24 oct. 2008 à 07:26
---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O16 - DPF: {CA11EB7C-1C85-4577-8A49-9E28EFB30184} (UMediaPlayer Class) - http://www.umediaserver.net/bin/UMediaControl4.cab

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis.
1
Réponse 7 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
24 oct. 2008 à 20:04
---> Désinstalle AVG.

---> Installe Antivir.

---> Fais un scan complet avec Antivir et poste le rapport.
1
Réponse 8 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 oct. 2008 à 04:02
Pour finir :

---> Désinstalle HijackThis.

---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
1
Réponse 9 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
25 oct. 2008 à 18:58
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!

---> C'est tout à fait normal pour ces deux fichiers.
1
Réponse 10 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
22 oct. 2008 à 05:33
Salut,

---> Télécharge ToolBar S&D (Team IDN) sur ton Bureau.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de ToolBar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 11 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
22 oct. 2008 à 17:51
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 12 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
23 oct. 2008 à 01:05
c:\windows\system32\console32.dll

De toute façon, ce fichier doit être supprimé.

Tu peux faire la procédure avec ComboFix.
0
Réponse 13 / 92
Miss Cléo Messages postés 55 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
23 oct. 2008 à 01:06
D'accord. Je vais donc tout fermer et exécuter combofix. Je reviendrai après avec le rapport... (Je suis stressée encore mais je me sens entre bonnes mains ici!) Merci!
0
Réponse 14 / 92
Miss Cléo Messages postés 55 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
23 oct. 2008 à 01:55
Voivi le log txt de combofix: (en passant, je n'ai pas eu le choix de la langue ni de démarrer le scan. C'est parti tout seul en indiquant autoscan)

ComboFix 08-10-21.06 - Owner 2008-10-22 19:25:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.196 [GMT -4:00]
Running from: C:\Documents and Settings\Owner\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\setup.exe
C:\WINDOWS\system\oeminfo.ini
C:\WINDOWS\system32\t.txt

----- BITS: Possible infected sites -----

hxxp://www.spiralfrog.com
.
((((((((((((((((((((((((( Files Created from 2008-09-22 to 2008-10-22 )))))))))))))))))))))))))))))))
.

2008-10-22 18:21 . 2008-10-22 18:21 318,464 --ahs---- C:\WINDOWS\SYSTEM32\5C5E.tmp
2008-10-22 18:20 . 2008-10-22 18:21 318,464 --ahs---- C:\WINDOWS\SYSTEM32\5C5D.tmp
2008-10-22 15:38 . 2008-10-22 15:38 0 --a------ C:\WINDOWS\SYSTEM32\102A.tmp
2008-10-22 14:38 . 2008-10-22 14:38 0 --a------ C:\WINDOWS\SYSTEM32\1029.tmp
2008-10-22 01:32 . 2008-10-22 01:32 0 --a------ C:\WINDOWS\SYSTEM32\1102.tmp
2008-10-22 00:38 . 2008-10-22 00:38 <DIR> d-------- C:\rsit
2008-10-22 00:32 . 2008-10-22 00:32 318,464 --ahs---- C:\WINDOWS\SYSTEM32\10FC.tmp
2008-10-21 23:46 . 2008-10-22 00:12 3,508 --a------ C:\Documents and Settings\Orph.egd
2008-10-21 23:41 . 2008-10-22 00:16 <DIR> d-------- C:\ToolBar SD
2008-10-21 23:32 . 2008-10-21 23:32 318,464 --ahs---- C:\WINDOWS\SYSTEM32\10F1.tmp
2008-10-21 22:32 . 2008-10-21 22:32 318,464 --ahs---- C:\WINDOWS\SYSTEM32\10EB.tmp
2008-10-21 21:56 . 2008-10-21 21:56 0 --a------ C:\WINDOWS\SYSTEM32\11.tmp
2008-10-21 20:55 . 2008-10-21 20:55 0 --a------ C:\WINDOWS\SYSTEM32\7BA.tmp
2008-10-21 20:38 . 2008-10-21 20:38 0 --a------ C:\WINDOWS\SYSTEM32\27.tmp
2008-10-21 20:24 . 2008-10-21 20:25 <DIR> d-------- C:\Program Files\Trojan Remover
2008-10-21 20:24 . 2008-10-21 20:24 <DIR> d-------- C:\Documents and Settings\Owner\Application Data\Simply Super Software
2008-10-21 20:24 . 2008-10-21 20:24 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-10-21 20:24 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\SYSTEM32\ztvunrar36.dll
2008-10-21 20:24 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\SYSTEM32\UNRAR3.dll
2008-10-21 20:24 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\SYSTEM32\ztvunace26.dll
2008-10-21 20:24 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\SYSTEM32\unacev2.dll
2008-10-21 20:24 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\SYSTEM32\ztvcabinet.dll
2008-10-21 19:14 . 2008-10-21 19:14 318,464 --ahs---- C:\WINDOWS\SYSTEM32\19.tmp
2008-10-21 07:27 . 2008-10-21 07:27 318,464 --ahs---- C:\WINDOWS\SYSTEM32\B2E7.tmp
2008-10-21 07:04 . 2008-10-21 07:04 <DIR> d-------- C:\Documents and Settings\Owner\Application Data\Malwarebytes
2008-10-21 07:03 . 2008-10-21 07:04 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-21 07:03 . 2008-10-21 07:03 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-21 07:03 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\SYSTEM32\drivers\mbamswissarmy.sys
2008-10-21 07:03 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\SYSTEM32\drivers\mbam.sys
2008-10-21 06:27 . 2008-10-21 06:27 318,464 --ahs---- C:\WINDOWS\SYSTEM32\B2DC.tmp
2008-10-21 00:05 . 2008-10-21 00:05 0 --a------ C:\WINDOWS\SYSTEM32\67.tmp
2008-10-20 23:29 . 2008-10-20 23:29 78,649 --a------ C:\WINDOWS\SYSTEM32\gmyjqtoqghaqjm.exe
2008-10-20 23:29 . 2008-10-20 23:29 70,599 --a------ C:\WINDOWS\pptb1948.exe
2008-10-20 23:29 . 2008-10-20 23:29 16,384 --a------ C:\WINDOWS\yrtb5246.exe
2008-10-20 23:29 . 2008-10-20 23:29 16,384 --a------ C:\WINDOWS\odtb2482.exe
2008-10-20 23:29 . 2008-10-20 23:29 16,384 --a------ C:\WINDOWS\lpib7535.exe
2008-10-20 23:29 . 2008-10-20 23:29 16,384 --a------ C:\WINDOWS\ldoie0293.exe
2008-10-20 23:29 . 2008-10-20 23:29 16,384 --a------ C:\WINDOWS\kdiue021.exe
2008-10-20 23:29 . 2008-10-20 23:29 16,384 --a------ C:\WINDOWS\jutb6721.exe
2008-10-20 23:29 . 2008-10-20 23:29 16,384 --a------ C:\WINDOWS\aldie20938.exe
2008-10-20 23:29 . 2008-10-20 23:29 16,384 --a------ C:\WINDOWS\akcfdj29387.exe
2008-10-20 23:10 . 2008-10-20 23:10 4,139 --a------ C:\WINDOWS\GnuHashes.ini
2008-10-20 23:05 . 2008-10-20 23:05 <DIR> d--hs---- C:\WINDOWS\SYSTEM32\GroupPolicyManifest
2008-10-20 23:05 . 2008-10-20 23:05 318,464 --ahs---- C:\WINDOWS\SYSTEM32\47.tmp
2008-10-20 23:05 . 2008-10-20 23:05 1,278 --ahs---- C:\WINDOWS\SYSTEM32\GroupPolicy000.dat
2008-10-20 19:47 . 2004-11-30 13:28 86,094 --a------ C:\WINDOWS\SYSTEM32\ImageDrive.cpl
2008-10-19 19:44 . 2008-10-19 19:44 <DIR> d-------- C:\Documents and Settings\Owner\Application Data\AccurateRip
2008-10-19 19:43 . 2008-10-20 19:07 10,886,008 --a------ C:\WINDOWS\SYSTEM32\SpoonUninstall.exe
2008-10-19 19:37 . 2007-09-06 15:01 513,152 --a------ C:\WINDOWS\SYSTEM32\drivers\DrmRDriverV32.sys
2008-10-19 19:37 . 2007-07-18 15:17 2,688 --a------ C:\WINDOWS\SYSTEM32\drivers\DrmRVideo32.sys
2008-10-19 17:55 . 2008-10-19 18:10 23,392 --a------ C:\WINDOWS\SYSTEM32\nscompat.tlb
2008-10-19 17:55 . 2008-10-19 18:10 16,832 --a------ C:\WINDOWS\SYSTEM32\amcompat.tlb
2008-10-19 16:59 . 2008-10-20 19:44 13 -rah----- C:\~State.INI
2008-10-19 16:58 . 2008-10-19 16:58 <DIR> d-------- C:\Program Files\Zittware
2008-10-19 16:58 . 1998-12-25 10:30 254,976 --a------ C:\WINDOWS\SYSTEM32\xaudio.dll
2008-10-19 16:58 . 2003-08-14 00:30 135,179 --a------ C:\WINDOWS\SYSTEM32\SoXWin32.dll
2008-10-19 16:58 . 1997-09-04 19:17 111,104 --a------ C:\WINDOWS\SYSTEM32\Nviewlib.dll
2008-10-19 16:58 . 2008-10-20 19:45 1,182 --a------ C:\WINDOWS\CDMaster.ini
2008-10-19 16:03 . 2008-10-19 16:03 <DIR> d-------- C:\Converted
2008-10-19 15:57 . 2008-10-19 16:02 <DIR> d-------- C:\Program Files\SoundTaxi
2008-10-19 15:57 . 2008-10-17 14:42 200,704 --a------ C:\WINDOWS\SYSTEM32\snmvtsvc.exe
2008-10-19 15:57 . 2008-10-17 14:53 23,096 --a------ C:\WINDOWS\SYSTEM32\SndTDriverV32.sys
2008-10-19 15:57 . 2008-10-17 14:53 23,096 --a------ C:\WINDOWS\SYSTEM32\drivers\SndTDriverV32.sys
2008-10-19 15:57 . 2008-10-17 14:53 20,559 --a------ C:\WINDOWS\SYSTEM32\SndTDriverV32.inf
2008-10-19 15:57 . 2008-10-17 14:53 10,936 --a------ C:\WINDOWS\SYSTEM32\MovRVDrv32.dll
2008-10-19 15:57 . 2008-10-17 14:53 3,768 --a------ C:\WINDOWS\SYSTEM32\MovRVDrv32.sys
2008-10-19 15:57 . 2008-10-17 14:53 3,768 --a------ C:\WINDOWS\SYSTEM32\drivers\MovRVDrv32.sys
2008-10-19 15:57 . 2008-10-17 14:53 2,618 --a------ C:\WINDOWS\SYSTEM32\MovRVDrv32.inf
2008-10-19 15:57 . 2008-10-17 14:53 2,405 --a------ C:\WINDOWS\SYSTEM32\MovRVDrv32.cat
2008-10-19 15:57 . 2008-10-17 14:53 2,006 --a------ C:\WINDOWS\SYSTEM32\SndTDriverV32.cat
2008-10-19 13:41 . 2008-08-18 11:02 16,896 --a------ C:\WINDOWS\SYSTEM32\drivers\VirtualAudio.sys
2008-10-19 13:29 . 2008-10-22 18:53 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-19 12:54 . 2008-10-22 19:37 <DIR> d-------- C:\Program Files\SpiralFrog
2008-10-14 18:27 . 2008-08-14 06:11 2,189,184 --------- C:\WINDOWS\SYSTEM32\dllcache\ntoskrnl.exe
2008-10-14 18:27 . 2008-08-14 06:09 2,145,280 --------- C:\WINDOWS\SYSTEM32\dllcache\ntkrnlmp.exe
2008-10-14 18:27 . 2008-08-14 05:33 2,066,048 --------- C:\WINDOWS\SYSTEM32\dllcache\ntkrnlpa.exe
2008-10-14 18:27 . 2008-08-14 05:33 2,023,936 --------- C:\WINDOWS\SYSTEM32\dllcache\ntkrpamp.exe
2008-10-14 18:26 . 2008-09-08 06:41 333,824 --------- C:\WINDOWS\SYSTEM32\dllcache\srv.sys
2008-10-14 18:25 . 2008-09-15 08:12 1,846,400 --------- C:\WINDOWS\SYSTEM32\dllcache\win32k.sys
2008-10-04 18:43 . 2008-10-22 18:40 <DIR> d--h----- C:\$AVG8.VAULT$
2008-10-04 15:03 . 2008-10-22 18:12 <DIR> d-------- C:\WINDOWS\SYSTEM32\drivers\Avg
2008-10-04 15:03 . 2008-10-12 23:32 <DIR> d-------- C:\Documents and Settings\Owner\Application Data\AVGTOOLBAR
2008-10-04 15:03 . 2008-10-04 15:03 97,928 --a------ C:\WINDOWS\SYSTEM32\drivers\avgldx86.sys
2008-10-04 15:03 . 2008-10-04 15:03 76,040 --a------ C:\WINDOWS\SYSTEM32\drivers\avgtdix.sys
2008-10-04 15:03 . 2008-10-04 15:03 10,520 --a------ C:\WINDOWS\SYSTEM32\avgrsstx.dll
2008-10-04 15:02 . 2008-10-04 15:03 <DIR> d-------- C:\Program Files\AVG
2008-10-04 15:02 . 2008-10-21 22:13 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-10-03 14:47 . 1997-10-08 03:36 27,600 -ra------ C:\WINDOWS\isk3ro.exe
2008-10-03 14:47 . 2008-10-03 14:47 9 --ah----- C:\videotrn.io

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 02:54 --------- d-----w C:\Program Files\Trend Micro
2008-10-19 21:50 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-19 02:09 --------- d-----w C:\Documents and Settings\Owner\Application Data\ZoomBrowser EX
2008-10-19 02:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-10-04 18:07 --------- d-----w C:\Program Files\Java
2008-10-03 18:44 --------- d-----w C:\Documents and Settings\Owner\Application Data\MSN6
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-30 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-30 15:18 --------- d-----w C:\Program Files\QuickTime
2007-04-09 03:10 42,464 -c--a-w C:\Documents and Settings\Owner\Application Data\GDIPFONTCACHEV1.DAT
2001-07-22 02:45 94,784 -csh--w C:\WINDOWS\twain.dll
2008-04-14 00:12 50,688 --sh--w C:\WINDOWS\twain_32.dll
2008-04-14 00:12 551,936 --sh--w C:\WINDOWS\SYSTEM32\oleaut32.dll
2008-04-14 00:12 11,776 --sh--w C:\WINDOWS\SYSTEM32\regsvr32.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-11-30 1945600]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]
"WeatherEye"="C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe" [2008-05-30 4501912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-06-15 212992]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2001-08-07 143360]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2001-08-07 90112]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 49152]
"UpdateManager"="C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"fxredir"="C:\WINDOWS\System32\fxredir.exe" [2002-05-21 77824]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-06-25 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 61440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"VideotronSA.exe"="C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" [2007-12-17 2065648]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-04 1234712]
"SpiralFrog"="C:\Program Files\SpiralFrog\Spiralfrog.exe" [2008-03-12 163128]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-10-09 967048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CTRXAUD"= ctrxaud.acm
"VIDC.CTRX"= ctrxvid.drv
"SENTINEL"= snti386.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\GetRight\\getright.exe"=
"C:\\Program Files\\Ahead\\Nero\\nero.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\StubInstaller.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-10-04 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-10-04 875288]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-10-04 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-10-04 76040]
R2 FastPara;FastPara;C:\WINDOWS\system32\drivers\FastPara.sys [1998-10-09 33696]
R3 MovRVDrv32;MovRVDrv32;C:\WINDOWS\system32\DRIVERS\MovRVDrv32.sys [2008-10-17 3768]
R3 SndTDriverV32;SndTDriverV32;C:\WINDOWS\system32\drivers\SndTDriverV32.sys [2008-10-17 23096]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
S3 DrmRDriverV32;DrmRDriverV32;C:\WINDOWS\system32\drivers\DrmRDriverV32.sys [2007-09-06 513152]
S3 DrmRVideo32;DrmRVideo32;C:\WINDOWS\system32\DRIVERS\DrmRVideo32.sys [2007-07-18 2688]
S3 PCDRDRV;Pcdr CPU Helper Driver;C:\WINDOWS\system32\drivers\PCDRDRV.sys [ ]
S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\YH-925.sys [2004-06-24 7552]
S3 SoundMovieServer;SoundMovieServer;C:\WINDOWS\system32\snmvtsvc.exe [2008-10-17 200704]
S3 wsvad_driver;WS Audio Device;C:\WINDOWS\system32\drivers\VirtualAudio.sys [2008-08-18 16896]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-WMPNSCFG - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU-Run-Sonic RecordNow! Deluxe - (no file)
Notify-c0545e53486 - C:\WINDOWS\System32\console32.dll


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Start Page = hxxp://www.hotmail.com/
R0 -: HKLM-Main,Window Title =
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 -: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O18 -: Name-Space Handler: ftp\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} - C:\Program Files\GetRight\xx2gr.dll
O18 -: Name-Space Handler: http\GetRightIEClickCatcher - {73BA8F12-723E-11D1-A9E2-00403320FCF2} - C:\Program Files\GetRight\xx2gr.dll

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {82B56B47-90DC-4F58-9A7D-D27BA46D3C0F} - hxxp://leschatsdenathalie.myphotoalbum.com/ImageUploader4.cab
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader4.inf
C:\WINDOWS\SYSTEM32\unicows.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader4.ocx

O16 -: {CA11EB7C-1C85-4577-8A49-9E28EFB30184} - hxxp://www.umediaserver.net/bin/UMediaControl4.cab
C:\WINDOWS\Downloaded Program Files\UMediaControl.inf
C:\WINDOWS\Downloaded Program Files\unreal.jpg
C:\WINDOWS\Downloaded Program Files\CustomMessages.dll
C:\WINDOWS\Downloaded Program Files\UVideoSettings.ax
C:\WINDOWS\Downloaded Program Files\UClientSource.ax
C:\WINDOWS\Downloaded Program Files\UClGraph.dll
C:\WINDOWS\Downloaded Program Files\UMediaControl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 19:33:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\drivers\dcfssvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\mpservic.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
.
**************************************************************************
.
Completion time: 2008-10-22 19:49:32 - machine was rebooted [Owner]
ComboFix-quarantined-files.txt 2008-10-22 23:49:03

Pre-Run: 10,330,259,456 bytes free
Post-Run: 10,299,650,048 bytes free

244 --- E O F --- 2008-10-21 07:02:20
0
Réponse 15 / 92
Miss Cléo Messages postés 55 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
23 oct. 2008 à 02:16
D'accord mais est-ce que je dois encore arrêter toutes les applications et me déconnecter de l'internet avec la procédure?
0
Réponse 16 / 92
Miss Cléo Messages postés 55 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
23 oct. 2008 à 02:55
Voici le deuxième log de combofix (celui démarré avec le "glisser" du script):

ComboFix 08-10-22.02 - Owner 2008-10-22 20:26:07.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.109 [GMT -4:00]
Running from: C:\Documents and Settings\Owner\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\Owner\Desktop\CFScript.txt
* Created a new restore point

FILE ::
C:\WINDOWS\akcfdj29387.exe
C:\WINDOWS\aldie20938.exe
C:\WINDOWS\jutb6721.exe
C:\WINDOWS\kdiue021.exe
C:\WINDOWS\ldoie0293.exe
C:\WINDOWS\lpib7535.exe
C:\WINDOWS\odtb2482.exe
C:\WINDOWS\pptb1948.exe
C:\WINDOWS\SYSTEM32\1029.tmp
C:\WINDOWS\SYSTEM32\102A.tmp
C:\WINDOWS\SYSTEM32\10EB.tmp
C:\WINDOWS\SYSTEM32\10F1.tmp
C:\WINDOWS\SYSTEM32\10FC.tmp
C:\WINDOWS\SYSTEM32\11.tmp
C:\WINDOWS\SYSTEM32\1102.tmp
C:\WINDOWS\SYSTEM32\19.tmp
C:\WINDOWS\SYSTEM32\27.tmp
C:\WINDOWS\SYSTEM32\47.tmp
C:\WINDOWS\SYSTEM32\5C5D.tmp
C:\WINDOWS\SYSTEM32\5C5E.tmp
C:\WINDOWS\SYSTEM32\67.tmp
C:\WINDOWS\SYSTEM32\7BA.tmp
C:\WINDOWS\SYSTEM32\B2DC.tmp
C:\WINDOWS\SYSTEM32\B2E7.tmp
C:\WINDOWS\SYSTEM32\gmyjqtoqghaqjm.exe
C:\WINDOWS\yrtb5246.exe
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\rsit
C:\rsit\info.txt
C:\rsit\log.txt
C:\ToolBar SD
C:\ToolBar SD\Autrinf.cmd
C:\ToolBar SD\Back.cmd
C:\ToolBar SD\Backup-TB\Reg\HKCU_Run.reg
C:\ToolBar SD\Backup-TB\Reg\HKLM_BHO.reg
C:\ToolBar SD\Backup-TB\Reg\HKLM_Classes.reg
C:\ToolBar SD\Backup-TB\Reg\HKLM_Run.reg
C:\ToolBar SD\Backup-TB\Reg\HKLM_ToolBar.reg
C:\ToolBar SD\Backup-TB\Reg\HKLM_Uninstall.reg
C:\ToolBar SD\Backup-TB\WINDOWS\FONTS\acrsec.fon
C:\ToolBar SD\Changelog ToolBar.txt
C:\ToolBar SD\Crack.txt
C:\ToolBar SD\DemP.cmd
C:\ToolBar SD\DirectFix.cmd
C:\ToolBar SD\Discl_en.vbs
C:\ToolBar SD\Discl_fr.vbs
C:\ToolBar SD\Discl_sp.vbs
C:\ToolBar SD\Doss.tbsd
C:\ToolBar SD\Fich.cmd
C:\ToolBar SD\FixExt.cmd
C:\ToolBar SD\Kill.cmd
C:\ToolBar SD\Langues.cmd
C:\ToolBar SD\OsV.exe
C:\ToolBar SD\paths.bat
C:\ToolBar SD\pv.exe
C:\ToolBar SD\Rech.cmd
C:\ToolBar SD\RegP2.txt
C:\ToolBar SD\RegP3.txt
C:\ToolBar SD\RegP4.txt
C:\ToolBar SD\RegP5.txt
C:\ToolBar SD\RegPCU.txt
C:\ToolBar SD\RegPLM.txt
C:\ToolBar SD\RegTBSD.reg
C:\ToolBar SD\RKit.lsd
C:\ToolBar SD\RoGUeS.lsd
C:\ToolBar SD\RunTool.txt
C:\ToolBar SD\sed.exe
C:\ToolBar SD\setpath.exe
C:\ToolBar SD\TB_1.txt
C:\ToolBar SD\TB_2.txt
C:\ToolBar SD\ToolBarSD.cmd
C:\ToolBar SD\ToolBarSD.ico
C:\ToolBar SD\Uninstal.exe
C:\WINDOWS\akcfdj29387.exe
C:\WINDOWS\aldie20938.exe
C:\WINDOWS\jutb6721.exe
C:\WINDOWS\kdiue021.exe
C:\WINDOWS\ldoie0293.exe
C:\WINDOWS\lpib7535.exe
C:\WINDOWS\odtb2482.exe
C:\WINDOWS\pptb1948.exe
C:\WINDOWS\SYSTEM32\1029.tmp
C:\WINDOWS\SYSTEM32\102A.tmp
C:\WINDOWS\SYSTEM32\10EB.tmp
C:\WINDOWS\SYSTEM32\10F1.tmp
C:\WINDOWS\SYSTEM32\10FC.tmp
C:\WINDOWS\SYSTEM32\11.tmp
C:\WINDOWS\SYSTEM32\1102.tmp
C:\WINDOWS\SYSTEM32\19.tmp
C:\WINDOWS\SYSTEM32\27.tmp
C:\WINDOWS\SYSTEM32\47.tmp
C:\WINDOWS\SYSTEM32\5C5D.tmp
C:\WINDOWS\SYSTEM32\5C5E.tmp
C:\WINDOWS\SYSTEM32\67.tmp
C:\WINDOWS\SYSTEM32\7BA.tmp
C:\WINDOWS\SYSTEM32\B2DC.tmp
C:\WINDOWS\SYSTEM32\B2E7.tmp
C:\WINDOWS\SYSTEM32\gmyjqtoqghaqjm.exe
C:\WINDOWS\yrtb5246.exe

----- BITS: Possible infected sites -----

hxxp://www.spiralfrog.com
.
((((((((((((((((((((((((( Files Created from 2008-09-23 to 2008-10-23 )))))))))))))))))))))))))))))))
.

2008-10-21 23:46 . 2008-10-22 00:12 3,508 --a------ C:\Documents and Settings\Orph.egd
2008-10-21 20:24 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\SYSTEM32\UNRAR3.dll
2008-10-21 07:04 . 2008-10-21 07:04 <DIR> d-------- C:\Documents and Settings\Owner\Application Data\Malwarebytes
2008-10-21 07:03 . 2008-10-21 07:04 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-21 07:03 . 2008-10-21 07:03 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-21 07:03 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\SYSTEM32\drivers\mbamswissarmy.sys
2008-10-21 07:03 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\SYSTEM32\drivers\mbam.sys
2008-10-20 23:10 . 2008-10-20 23:10 4,139 --a------ C:\WINDOWS\GnuHashes.ini
2008-10-20 23:05 . 2008-10-20 23:05 <DIR> d--hs---- C:\WINDOWS\SYSTEM32\GroupPolicyManifest
2008-10-20 23:05 . 2008-10-20 23:05 1,278 --ahs---- C:\WINDOWS\SYSTEM32\GroupPolicy000.dat
2008-10-20 19:47 . 2004-11-30 13:28 86,094 --a------ C:\WINDOWS\SYSTEM32\ImageDrive.cpl
2008-10-19 19:44 . 2008-10-19 19:44 <DIR> d-------- C:\Documents and Settings\Owner\Application Data\AccurateRip
2008-10-19 19:43 . 2008-10-20 19:07 10,886,008 --a------ C:\WINDOWS\SYSTEM32\SpoonUninstall.exe
2008-10-19 19:37 . 2007-09-06 15:01 513,152 --a------ C:\WINDOWS\SYSTEM32\drivers\DrmRDriverV32.sys
2008-10-19 19:37 . 2007-07-18 15:17 2,688 --a------ C:\WINDOWS\SYSTEM32\drivers\DrmRVideo32.sys
2008-10-19 17:55 . 2008-10-19 18:10 23,392 --a------ C:\WINDOWS\SYSTEM32\nscompat.tlb
2008-10-19 17:55 . 2008-10-19 18:10 16,832 --a------ C:\WINDOWS\SYSTEM32\amcompat.tlb
2008-10-19 16:59 . 2008-10-20 19:44 13 -rah----- C:\~State.INI
2008-10-19 16:58 . 2008-10-19 16:58 <DIR> d-------- C:\Program Files\Zittware
2008-10-19 16:58 . 1998-12-25 10:30 254,976 --a------ C:\WINDOWS\SYSTEM32\xaudio.dll
2008-10-19 16:58 . 2003-08-14 00:30 135,179 --a------ C:\WINDOWS\SYSTEM32\SoXWin32.dll
2008-10-19 16:58 . 1997-09-04 19:17 111,104 --a------ C:\WINDOWS\SYSTEM32\Nviewlib.dll
2008-10-19 16:58 . 2008-10-20 19:45 1,182 --a------ C:\WINDOWS\CDMaster.ini
2008-10-19 16:03 . 2008-10-19 16:03 <DIR> d-------- C:\Converted
2008-10-19 15:57 . 2008-10-19 16:02 <DIR> d-------- C:\Program Files\SoundTaxi
2008-10-19 15:57 . 2008-10-17 14:42 200,704 --a------ C:\WINDOWS\SYSTEM32\snmvtsvc.exe
2008-10-19 15:57 . 2008-10-17 14:53 23,096 --a------ C:\WINDOWS\SYSTEM32\SndTDriverV32.sys
2008-10-19 15:57 . 2008-10-17 14:53 23,096 --a------ C:\WINDOWS\SYSTEM32\drivers\SndTDriverV32.sys
2008-10-19 15:57 . 2008-10-17 14:53 20,559 --a------ C:\WINDOWS\SYSTEM32\SndTDriverV32.inf
2008-10-19 15:57 . 2008-10-17 14:53 10,936 --a------ C:\WINDOWS\SYSTEM32\MovRVDrv32.dll
2008-10-19 15:57 . 2008-10-17 14:53 3,768 --a------ C:\WINDOWS\SYSTEM32\MovRVDrv32.sys
2008-10-19 15:57 . 2008-10-17 14:53 3,768 --a------ C:\WINDOWS\SYSTEM32\drivers\MovRVDrv32.sys
2008-10-19 15:57 . 2008-10-17 14:53 2,618 --a------ C:\WINDOWS\SYSTEM32\MovRVDrv32.inf
2008-10-19 15:57 . 2008-10-17 14:53 2,405 --a------ C:\WINDOWS\SYSTEM32\MovRVDrv32.cat
2008-10-19 15:57 . 2008-10-17 14:53 2,006 --a------ C:\WINDOWS\SYSTEM32\SndTDriverV32.cat
2008-10-19 13:41 . 2008-08-18 11:02 16,896 --a------ C:\WINDOWS\SYSTEM32\drivers\VirtualAudio.sys
2008-10-19 13:29 . 2008-10-22 18:53 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-19 12:54 . 2008-10-22 19:37 <DIR> d-------- C:\Program Files\SpiralFrog
2008-10-14 18:27 . 2008-08-14 06:11 2,189,184 --------- C:\WINDOWS\SYSTEM32\dllcache\ntoskrnl.exe
2008-10-14 18:27 . 2008-08-14 06:09 2,145,280 --------- C:\WINDOWS\SYSTEM32\dllcache\ntkrnlmp.exe
2008-10-14 18:27 . 2008-08-14 05:33 2,066,048 --------- C:\WINDOWS\SYSTEM32\dllcache\ntkrnlpa.exe
2008-10-14 18:27 . 2008-08-14 05:33 2,023,936 --------- C:\WINDOWS\SYSTEM32\dllcache\ntkrpamp.exe
2008-10-14 18:26 . 2008-09-08 06:41 333,824 --------- C:\WINDOWS\SYSTEM32\dllcache\srv.sys
2008-10-14 18:25 . 2008-09-15 08:12 1,846,400 --------- C:\WINDOWS\SYSTEM32\dllcache\win32k.sys
2008-10-04 18:43 . 2008-10-22 18:40 <DIR> d--h----- C:\$AVG8.VAULT$
2008-10-04 15:03 . 2008-10-22 18:12 <DIR> d-------- C:\WINDOWS\SYSTEM32\drivers\Avg
2008-10-04 15:03 . 2008-10-12 23:32 <DIR> d-------- C:\Documents and Settings\Owner\Application Data\AVGTOOLBAR
2008-10-04 15:03 . 2008-10-04 15:03 97,928 --a------ C:\WINDOWS\SYSTEM32\drivers\avgldx86.sys
2008-10-04 15:03 . 2008-10-04 15:03 76,040 --a------ C:\WINDOWS\SYSTEM32\drivers\avgtdix.sys
2008-10-04 15:03 . 2008-10-04 15:03 10,520 --a------ C:\WINDOWS\SYSTEM32\avgrsstx.dll
2008-10-04 15:02 . 2008-10-04 15:03 <DIR> d-------- C:\Program Files\AVG
2008-10-04 15:02 . 2008-10-21 22:13 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-10-03 14:47 . 1997-10-08 03:36 27,600 -ra------ C:\WINDOWS\isk3ro.exe
2008-10-03 14:47 . 2008-10-03 14:47 9 --ah----- C:\videotrn.io

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-22 02:54 --------- d-----w C:\Program Files\Trend Micro
2008-10-19 21:50 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-10-19 02:09 --------- d-----w C:\Documents and Settings\Owner\Application Data\ZoomBrowser EX
2008-10-19 02:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-10-04 18:07 --------- d-----w C:\Program Files\Java
2008-10-03 18:44 --------- d-----w C:\Documents and Settings\Owner\Application Data\MSN6
2008-10-03 17:41 6,066,176 ------w C:\WINDOWS\SYSTEM32\dllcache\ieframe.dll
2008-09-15 12:12 1,846,400 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-30 15:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-30 15:18 --------- d-----w C:\Program Files\QuickTime
2008-08-28 03:16 77,824 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\bin\WinVerifyTrust.dll
2008-08-28 03:16 49,152 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\bin\PCHI18N.dll
2008-08-28 03:16 422,802 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\bin\pchplugin.zip
2008-08-28 03:16 159,744 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\bin\PCHButton.exe
2008-08-28 03:16 126,976 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\bin\ContentUpdater.exe
2008-08-28 03:16 118,784 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\bin\SearchCtrl.dll
2008-08-28 03:15 731,136 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\bin\motdeusr.zip
2008-08-28 03:15 106,496 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\bin\PluginCtrl.dll
2008-08-27 08:24 3,593,216 ----a-w C:\WINDOWS\SYSTEM32\dllcache\mshtml.dll
2008-08-25 08:38 13,824 ------w C:\WINDOWS\SYSTEM32\dllcache\ieudinit.exe
2008-08-25 08:37 70,656 ----a-w C:\WINDOWS\SYSTEM32\dllcache\ie4uinit.exe
2008-08-23 05:56 635,848 ------w C:\WINDOWS\SYSTEM32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w C:\WINDOWS\SYSTEM32\dllcache\ieakui.dll
2008-08-14 10:11 2,189,184 ----a-w C:\WINDOWS\SYSTEM32\ntoskrnl.exe
2008-08-14 10:04 138,496 ------w C:\WINDOWS\SYSTEM32\dllcache\afd.sys
2008-08-14 09:33 2,066,048 ----a-w C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
2007-04-09 03:10 42,464 -c--a-w C:\Documents and Settings\Owner\Application Data\GDIPFONTCACHEV1.DAT
2001-07-22 02:45 94,784 -csh--w C:\WINDOWS\twain.dll
2008-04-14 00:12 50,688 --sh--w C:\WINDOWS\twain_32.dll
2008-04-14 00:12 551,936 --sh--w C:\WINDOWS\SYSTEM32\oleaut32.dll
2008-04-14 00:12 11,776 --sh--w C:\WINDOWS\SYSTEM32\regsvr32.exe
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Orph.egd -- Not a PE file.
MD5: 5d44f244019d8cac41bae8fb8d2f0c97

C:\videotrn.io -- Not a PE file.
MD5: bf3d97d253778e44829568d343370a7a

C:\WINDOWS\GnuHashes.ini -- Not a PE file.
MD5: 31938e769f95540b59a1a7a430ea65b9


---- C:\WINDOWS\isk3ro.exe ----
Company: Microsoft Corporation
File Description: Microsoft Internet Explorer CD
File Version: 3.00.100
Product Name: Microsoftr Internet Explorer CD
Copyright: Copyright c Microsoft Corp. 1997
Original file name: ISK3RO.EXE
MD5: 19aeae486f02c8fba1536a071ffd894f


---- C:\WINDOWS\SYSTEM32\SoXWin32.dll ----
Company: Zittware
File Description: SoX Win32 DLL
File Version: 12, 17, 4, 0
Product Name: Zittware SoXWin32DLL
Copyright: Copyright c 2003
Original file name: SoXWin32DLL.dll
MD5: a4e7b870daef5138d3dfff94d6ba2429

C:\WINDOWS\SYSTEM32\SpoonUninstall.exe -- Unable to find file version info.
MD5: 3bdef729d19f3c6af4bf295ea499e8d0

---- Directory of C:\WINDOWS\SYSTEM32\GroupPolicyManifest ----

2008-10-19 13:08 76192 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\unpack.zip
2008-10-19 13:08 76192 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\serial.zip
2008-10-19 13:08 76191 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\patch.zip
2008-10-19 13:08 76190 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\setup.zip
2008-10-19 13:07 76201 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\installer.zip
2008-10-19 13:07 76192 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\keygen.zip
2008-10-19 13:07 76190 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\nodvd.zip
2008-10-19 13:07 76190 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\crack.zip
2008-10-19 13:07 76188 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\nocd.zip
2008-10-18 19:23 37 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\patch.zip.kwd
2008-10-18 19:21 136 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\nodvd.zip.kwd
2008-10-18 19:15 9 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\unpack.zip.kwd
2008-10-18 19:12 45 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\setup.zip.kwd
2008-10-18 19:11 136 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\nocd.zip.kwd
2008-10-18 19:11 126 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\serial.zip.kwd
2008-10-18 19:09 193 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\keygen.zip.kwd
2008-10-18 19:07 115 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\installer.zip.kwd
2008-10-18 19:06 180 --a------ C:\WINDOWS\SYSTEM32\GroupPolicyManifest\crack.zip.kwd


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-11-30 1945600]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2001-06-15 212992]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2001-08-07 143360]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2001-08-07 90112]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 49152]
"UpdateManager"="C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"fxredir"="C:\WINDOWS\System32\fxredir.exe" [2002-05-21 77824]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-06-25 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 61440]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"VideotronSA.exe"="C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" [2007-12-17 2065648]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-10-04 1234712]
"SpiralFrog"="C:\Program Files\SpiralFrog\Spiralfrog.exe" [2008-03-12 163128]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CTRXAUD"= ctrxaud.acm
"VIDC.CTRX"= ctrxvid.drv
"SENTINEL"= snti386.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\GetRight\\getright.exe"=
"C:\\Program Files\\Ahead\\Nero\\nero.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\StubInstaller.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-10-04 97928]
R2 avg8wd;AVG Free8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-10-04 231704]
R2 AvgTdiX;AVG Free8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-10-04 76040]
R2 FastPara;FastPara;C:\WINDOWS\system32\drivers\FastPara.sys [1998-10-09 33696]
R3 MovRVDrv32;MovRVDrv32;C:\WINDOWS\system32\DRIVERS\MovRVDrv32.sys [2008-10-17 3768]
R3 SndTDriverV32;SndTDriverV32;C:\WINDOWS\system32\drivers\SndTDriverV32.sys [2008-10-17 23096]
S2 avg8emc;AVG Free8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-10-04 875288]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
S3 DrmRDriverV32;DrmRDriverV32;C:\WINDOWS\system32\drivers\DrmRDriverV32.sys [2007-09-06 513152]
S3 DrmRVideo32;DrmRVideo32;C:\WINDOWS\system32\DRIVERS\DrmRVideo32.sys [2007-07-18 2688]
S3 PCDRDRV;Pcdr CPU Helper Driver;C:\WINDOWS\system32\drivers\PCDRDRV.sys [ ]
S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\YH-925.sys [2004-06-24 7552]
S3 SoundMovieServer;SoundMovieServer;C:\WINDOWS\system32\snmvtsvc.exe [2008-10-17 200704]
S3 wsvad_driver;WS Audio Device;C:\WINDOWS\system32\drivers\VirtualAudio.sys [2008-08-18 16896]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 20:32:38
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\drivers\dcfssvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\mpservic.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
.
**************************************************************************
.
Completion time: 2008-10-22 20:52:07 - machine was rebooted
ComboFix-quarantined-files.txt 2008-10-23 00:51:44
ComboFix2.txt 2008-10-22 23:49:43

Pre-Run: 10 294 595 584 bytes free
Post-Run: 10,287,935,488 bytes free

337 --- E O F --- 2008-10-21 07:02:20
0
Réponse 17 / 92
Miss Cléo Messages postés 55 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
23 oct. 2008 à 02:59
Je dois m'absenter pour une heure. Je reviens en espérant que vous y serez encore pour la suite de la désinfection! Vraiment, merci beaucoup!
0
Réponse 18 / 92
Miss Cléo Messages postés 55 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
23 oct. 2008 à 12:59
Alors voici le rapport de malwarebytes généré en "safe mode" (je me suis endormie pendant le scan)...:

Malwarebytes' Anti-Malware 1.30
Database version: 1306
Windows 5.1.2600 Service Pack 3

2008-10-23 06:43:22
mbam-log-2008-10-23 (06-43-22).txt

Scan type: Full Scan (C:\|)
Objects scanned: 133046
Time elapsed: 2 hour(s), 38 minute(s), 52 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\System Volume Information\_restore{593172EE-14D9-4262-8426-24BF2115D284}\RP430\A0064780.exe (Adware.ISM) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{593172EE-14D9-4262-8426-24BF2115D284}\RP430\A0064782.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


J'ai l'impression qu'on va en venir à bout! (Je suis moins stressée!)
0
Réponse 19 / 92
Miss Cléo Messages postés 55 Date d'inscription mercredi 22 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
23 oct. 2008 à 13:11
Après avoir posté le log, je suis par curiosité allée voir dans le panneau de configuration (ajouter/supprimer programmes) et le programme RON Bannerstyles15 est toujours dans la liste de programmes installés. Je n'y ai pas touché. J'imagine qu'on va y venir plus tard.

Je me demandais également si je devais supprimer les objets mis en quarantaine par AVG (objets placés dans la voute).

Lorsque nous viendrons à bout de ce problèmes, j'aurais également des questions concernant la sécurité (pare-feu et anti-malware). Le seul pare-feu que j'utilise (le terme exact serait plutôt "qui fonctionne") est celui de Windows mais je n'ai jamais vraiment compris le principe d'un pare-feu et j'ai cru comprendre sur ce forum que le pare-feu de Windows n'est pas suffisant.

Je n'ai pas non plus aucun logiciel qui scanne en temps réel pour les logiciels espions, les adwares, etc. Est-ce très important? Je ne comprends pas trop non plus comment ces trucs fonctionnent...

Il serait peut-être préférable que je commence un nouveau "post" lorsque le problème ici sera réglé? Merci de me laisser savoir ce qui sera le mieux.

Finalement, est-ce qu'il reste encore plusieurs étapes avant que le présent problème ne soit réglé? (Simple curiosité, il ne s'agit aucunement d'impatience de ma part Je veux simplement que le problème soit réglé et que mon ordinateur ne soit plus à risque!)

Merci énormément de votre aide!
0
Réponse 20 / 92
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
23 oct. 2008 à 17:32
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
0

Discussions similaires

Service Tool Canon V3400
Arno -
Mi -

1 réponse
Logiciel numeriseur silvercrest snd 3600 D3
papoudu34 -
extempor -

2 réponses