Au secours : un virus me bloque !!!

Fermé

Arno75 - 19 nov. 2008 à 02:16
gen-hackman - 25 nov. 2008 à 03:06

Bonjour,
Un ou plusieurs virus me bloque sur Firefox et surtout m'empêche de lancer certaines application comme malwarebytes.

Voici un rapport de hijack.
Messieurs les cracks, j'ai besoin de toutes vos compétences !
D'avance merci beaucoup !!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:40, on 19/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HPQ\Shared\hpqwmi.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: C:\WINDOWS\system32\jsne87fidgf.dll - {c5bf49a2-94f3-42bd-f434-3604812c897d} - C:\WINDOWS\system32\jsne87fidgf.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\ctfmon.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\Briand\Local Settings\Application Data\spool.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\Briand\Application Data\gadcom\gadcom.exe" 61A847B5BBF72810369239466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [Twain] C:\Documents and Settings\Briand\Application Data\Twain\Twain.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\ctfmon.exe
O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ntuser] C:\WINDOWS\system32\drivers\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [autoload] C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\spool.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [java_sun] Java (Sun)
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O20 - AppInit_DLLs: karna.dat
O20 - Winlogon Notify: winctrl32 - WinCtrl32.dll (file missing)
O20 - Winlogon Notify: zqtcrtb - C:\WINDOWS\
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsne87fidgf.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
O23 - Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\ctfmon.exe (file missing)
O23 - Service: Sygate Personal Firewall (smcservice) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

126 réponses

Réponse 21 / 126

Utilisateur anonyme
19 nov. 2008 à 20:37

Hi,

Relance Combofix.

Alut.

belia
19 nov. 2008 à 23:36

Merci pour votre aide... Mais j'ai préféré tout rebooter, las de ces virus...
Merci encore

florian > belia
20 nov. 2008 à 15:54

jai le meme probleme jai lancer combofix voila le rapport

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\ADMINI~1\LOCALS~1\Temp\tmp2.tmp
c:\install\install.exe
c:\windows\system32\awjyptht.ini
c:\windows\system32\bjntbqkg.ini
c:\windows\system32\byXPFVon.dll
c:\windows\system32\cxwqcq.dll
c:\windows\system32\fiiikUtv.ini
c:\windows\system32\fiiikUtv.ini2
c:\windows\system32\fqbaxj.dll
c:\windows\system32\gdtxcgje.dll
c:\windows\system32\geBqQKAs.dll
c:\windows\system32\geBsrQjG.dll
c:\windows\system32\gpdvtqmb.ini
c:\windows\system32\hddacccj.dll
c:\windows\system32\hgGxYQKe.dll
c:\windows\system32\jkkKaawX.dll
c:\windows\system32\kaiupbqj.ini
c:\windows\system32\khfEXQjh.dll
c:\windows\system32\kRrYxGgh.ini
c:\windows\system32\kRrYxGgh.ini2
c:\windows\system32\kzzloc.dll
c:\windows\system32\ljJCvVmM.dll
c:\windows\system32\nnnlklMc.dll
c:\windows\system32\pmnllmjg.dll
c:\windows\system32\qhtgyetc.ini
c:\windows\system32\tAKnqBeg.ini
c:\windows\system32\tAKnqBeg.ini2
c:\windows\system32\thtpyjwa.dll
c:\windows\system32\vfdsebrd.dll
c:\windows\system32\vtUkiiif.dll
c:\windows\system32\vtUmMDtu.dll
c:\windows\system32\wxdmrxss.dll
c:\windows\system32\xohpez.dll
c:\windows\system32\yhubxy.dll
c:\windows\system32\yoavaree.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.

2008-11-16 18:10 . 2008-11-16 18:10 0 --a------ c:\windows\RAWImage.INI
2008-11-16 17:44 . 2008-11-16 17:44 <REP> d-------- c:\program files\Fichiers communs\Adobe Systems Shared
2008-11-16 17:44 . 2008-11-16 17:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Adobe Systems
2008-11-16 15:56 . 2008-11-16 15:56 <REP> d--hs---- c:\windows\ftpcache
2008-11-16 03:14 . 2008-11-16 03:14 8,192 --ahs---- c:\windows\Thumbs.db
2008-11-16 02:04 . 2008-11-16 02:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2008-11-16 01:43 . 2008-11-16 01:43 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Uniblue
2008-11-15 15:56 . 2008-11-16 02:58 326 --a------ c:\windows\wininit.ini
2008-11-15 13:58 . 2008-11-15 13:58 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-11-15 13:58 . 2008-11-15 13:58 376 --a------ c:\windows\[u]0/u
2008-11-15 13:58 . 2008-11-15 13:58 60 --a------ c:\windows\Times New Roman
2008-11-12 02:38 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 02:38 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-10 16:21 . 2008-11-10 16:21 <REP> d-------- c:\documents and settings\Administrateur\Application Data\ACD Systems
2008-11-10 16:20 . 2008-11-16 17:22 <REP> d-------- c:\program files\Fichiers communs\ACD Systems
2008-11-10 16:20 . 2008-11-10 16:20 <REP> d-------- c:\documents and settings\All Users\Application Data\ACD Systems
2008-11-10 16:20 . 2008-11-16 17:22 10,368 --a------ c:\windows\system32\drivers\pfc.sys
2008-11-10 15:59 . 2008-11-10 15:59 <REP> d-------- c:\program files\Fichiers communs\Skype
2008-11-10 15:59 . 2008-11-16 21:13 <REP> d-------- c:\documents and settings\Administrateur\Application Data\skypePM
2008-11-10 15:59 . 2008-11-10 15:59 56 --ah----- c:\windows\system32\ezsidmv.dat
2008-11-09 18:31 . 2008-11-09 18:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Fallout3
2008-11-09 18:31 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-09 18:31 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-09 18:31 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-09 18:31 . 2008-03-05 16:03 479,752 --a------ c:\windows\system32\XAudio2_0.dll
2008-11-09 18:31 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-09 18:31 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-09 18:31 . 2008-03-05 16:03 238,088 --a------ c:\windows\system32\xactengine3_0.dll
2008-11-09 18:31 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-09 18:31 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-09 18:31 . 2008-03-05 16:00 25,608 --a------ c:\windows\system32\X3DAudio1_3.dll
2008-11-09 18:29 . 2008-11-09 18:29 <REP> d-------- c:\program files\MSBuild
2008-11-09 18:26 . 2008-11-09 18:26 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-09 18:26 . 2008-11-09 18:26 <REP> d-------- c:\program files\Reference Assemblies
2008-11-09 18:25 . 2007-03-12 16:42 1,123,696 --a------ c:\windows\system32\D3DCompiler_33.dll
2008-11-09 18:25 . 2007-03-15 16:57 443,752 --a------ c:\windows\system32\d3dx10_33.dll
2008-11-09 18:25 . 2007-04-04 18:53 81,768 --a------ c:\windows\system32\xinput1_3.dll
2008-11-09 18:25 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-09 18:24 . 2008-11-09 18:24 <REP> d-------- c:\windows\system32\xlive
2008-11-09 18:24 . 2007-03-12 16:42 3,495,784 --a------ c:\windows\system32\d3dx9_33.dll
2008-11-09 18:22 . 2008-11-09 18:22 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-04 19:03 . 2008-11-04 19:03 <REP> d-------- c:\program files\Kiwee Toolbar
2008-11-04 19:03 . 2008-11-04 19:03 <REP> d-------- c:\documents and settings\LocalService\Application Data\agi
2008-11-04 19:02 . 2008-11-04 19:02 2,117,632 --a------ c:\windows\system32\python25.dll
2008-11-04 19:02 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\system32\pythondll.zip
2008-11-04 19:02 . 2008-11-04 19:02 339,968 --a------ c:\windows\system32\pythoncom25.dll
2008-11-04 19:02 . 2008-11-04 19:02 114,688 --a------ c:\windows\system32\pywintypes25.dll
2008-11-04 01:50 . 2008-11-07 10:32 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DivX
2008-11-03 17:10 . 2008-11-07 10:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Micro Application
2008-11-03 13:36 . 2008-11-03 13:36 236 --a------ C:\sqmdata10.sqm
2008-11-03 13:36 . 2008-11-03 13:36 200 --a------ C:\sqmnoopt10.sqm
2008-11-02 04:50 . 2008-11-02 04:50 236 --a------ C:\sqmdata09.sqm
2008-11-02 04:50 . 2008-11-02 04:50 200 --a------ C:\sqmnoopt09.sqm
2008-11-02 04:30 . 2008-11-02 04:30 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-02 04:29 . 2008-11-02 04:29 <REP> d-------- c:\windows\system32\LogFiles
2008-11-02 04:29 . 2008-11-02 04:29 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-02 04:24 . 2008-11-03 01:46 <REP> d-------- c:\program files\Software Informer
2008-11-02 04:24 . 2008-11-02 04:24 <REP> d-------- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2008-11-02 04:24 . 2008-11-02 04:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Software Informer
2008-11-02 04:24 . 2008-11-17 15:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Free Download Manager
2008-11-02 04:22 . 2008-11-02 04:22 236 --a------ C:\sqmdata08.sqm
2008-11-02 04:22 . 2008-11-02 04:22 200 --a------ C:\sqmnoopt08.sqm
2008-11-02 04:05 . 1999-09-10 13:06 45,056 --a------ c:\windows\system32\wnaspi32.dll
2008-11-02 04:05 . 1999-09-10 13:06 25,244 --a------ c:\windows\system32\drivers\aspi32.sys
2008-11-02 04:05 . 1999-09-10 13:06 5,600 --a------ c:\windows\system\winaspi.dll
2008-11-02 04:05 . 1999-09-10 13:06 4,672 --a------ c:\windows\system\wowpost.exe
2008-11-02 03:53 . 2008-11-02 03:53 <REP> d-------- c:\program files\Real
2008-11-02 03:53 . 2008-11-03 18:00 <REP> d-------- c:\program files\Fichiers communs\Real
2008-11-02 03:46 . 2008-11-02 03:46 <REP> d-------- c:\windows\Sun
2008-11-02 03:44 . 2008-11-16 21:11 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-01 19:38 . 2008-11-01 19:38 236 --a------ C:\sqmdata07.sqm
2008-11-01 19:38 . 2008-11-01 19:38 200 --a------ C:\sqmnoopt07.sqm
2008-11-01 01:49 . 2008-11-01 01:50 <REP> d-------- c:\windows\system32\NtmsData
2008-10-31 17:50 . 2008-11-16 18:29 69 --a------ c:\windows\NeroDigital.ini
2008-10-31 17:43 . 2008-10-31 17:43 236 --a------ C:\sqmdata06.sqm
2008-10-31 17:43 . 2008-10-31 17:43 200 --a------ C:\sqmnoopt06.sqm
2008-10-31 15:32 . 2008-10-31 15:32 236 --a------ C:\sqmdata05.sqm
2008-10-31 15:32 . 2008-10-31 15:32 200 --a------ C:\sqmnoopt05.sqm
2008-10-31 14:30 . 2008-04-14 03:33 221,184 --a------ c:\windows\system32\wmpns.dll
2008-10-31 13:58 . 2008-10-31 13:58 <REP> d-------- c:\windows\system32\fr-fr
2008-10-31 13:58 . 2008-10-31 13:58 <REP> d-------- c:\windows\system32\fr
2008-10-31 13:58 . 2008-10-31 13:58 <REP> d-------- c:\windows\system32\bits
2008-10-31 13:58 . 2008-10-31 13:58 <REP> d-------- c:\windows\l2schemas
2008-10-31 13:56 . 2008-10-31 13:58 <REP> d-------- c:\windows\ServicePackFiles
2008-10-31 13:39 . 2008-10-31 13:39 236 --a------ C:\sqmdata04.sqm
2008-10-31 13:39 . 2008-10-31 13:39 200 --a------ C:\sqmnoopt04.sqm
2008-10-30 21:56 . 2008-10-30 21:56 <REP> d-------- c:\documents and settings\Administrateur\.FreeGo
2008-10-30 21:20 . 2008-10-30 21:20 <REP> d-------- c:\program files\DAEMON Tools Toolbar
2008-10-30 21:03 . 2008-11-17 14:18 <REP> d-------- c:\documents and settings\Administrateur\Application Data\uTorrent
2008-10-30 20:22 . 2008-10-30 20:22 236 --a------ C:\sqmdata03.sqm
2008-10-30 20:22 . 2008-10-30 20:22 200 --a------ C:\sqmnoopt03.sqm
2008-10-30 12:29 . 2008-10-30 12:29 236 --a------ C:\sqmdata02.sqm
2008-10-30 12:29 . 2008-10-30 12:29 200 --a------ C:\sqmnoopt02.sqm
2008-10-29 12:00 . 2008-10-29 12:00 236 --a------ C:\sqmdata01.sqm
2008-10-29 12:00 . 2008-10-29 12:00 200 --a------ C:\sqmnoopt01.sqm
2008-10-29 11:58 . 2008-10-29 11:59 <REP> d-------- c:\program files\BitTorrent
2008-10-29 11:48 . 2008-10-29 11:48 236 --a------ C:\sqmdata00.sqm
2008-10-29 11:48 . 2008-10-29 11:48 200 --a------ C:\sqmnoopt00.sqm
2008-10-29 11:46 . 2007-07-30 19:19 271,224 --a------ c:\windows\system32\mucltui.dll
2008-10-29 11:46 . 2007-07-30 19:19 207,736 --a------ c:\windows\system32\muweb.dll
2008-10-29 11:46 . 2007-07-30 19:18 30,072 --a------ c:\windows\system32\mucltui.dll.mui
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 . 2008-10-28 23:36 823,296 --a------ c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 . 2008-10-28 23:35 815,104 --a------ c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 . 2008-10-28 23:35 802,816 --a------ c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 . 2008-10-28 23:35 729,088 --a------ c:\windows\system32\divxdec.ax
2008-10-28 23:35 . 2008-10-28 23:35 684,032 --a------ c:\windows\system32\DivX.dll
2008-10-28 17:56 . 2008-11-13 22:03 <REP> d-------- c:\documents and settings\Administrateur\Tracing
2008-10-28 17:55 . 2008-10-28 17:55 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-10-28 17:55 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-10-28 17:53 . 2008-10-28 17:53 <REP> d-------- c:\program files\Microsoft
2008-10-28 17:38 . 2008-10-28 17:38 <REP> d---s---- c:\documents and settings\Administrateur\UserData
2008-10-28 17:28 . 2008-10-28 17:28 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-10-28 16:50 . 2008-10-28 16:50 <REP> d-------- c:\documents and settings\Administrateur\Contacts
2008-10-28 16:48 . 2008-10-28 16:48 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-28 16:47 . 2008-10-28 17:55 <REP> d-------- c:\program files\Windows Live
2008-10-28 16:47 . 2008-10-28 16:47 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-28 15:52 . 2008-11-10 15:59 <REP> d-------- c:\program files\Skype
2008-10-28 15:52 . 2008-10-28 15:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype
2008-10-28 15:52 . 2008-11-16 21:18 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Skype
2008-10-28 14:01 . 2008-10-28 14:52 <REP> d-------- c:\windows\system32\Adobe
2008-10-27 18:09 . 2008-11-16 17:46 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-10-27 01:12 . 2008-10-27 01:12 <REP> d-------- c:\documents and settings\Administrateur\Application Data\EPSON
2008-10-27 01:08 . 2008-10-27 01:08 <REP> d-------- c:\documents and settings\All Users\Application Data\EPSON
2008-10-27 01:08 . 2006-12-08 03:04 76,800 --a------ c:\windows\system32\E_FLBCAE.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 14:49 1,198,319 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-16 17:28 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-27 00:07 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-26 14:57 --------- d-----w c:\program files\TRENDnet
2008-10-26 14:50 14,656 ----a-w c:\windows\gdrv.sys
2008-10-26 14:42 --------- d-----w c:\program files\Realtek
2008-10-26 14:41 --------- d-----w c:\program files\Marvell
2008-10-26 14:39 --------- d-----w c:\program files\Intel
2008-10-26 14:17 --------- d-----w c:\program files\microsoft frontpage
2008-10-26 14:15 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-09-26 15:33 15,496 ----a-w c:\windows\system32\drivers\vffilter.sys
2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-24 03:09 3,331,072 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-09-24 02:18 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-09-24 02:17 311,296 ----a-w c:\windows\system32\ati2dvag.dll
2008-09-24 02:09 10,772,480 ----a-w c:\windows\system32\atioglxx.dll
2008-09-24 02:07 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-09-24 02:06 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-09-24 02:06 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\Oemdspif.dll
2008-09-24 02:06 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-09-24 02:04 581,632 ----a-w c:\windows\system32\ati2evxx.exe
2008-09-24 02:03 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-09-24 01:56 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-09-24 01:54 4,008,864 ----a-w c:\windows\system32\ati3duag.dll
2008-09-24 01:38 2,399,744 ----a-w c:\windows\system32\ativvaxx.dll
2008-09-24 01:24 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-09-24 01:20 380,928 ----a-w c:\windows\system32\atikvmag.dll
2008-09-24 01:19 39,424 ----a-w c:\windows\system32\atiadlxx.dll
2008-09-24 01:18 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-09-24 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-09-24 01:18 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-09-24 01:12 573,440 ----a-w c:\windows\system32\ati2cqag.dll
2008-09-19 21:57 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys
2008-09-19 21:57 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2008-09-19 21:57 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-19 21:57 129,784 ------w c:\windows\system32\pxafs.dll
2008-09-19 21:57 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-09-19 21:57 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-19 21:54 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-08 23:03 51,712 ----a-w c:\windows\system32\sirenacm.dll
2008-09-05 15:04 288,768 ----a-w c:\windows\WLXPGSS.SCR
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-20 05:10 670,208 ----a-w c:\windows\system32\wininet.dll
2006-02-23 13:52 280,576 ----a-w c:\windows\inf\TEW-421PC\MRV8335XP.sys
2006-02-23 13:52 280,576 ----a-w c:\windows\inf\TEW-421PC\MRV8335.sys
2006-02-23 13:52 212,992 ----a-w c:\windows\inf\TEW-421PC\CopyWHQLDriver.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"Philips Intelligent Agent"="d:\nero express\Philips Intelligent Agent\Philips Intelligent Agent.exe" [2008-02-21 613792]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-11-12 342336]
"EPSON Stylus DX4400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
"Free Download Manager"="d:\free download manager\Free Download Manager\fdm.exe" [2008-05-20 2474031]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-31 36864]
"36X Raid Configurer"="c:\windows\system32\JMRaidSetup.exe" [2006-11-17 1953792]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"snp2uvc"="c:\windows\vsnp2uvc.exe" [2007-03-12 569344]
"HerculesCamService"="d:\webcam\DualPix Exchange\CamService.exe" [2007-06-05 79400]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-26 136600]
"Adobe Reader Speed Launcher"="d:\acrobatreader\Reader\Reader_sl.exe" [2008-06-12 34672]
"spywarefighterguard"="d:\sp\spywarefighter\SpywarefighterUser.exe" [2008-09-26 180872]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 c:\windows\Alcmtr.exe]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Wireless Configuration Utility HW.51.lnk - c:\windows\Installer\{29F15D3F-5B37-44DB-BB89-390B3AD1404E}\NewShortcut1.exe [2008-10-26 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=cxwqcq.dll yhubxy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\bit torent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\bit torent\\BitTorrent\\bittorrent.exe"=
"d:\\utorrent\\uTorrent.ing.exe"=
"c:\\Documents and Settings\\Administrateur\\Bureau\\uTorrent.ing.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-26 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-26 20560]
R2 PTK License-SP-574;PTK License-SP-574;d:\sp\licenseservice.exe [2008-09-26 283272]
R2 PTK Live Update-SP-574;PTK Live Update-SP-574;d:\sp\updateservice.exe [2008-09-26 307848]
R2 PTK Scanner-SP-574;PTK Scanner-SP-574;d:\sp\ScannerService.exe [2008-09-26 311944]
R2 PTK SharedAccess-SP-574;PTK SharedAccess-SP-574;d:\sp\configservice.exe [2008-09-26 139912]
R3 camfilt2;camfilt2;c:\windows\system32\Drivers\camfilt2.sys [2008-10-26 94208]
R3 ProtoWall;ProtoWall Defender;c:\windows\system32\DRIVERS\ProtoWall.sys [2004-01-28 21376]
R3 Vfscan;Vfscan;c:\windows\system32\DRIVERS\vffilter.sys [2008-09-26 15496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3e321ba-a36c-11dd-b17d-806d6172696f}]
\Shell\AutoRun\command - F:\Run.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{06C19537-81F1-4770-88A4-B8657F8623B3} - (no file)
BHO-{0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file)
BHO-{177F1037-F8BD-4491-8558-AA9FE36D1BF3} - c:\windows\system32\geBqnKAt.dll
BHO-{1981196d-1c55-4c8d-9158-171867ff6e86} - (no file)
BHO-{1e18c470-c74a-41e5-8244-b7703ba89909} - c:\windows\system32\yhubxy.dll
BHO-{4EED3C25-F205-4EAE-BB00-544C372D3177} - c:\windows\system32\hgGxYrRk.dll
BHO-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
BHO-{6E785A53-AC5A-4F6A-A6E4-1B51FA4A0A09} - c:\windows\system32\vtUmMDtu.dll
BHO-{9213BA7C-0BF2-403C-8BFA-C5773FEFB736} - c:\windows\system32\vtUkiiif.dll
BHO-{A96BAF72-1CC4-4E2E-973E-2E6A2BC88C05} - (no file)
BHO-{B29A78D5-1CC2-43BB-A7FC-95F29C1A5A78} - (no file)
BHO-{bcab7d0a-3e08-488f-9c7b-3f28261a3fac} - (no file)
BHO-{D75BC4FA-987E-4D18-888D-627A1DBB040C} - (no file)
BHO-{DA634BBD-A7DC-4B71-82C8-B4851DFDF41E} - (no file)
HKCU-Run-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\daemon.exe
HKCU-Run-Odebit Multimedia V2 - d:\voh1\V2\Odebit.exe
HKCU-Run-Uniblue RegistryBooster 2009 - d:\uniblue\Uniblue\RegistryBooster\RegistryBooster.exe
HKLM-Run-EoEngine - c:\program files\EoRezo\EoEngine.exe
HKLM-Run-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
ShellExecuteHooks-{6E785A53-AC5A-4F6A-A6E4-1B51FA4A0A09} - c:\windows\system32\vtUmMDtu.dll
Notify-vtUmMDtu - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ei1kxbcp.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lo.st
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - d:\acrobatreader\Reader\browser\nppdf32.dll
FF -: plugin - d:\divx\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - d:\divx\DivX Web Player\npdivx32.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-17 15:50:17
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ZoneLabs\vsmon.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
d:\a-squared free\a2service.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\TRENDnet\TEW-421PC_TEW-423PI\TRENDnet.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2008-11-17 15:55:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-17 14:54:52

Avant-CF: 6 734 864 384 octets libres
Après-CF: 7,121,186,816 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

375 --- E O F --- 2008-11-12 22:31:26

Réponse 22 / 126

lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 20:51

impossible de le loader

Réponse 23 / 126

Utilisateur anonyme
19 nov. 2008 à 20:54

Hi,

Il manque un rapport non?

refait un hijackthis.

Alut.

Réponse 24 / 126

lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 20:55

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:54:45, on 2008-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system32\rswnw64q.exe
C:\WINDOWS\system32\iesvcmon.exe
C:\WINDOWS\f4f.exe
C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\winlogin.exe
C:\WINDOWS\System32\rs32net.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VnrPack\VnrPack20.exe
C:\Program Files\VnrBlock\VnrBlock21.exe
C:\WINDOWS\System32\rs32net.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ocntssdl.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\csrssc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: C:\WINDOWS\system32\jsne87fidgf.dll - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsne87fidgf.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [{E5-5B-B6-67-DW}] C:\windows\system32\rswnw64q.exe DWrvgFF
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\ocntssdl.exe DWrvgFF
O4 - HKLM\..\Run: [iesvcmon] "C:\WINDOWS\system32\iesvcmon.exe"
O4 - HKLM\..\Run: [G4G] C:\WINDOWS\f4f.exe
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\winlogin.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [gliojrabwjxf] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\ppftvtwkbiuvp.dll"
O4 - HKLM\..\Run: [zfdhsobcld] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\szehrbsvdlbvhgolp.dll"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VnrPack20] "C:\Program Files\VnrPack\VnrPack20.exe"
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe"
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [12CFG94-z641-2SF-N31P-5M1ER6H6L1] C:\RECYCLER\S-1-5-21-8832355817-7733714454-459545168-8169\winigon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\ocntssdl.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rswnw64q.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://www.cogeco.ca/fr/OLS3.3/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jsne87fidgf.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 126

Utilisateur anonyme
19 nov. 2008 à 20:57

Hi,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
SDFix (créé par AndyManchesta)
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur

• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis. pour lancer le script.

• Appuie sur une touche pour commencer le processus de nettoyage.

• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

• Appuie sur une touche pour redémarrer le PC.

• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

•NOTE:Si SDFix ne se lance pas
Clique sur=> Démarrer => Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Clique sur Ok.

Redémarre et essaie de relance SDFix.

Alut.

Réponse 26 / 126

lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 21:08

Ça m'envoie encore sur une page internet explorer qui ne peut pas s'afficher, impossible de loader!

Réponse 27 / 126

Utilisateur anonyme
19 nov. 2008 à 21:12

Hi,

installe sa

Supprime tout ce qu'il trouve.

Alut.

Réponse 28 / 126

lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 21:23

J'ai fait tout l'enregistrement mais quand j'arrive pour télécharger
ça me dit impossible d'établir une connexion avec le serveur

Réponse 29 / 126

Utilisateur anonyme
19 nov. 2008 à 21:23

Hi,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.

* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo

* Clique sur le bouton Scan for Vundo.

* Lorsque le scan est complété, clique sur le bouton Remove Vundo.

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK

* Démarre ton PC à nouveau.

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Alut.

Réponse 30 / 126

lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 21:47

Toujours le meme problème pas capable d'ouvrir le lien
message de page explorer qui ne veut pas s'Ouvrir

Réponse 31 / 126

Utilisateur anonyme
19 nov. 2008 à 21:50

Hi,

Même en mode sans échec avec prise en charge du réseau?

Sinon essai sa:

installe NAVILOG1

Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1
- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

Alut.

Réponse 32 / 126

lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 22:13

j'ai fait le processus ci haut et l'accès m'est refusé

Réponse 33 / 126

Utilisateur anonyme
19 nov. 2008 à 22:18

Hi,

Télécharger VirtumundoBegone sur le bureau:

Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

Réponse 34 / 126

lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 22:53

J'ai bizounné un peu et j'ai réussit a installer navilog, voici le rapport

Search Navipromo version 3.6.9 commencé le 2008-11-19 à 16:20:27,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers :

Recherche executé en mode sans échec

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

* Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 2008-11-19 à 16:31:33,00 ***

Réponse 35 / 126

Utilisateur anonyme
19 nov. 2008 à 22:56

Hi,

Passe combofix même en mode sans échec.

Alut.

Réponse 36 / 126

lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 23:04

Combofix ne veut toujours pas s'exécuter

Réponse 37 / 126

Utilisateur anonyme
19 nov. 2008 à 23:11

Hi,

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Fait le scan en mode sans échec mais fait la mise à jour.

Réponse 38 / 126

lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 23:27

Toujours le meme probleme explorer ne peut établir a connexion meme chose pour firefox je ne peux donc pas télécharger malwarebyte
s

Réponse 39 / 126

lacoquine Messages postés 116 Date d'inscription jeudi 1 mai 2008 Statut Membre Dernière intervention 25 novembre 2008
19 nov. 2008 à 23:30

Quand je recherche dans google et que je trouve malwarebytes.org ça me renvoie sur des pages qui n'ont pas de rapport, des publicités etc....

Réponse 40 / 126

Utilisateur anonyme
19 nov. 2008 à 23:36

Hi,

Installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]

Option:1 => Recherche:

* Double cliquer sur SmitfraudFix.exe

* Sélectionner 1 et pressez =>Entrée dans le menu pour créer

un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

système

C:\rapport.txt

==>et colle le rapport génèrer sur le forum.

*=>Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

Alut.