Sujet Précédent Sujet Suivant

Virus, trojan ou malware je n'en sais rien ..

Résolu
alban83 Messages postés 31 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

depuis quelque temps mes pages internet sont plus lentes, quand je clique sur un lien sa me met un autre lien inconnu de temps en temps un message dans ma barre des tache apparait "warning system" ou un truc du style

merci de votre aide :)

analyse Malwarebytes' Anti-Malware : ( examens rapide )

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1412
Windows 5.1.2600 Service Pack 2

20/11/2008 10:48:08
mbam-log-2008-11-20 (10-48-08).txt

Type de recherche: Examen rapide
Eléments examinés: 50757
Temps écoulé: 1 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Analyse HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:55, on 20/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Interlogic\MEMOKEYS\memokeys.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {94F39278-5887-481F-B69B-A17169384FDF} - C:\WINDOWS\system32\atmpvcn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ProxyCap] C:\PROGRA~1\PROXYL~1\ProxyCap\ProxyCap.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Memokeys.lnk = C:\Program Files\Interlogic\MEMOKEYS\memokeys.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
A voir également:

53 réponses

Précédent
Réponse 41 / 53
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, je ne retrouve pas la ligne que je veux dans le rapport je vais te demander si tu le veux bien de redémarrer le pc de vider la quarantaine de malwarebytes te me refaire un scan de malwarebytes mais surtout ne supprimes rien une fois l'analyse fini tu le ferme en enregistant le rapport sans suppression tu le postes pour voir si il retrouve la même chose et puis si oui tu me refait un rapport DiagHelp, désolé pour ce contre temps mais j'aimerai bien mener cela jusqu'au bout , Merci
0
alban83 Messages postés 31 Statut Membre
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1412
Windows 5.1.2600 Service Pack 2

25/11/2008 07:56:36
mbam-log-2008-11-25 (07-56-23).txt

Type de recherche: Examen rapide
Eléments examinés: 52784
Temps écoulé: 3 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{94f39278-5887-481f-b69b-a17169384fdf} (Trojan.BHO.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{94f39278-5887-481f-b69b-a17169384fdf} (Trojan.BHO.H) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\atmpvcn.dll (Trojan.BHO.H) -> No action taken.


Je supprime y'a vraiment trop de chose :/
0
Réponse 42 / 53
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
rebonjour sinon essais de faire analyser ces deux fichiers sur virus total

C:\WINDOWS\system32\csrss.exe
c:\windows\system32\drivers\jyziijib.sys

tu suis la procédure tu la fais pour chaque fichier, merci

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :ceux donné en gras au dessus

Clique sur envoyer le lien.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
0
Réponse 43 / 53
alban83 Messages postés 31 Statut Membre
 
Pour le 1er fichier :

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.24 -
Authentium 5.1.0.4 2008.11.24 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.24 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.24 -
eSafe 7.0.17.0 2008.11.24 -
eTrust-Vet 31.6.6226 2008.11.25 -
Ewido 4.0 2008.11.24 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3637 2008.11.24 -
Norman 5.80.02 2008.11.24 -
Panda 9.0.0.4 2008.11.24 -
PCTools 4.4.2.0 2008.11.24 -
Prevx1 V2 2008.11.25 -
Rising 21.05.10.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.24 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1484 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 6144 bytes
MD5...: 6edca12f58a4513637af2debb1629bc8
SHA1..: 0d57bf29cd96d1f95082a3f5ecbd444808f37189
SHA256: 33f0e13c88c89c1a859877aff0d09529d10a452cf2818d8b36e8e2835604d1c8
SHA512: 0efb6f182dba9d8c0df14f5feca434f93b15854082c0f1e4ac08726d2b8c1858
75b306b05884d29c375a92fa5647533e68ad3ece36b480c97d08b3f40589c41e

ssdeep: 96:1uuF6AN1CnotgbZm4vU/93SqYs5FEW5B8enWwG:1uuUANooygp/ZSq/5eW5B8
enW

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4a6811a3
timedatestamp.....: 0x41107c1f (Wed Aug 04 06:03:11 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xaa0 0xc00 5.97 ad9ea4c175a93a8019eb6ef94a84e503
.data 0x2000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250
.rsrc 0x3000 0x400 0x400 3.42 74ab43c9934730c70860fc34e5d3d74e
.reloc 0x4000 0x94 0x200 1.57 a631a49183888ee1140addc408980653

( 2 imports )
> ntdll.dll: NtTerminateProcess, NtRaiseHardError, NtTerminateThread, RtlUnwind, NtQueryVirtualMemory, RtlSetProcessIsCritical, NtSetInformationProcess, DbgBreakPoint, RtlAllocateHeap, RtlUnicodeStringToAnsiString, RtlNormalizeProcessParams
> CSRSRV.dll: CsrServerInitialization

( 0 exports )

CWSandbox info: http://research.sunbelt-software.com/...

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares

Pour le 2ieme :

Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.24 -
Authentium 5.1.0.4 2008.11.24 -
Avast 4.8.1281.0 2008.11.24 -
AVG 8.0.0.199 2008.11.24 -
BitDefender 7.2 2008.11.25 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.24 -
eSafe 7.0.17.0 2008.11.24 -
eTrust-Vet 31.6.6226 2008.11.25 -
Ewido 4.0 2008.11.24 -
F-Prot 4.4.4.56 2008.11.24 -
F-Secure 8.0.14332.0 2008.11.25 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.25 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.532 2008.11.24 -
Kaspersky 7.0.0.125 2008.11.25 -
McAfee 5444 2008.11.24 -
McAfee+Artemis 5444 2008.11.24 -
Microsoft 1.4104 2008.11.25 -
NOD32 3637 2008.11.24 -
Norman 5.80.02 2008.11.24 -
Panda 9.0.0.4 2008.11.24 -
PCTools 4.4.2.0 2008.11.24 -
Prevx1 V2 2008.11.25 -
Rising 21.05.10.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.24 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 Worm.Win32.Allaple.E
Symantec 10 2008.11.25 -
TheHacker 6.3.1.1.162 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.24 -
ViRobot 2008.11.25.1484 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.24 -
Information additionnelle
File size: 23424 bytes
MD5...: 6859124897b9920125e37a35d4e93b99
SHA1..: d2fa3d22eb4fe52562aac2ca4153d8f2ecf1513c
SHA256: 34980c838e6a8e9d26994874353c50f6c2373400c85d9786d27473b3c10cd46f
SHA512: 9fec3d33ba7db2c725f6fecc9b8bd1bee4f596bfa95099907bda1b5d7f586629 c357f08544de4676380297fdf8641be24c878a4968f4ef7e5b28baa16986144b

ssdeep: 384:RniOXb4GE9k73gCcJtn1k+dTSsTSYJLWKFbQ6jM:RbMV9vCqh1Vpz7LvbQmM

PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15236
timedatestamp.....: 0x4881fc34 (Sat Jul 19 14:37:40 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x804 0xa00 6.16 9a70bd6e9880a7749a15f5281451130a
.rdata 0x2000 0x424 0x600 3.37 28872174476b9df342ca807990fe2a46
.data 0x3000 0x3c4 0x400 3.32 9f450fa8f3ca40f199bcb2c4a8b3db3f
PAGE 0x4000 0xa6a 0xc00 5.88 e9f689c7b3e947018be0c043291535c5
INIT 0x5000 0x88a 0xa00 5.13 38ddfaca378b4fb61b2b0228864dda78
.dkkk 0x6000 0xb30 0xb30 5.44 029905132ad180611727cdbb87702c2b
.rsrc 0x6b30 0x3a0 0x400 3.12 c5977ba61fc7445148bcb9bd1f7199af
.reloc 0x7b30 0x39a 0x400 4.99 6aeba90aa419c194ba1392f0bb8d88df

( 2 imports )
> ntoskrnl.exe: memcpy, strncmp, ZwOpenKey, RtlAppendUnicodeToString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ObQueryNameString, KeTickCount, RtlUnwind, memmove, RtlFreeUnicodeString, wcschr, RtlAppendUnicodeStringToString, IoThreadToProcess, ExAllocatePoolWithTag, ExFreePoolWithTag, memset, RtlInitUnicodeString, IoGetDeviceObjectPointer, KeInitializeEvent, IoBuildDeviceIoControlRequest, ObfDereferenceObject, IofCallDriver, KeWaitForSingleObject, IoGetCurrentProcess, PsSetCreateProcessNotifyRoutine, ZwClose, KeBugCheckEx
> FLTMGR.SYS: FltGetFileNameInformation, FltParseFileNameInformation, FltReleaseFileNameInformation, FltGetStreamHandleContext, FltSetCallbackDataDirty, FltSupportsStreamHandleContexts, FltAllocateContext, FltSetStreamHandleContext, FltReleaseContext, FltGetRequestorProcessId, FltRegisterFilter, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltStartFiltering, FltCloseClientPort, FltUnregisterFilter, FltGetDiskDeviceObject

( 0 exports )

packers (Kaspersky): PE_Patch
0
Réponse 44 / 53
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
peux tu faires un combofix car chiquitine29 m'a donner un script combo pour toi mais comme tout à été désinstallé entre temps je voudrais être sur que ce qu'il me donne est toujours présent , Merci

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 53
alban83 Messages postés 31 Statut Membre
 
Je le ferais ce soir j'te tien au courant ;)
0
Réponse 46 / 53
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok pas de problème mais cela me fait ch... de voire ce trojan qui revient
0
Réponse 47 / 53
alban83 Messages postés 31 Statut Membre
 
Impossible a supprimer ...

ComboFix 08-11-20.02 - Propriétaire 2008-11-25 21:33:59.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2473 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\atmpvcn.dll . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.

2008-11-24 12:55 . 2008-11-24 12:55 <REP> d-------- c:\documents and settings\hey\Application Data\Spyware Terminator
2008-11-24 12:55 . 2008-11-24 12:55 <REP> d-------- c:\documents and settings\hey\Application Data\Logitech
2008-11-24 12:54 . 2006-01-01 00:30 <REP> d--h----- c:\documents and settings\hey\Voisinage réseau
2008-11-24 12:54 . 2006-01-01 00:30 <REP> d--h----- c:\documents and settings\hey\Voisinage d'impression
2008-11-24 12:54 . 2005-12-31 23:38 <REP> d--h----- c:\documents and settings\hey\Modèles
2008-11-24 12:54 . 2008-11-24 12:55 <REP> dr------- c:\documents and settings\hey\Mes documents
2008-11-24 12:54 . 2006-01-01 00:30 <REP> dr------- c:\documents and settings\hey\Menu Démarrer
2008-11-24 12:54 . 2008-11-24 12:55 <REP> dr------- c:\documents and settings\hey\Favoris
2008-11-24 12:54 . 2008-10-11 15:46 <REP> d-------- c:\documents and settings\hey\Bureau
2008-11-24 12:54 . 2008-11-24 12:57 <REP> d-------- c:\documents and settings\hey
2008-11-24 07:11 . 2008-11-24 07:11 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-20 16:42 . 2008-11-20 17:17 <REP> d-------- c:\windows\BDOSCAN8
2008-11-20 15:21 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-11-20 13:16 . 2008-11-20 13:16 <REP> d-------- c:\program files\Enigma Software Group
2008-11-20 11:36 . 2008-11-20 11:36 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2008-11-20 11:36 . 2008-11-20 11:38 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-11-20 11:34 . 2008-11-20 12:30 <REP> d-------- c:\windows\Internet Logs
2008-11-20 09:59 . 2008-11-23 18:27 <REP> d-------- c:\program files\Trend Micro
2008-11-20 09:50 . 2008-11-20 09:50 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-20 09:50 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-20 09:50 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-19 15:39 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-19 15:39 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-19 15:39 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-19 15:39 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-19 15:39 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-19 15:39 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-19 15:39 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-19 15:39 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-19 15:39 . 2008-11-19 15:44 2,468 --a------ c:\windows\system32\tmp.reg
2008-11-19 08:21 . 2008-11-19 08:21 <REP> d-------- c:\program files\Your Freedom
2008-11-18 08:54 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-11-18 08:54 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-17 21:28 . 2008-11-17 21:30 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-17 21:28 . 2008-11-17 21:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-16 15:04 . 2008-11-16 15:04 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2008-11-16 15:04 . 2008-11-16 15:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-16 13:40 . 2006-03-02 13:00 94,720 --a------ c:\windows\system32\atmpvcn.dll
2008-11-13 19:18 . 2008-11-16 15:43 <REP> d-------- c:\program files\Steam
2008-10-31 18:50 . 2008-10-31 18:50 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\InstallShield
2008-10-29 21:25 . 2006-03-02 13:00 1,689,088 ---h---t- c:\windows\system32\5d667e8.dll
2008-10-29 21:25 . 2006-03-02 13:00 1,689,088 ---h---t- c:\windows\system32\2843ba08.dll
2008-10-29 21:25 . 2006-03-02 13:00 82,944 ---h---t- c:\windows\system32\a623270.dll
2008-10-29 21:25 . 2006-03-02 13:00 82,944 ---h---t- c:\windows\system32\636b9f4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-25 20:39 --------- d-----w c:\program files\RamBoost XP
2008-11-25 16:12 --------- d-----w c:\program files\WarRock
2008-11-24 16:24 --------- d-----w c:\documents and settings\Propriétaire\Application Data\teamspeak2
2008-11-21 16:14 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
2008-11-20 12:54 --------- d-----w c:\program files\Unlocker
2008-11-20 12:23 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-20 10:34 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Azureus
2008-11-20 08:31 --------- d-----w c:\program files\Spyware Terminator
2008-11-20 08:31 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Spyware Terminator
2008-11-20 08:31 --------- d-----w c:\documents and settings\All Users\Application Data\Spyware Terminator
2008-11-10 12:51 --------- d-----w c:\program files\LimeWire
2008-11-10 11:33 --------- d-----w c:\program files\ma-config.com
2008-11-10 11:33 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-01 11:54 --------- d-----w c:\program files\Azureus
2008-11-01 11:09 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-29 08:45 --------- d-----w c:\program files\Google
2008-10-28 12:16 --------- d-----w c:\documents and settings\All Users\Application Data\NexonEU
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 17:40 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-22 11:23 182,928 ----a-w c:\windows\system32\PnkBstrB.exe
2008-10-22 11:23 159,992 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-13 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\NexonUS
2008-10-11 14:47 --------- d-----w c:\program files\VideoLAN
2008-10-11 14:46 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-11 14:46 --------- d-----w c:\program files\CyberLink
2008-10-10 19:41 --------- d-----w c:\documents and settings\Propriétaire\Application Data\ProxyCap
2008-10-09 15:35 --------- d-----w c:\program files\Proxy Labs
2008-10-09 15:32 --------- d-----w c:\program files\Windows Live Safety Center
2008-10-08 14:06 --------- d-----w c:\program files\DAEMON Tools
2008-10-08 13:40 141,312 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2008-10-05 17:23 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Xfire
2008-10-05 17:18 --------- d-----w c:\program files\Xfire
2008-10-05 17:17 --------- d-----w c:\documents and settings\NetworkService\Application Data\Xfire
2008-10-05 11:45 --------- d-----w c:\program files\Application PC MTV 3.3
2008-10-04 10:18 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer
2008-10-04 09:37 --------- d-----w c:\program files\iTunes
2008-10-04 09:37 --------- d-----w c:\program files\iPod
2008-10-04 09:37 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-04 09:32 --------- d-----w c:\program files\Safari
2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-18 00:40 42,320 ----a-w c:\windows\system32\xfcodec.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-25 17:40 122,880 ----a-w c:\windows\system32\sbcrreag.dll
2008-05-18 18:27 22,328 ----a-w c:\documents and settings\Propriétaire\Application Data\PnkBstrK.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94F39278-5887-481F-B69B-A17169384FDF}]
2006-03-02 13:00 94720 --a------ c:\windows\system32\atmpvcn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-20 68856]
"ProxyCap"="c:\progra~1\PROXYL~1\ProxyCap\ProxyCap.exe" [2008-11-19 286720]
"RamBoostXp"="c:\program files\RamBoost XP\rambxpfr.exe" [2004-03-09 1542144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-06-28 2512128]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-03 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-03 13508608]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-10-08 1783808]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 c:\windows\RTHDCPL.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Memokeys.lnk - c:\program files\Interlogic\MEMOKEYS\memokeys.exe [2008-05-17 974848]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-05-18 91440]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-05-18 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-01-03 15:26 13508608 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2008-01-03 15:26 1626112 c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\WarRock\\System\\WarRock.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=
"c:\\Documents and Settings\\Propriétaire\\temp\\TeamViewer3\\TeamViewer.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
"c:\\Program Files\\Xfire\\xfire.exe"=
"c:\\Nexon\\Combat Arms\\NMService.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"c:\nexon\Combat Arms EU\CombatArms.exe"= c:\nexon\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"c:\nexon\Combat Arms EU\Engine.exe"= c:\nexon\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"c:\\Nexon\\Combat Arms EU\\NMService.exe"=

R0 jyziijib;jyziijib;c:\windows\system32\drivers\jyziijib.sys [2006-03-02 23424]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-20 78416]
R1 GhPciScan;GhostPciScanner;\??\c:\program files\Symantec\Norton Ghost 2003\ghpciscan.sys [2003-12-17 5632]
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\c:\windows\system32\drivers\sp_rsdrv2.sys [2008-10-08 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-20 20560]
R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe -k netsvcs [2006-03-02 14336]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
S3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\DRIVERS\hmvmdm.sys [2008-06-13 101120]
S3 s217bus;Sony Ericsson Device 217 driver (WDM);c:\windows\system32\DRIVERS\s217bus.sys [2008-06-14 83496]
S3 s217mdfl;Sony Ericsson Device 217 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s217mdfl.sys [2008-06-14 15016]
S3 s217mdm;Sony Ericsson Device 217 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s217mdm.sys [2008-06-14 109992]
S3 s217mgmt;Sony Ericsson Device 217 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s217mgmt.sys [2008-06-14 103976]
S3 s217nd5;Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (NDIS);c:\windows\system32\DRIVERS\s217nd5.sys [2008-06-14 24872]
S3 s217obex;Sony Ericsson Device 217 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s217obex.sys [2008-06-14 100008]
S3 s217unic;Sony Ericsson Device 217 USB Ethernet Emulation SEMC217 (WDM);c:\windows\system32\DRIVERS\s217unic.sys [2008-06-14 105896]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4783a3ce-395f-11dd-90e1-00146c8cdcdb}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4783a3cf-395f-11dd-90e1-00146c8cdcdb}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4783a3d4-395f-11dd-90e1-00146c8cdcdb}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63d03d34-39f6-11dd-90e7-00146c8cdcdb}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{968c3a84-395b-11dd-90e0-00146c8cdcdb}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{968c3a88-395b-11dd-90e0-00146c8cdcdb}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c06299e2-3961-11dd-90e2-00146c8cdcdb}]
\Shell\AutoRun\command - G:\VFPcAssistant.exe
.
Contenu du dossier 'Tâches planifiées'

2008-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-24 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 23:10]

2008-11-25 c:\windows\Tasks\User_Feed_Synchronization-{B8B52C93-2160-4762-A556-87F5F038AB6C}.job
- c:\windows\system32\msfeedssync.exe [2008-08-22 02:05]

2008-11-25 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: w2pxdrv.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_0_29.cab
c:\windows\Downloaded Program Files\hardwaredetection.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 21:37:52
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\PROPRI~1\LOCALS~1\Temp\mc22.tmp"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Symantec\Norton Ghost 2003\GhostStartService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
.
**************************************************************************
.
Heure de fin: 2008-11-25 21:41:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-25 20:41:54

Avant-CF: 29 887 471 616 octets libres
Après-CF: 29,935,247,360 octets libres

290 --- E O F --- 2008-11-22 20:51:09
0
Réponse 48 / 53
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, je t'ai ou plutot t'avons préparré un script de suppression que tu vas coller dans un bloc note tu suis les expliqation à la lettre et tout ira bien

Ouvre le Bloc-Notes puis colle le texte en gras.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
ou
( cliques droit sur le bureau\nouveau\document texte.)
Sauvegarde ce fichier sur le bureau sous le nom de CFScript.txt

File::
c:\windows\system32\VCCLSID.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\WS2Fix.exe
c:\windows\system32\atmpvcn.dll
c:\windows\system32\drivers\jyziijib.sys

Driver::
jyziijib

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{94F39278-5887-481F-B69B-A17169384FDF}]


Glisses maintenant le fichier CFScript.txt dans Combofix.exe comme ceci :

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt .

S'il n'y a pas de rédémarrage, poste quand même le rapport.

0
Réponse 49 / 53
alban83 Messages postés 31 Statut Membre
 
ComboFix 08-11-20.02 - Propriétaire 2008-11-26 14:12:05.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2533 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\404Fix.exe
c:\windows\system32\atmpvcn.dll
c:\windows\system32\drivers\jyziijib.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\atmpvcn.dll
c:\windows\system32\drivers\jyziijib.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_JYZIIJIB
-------\Service_jyziijib

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-26 au 2008-11-26 ))))))))))))))))))))))))))))))))))))
.

2008-11-24 12:55 . 2008-11-24 12:55 <REP> d-------- c:\documents and settings\hey\Application Data\Spyware Terminator
2008-11-24 12:55 . 2008-11-24 12:55 <REP> d-------- c:\documents and settings\hey\Application Data\Logitech
2008-11-24 12:54 . 2006-01-01 00:30 <REP> d--h----- c:\documents and settings\hey\Voisinage réseau
2008-11-24 12:54 . 2006-01-01 00:30 <REP> d--h----- c:\documents and settings\hey\Voisinage d'impression
2008-11-24 12:54 . 2005-12-31 23:38 <REP> d--h----- c:\documents and settings\hey\Modèles
2008-11-24 12:54 . 2008-11-24 12:55 <REP> dr------- c:\documents and settings\hey\Mes documents
2008-11-24 12:54 . 2006-01-01 00:30 <REP> dr------- c:\documents and settings\hey\Menu Démarrer
2008-11-24 12:54 . 2008-11-24 12:55 <REP> dr------- c:\documents and settings\hey\Favoris
2008-11-24 12:54 . 2008-10-11 15:46 <REP> d-------- c:\documents and settings\hey\Bureau
2008-11-24 12:54 . 2008-11-24 12:57 <REP> d-------- c:\documents and settings\hey
2008-11-24 07:11 . 2008-11-24 07:11 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-20 16:42 . 2008-11-20 17:17 <REP> d-------- c:\windows\BDOSCAN8
2008-11-20 15:21 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-11-20 13:16 . 2008-11-20 13:16 <REP> d-------- c:\program files\Enigma Software Group
2008-11-20 11:36 . 2008-11-20 11:36 <REP> d-------- c:\documents and settings\All Users\Application Data\MailFrontier
2008-11-20 11:36 . 2008-11-20 11:38 4,212 ---h----- c:\windows\system32\zllictbl.dat
2008-11-20 11:34 . 2008-11-20 12:30 <REP> d-------- c:\windows\Internet Logs
2008-11-20 09:59 . 2008-11-23 18:27 <REP> d-------- c:\program files\Trend Micro
2008-11-20 09:50 . 2008-11-20 09:50 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-20 09:50 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-20 09:50 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-19 15:39 . 2008-11-19 15:44 2,468 --a------ c:\windows\system32\tmp.reg
2008-11-19 08:21 . 2008-11-19 08:21 <REP> d-------- c:\program files\Your Freedom
2008-11-18 08:54 . 2008-06-14 18:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2008-11-18 08:54 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2008-11-17 21:28 . 2008-11-17 21:30 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-17 21:28 . 2008-11-17 21:46 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-16 15:04 . 2008-11-16 15:04 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2008-11-16 15:04 . 2008-11-16 15:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-13 19:18 . 2008-11-16 15:43 <REP> d-------- c:\program files\Steam
2008-10-31 18:50 . 2008-10-31 18:50 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\InstallShield
2008-10-29 21:25 . 2006-03-02 13:00 1,689,088 ---h---t- c:\windows\system32\5d667e8.dll
2008-10-29 21:25 . 2006-03-02 13:00 1,689,088 ---h---t- c:\windows\system32\2843ba08.dll
2008-10-29 21:25 . 2006-03-02 13:00 82,944 ---h---t- c:\windows\system32\a623270.dll
2008-10-29 21:25 . 2006-03-02 13:00 82,944 ---h---t- c:\windows\system32\636b9f4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 13:17 --------- d-----w c:\program files\RamBoost XP
2008-11-26 13:09 --------- d-----w c:\program files\WarRock
2008-11-24 16:24 --------- d-----w c:\documents and settings\Propriétaire\Application Data\teamspeak2
2008-11-21 16:14 --------- d-----w c:\documents and settings\Propriétaire\Application Data\LimeWire
2008-11-20 12:54 --------- d-----w c:\program files\Unlocker
2008-11-20 12:23 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-20 10:34 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Azureus
2008-11-20 08:31 --------- d-----w c:\program files\Spyware Terminator
2008-11-20 08:31 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Spyware Terminator
2008-11-20 08:31 --------- d-----w c:\documents and settings\All Users\Application Data\Spyware Terminator
2008-11-10 12:51 --------- d-----w c:\program files\LimeWire
2008-11-10 11:33 --------- d-----w c:\program files\ma-config.com
2008-11-10 11:33 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-01 11:54 --------- d-----w c:\program files\Azureus
2008-11-01 11:09 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-29 08:45 --------- d-----w c:\program files\Google
2008-10-28 12:16 --------- d-----w c:\documents and settings\All Users\Application Data\NexonEU
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 17:40 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-22 11:23 182,928 ----a-w c:\windows\system32\PnkBstrB.exe
2008-10-22 11:23 159,992 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-13 15:51 --------- d-----w c:\documents and settings\All Users\Application Data\NexonUS
2008-10-11 14:47 --------- d-----w c:\program files\VideoLAN
2008-10-11 14:46 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-10-11 14:46 --------- d-----w c:\program files\CyberLink
2008-10-10 19:41 --------- d-----w c:\documents and settings\Propriétaire\Application Data\ProxyCap
2008-10-09 15:35 --------- d-----w c:\program files\Proxy Labs
2008-10-09 15:32 --------- d-----w c:\program files\Windows Live Safety Center
2008-10-08 14:06 --------- d-----w c:\program files\DAEMON Tools
2008-10-08 13:40 141,312 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2008-10-05 17:23 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Xfire
2008-10-05 17:18 --------- d-----w c:\program files\Xfire
2008-10-05 17:17 --------- d-----w c:\documents and settings\NetworkService\Application Data\Xfire
2008-10-05 11:45 --------- d-----w c:\program files\Application PC MTV 3.3
2008-10-04 10:18 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Apple Computer
2008-10-04 09:37 --------- d-----w c:\program files\iTunes
2008-10-04 09:37 --------- d-----w c:\program files\iPod
2008-10-04 09:37 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-04 09:32 --------- d-----w c:\program files\Safari
2008-10-01 11:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-18 00:40 42,320 ----a-w c:\windows\system32\xfcodec.dll
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-05-18 18:27 22,328 ----a-w c:\documents and settings\Propriétaire\Application Data\PnkBstrK.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-25_21.41.23.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
+ 2008-11-26 13:15:41 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_694.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-20 68856]
"ProxyCap"="c:\progra~1\PROXYL~1\ProxyCap\ProxyCap.exe" [2008-11-19 286720]
"RamBoostXp"="c:\program files\RamBoost XP\rambxpfr.exe" [2004-03-09 1542144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OODefragTray"="c:\windows\system32\oodtray.exe" [2007-06-28 2512128]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-03 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-03 13508608]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-10-08 1783808]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-04 c:\windows\RTHDCPL.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Memokeys.lnk - c:\program files\Interlogic\MEMOKEYS\memokeys.exe [2008-05-17 974848]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-05-18 91440]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-05-18 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2008-01-03 15:26 13508608 c:\windows\system32\nvcpl.dll
0
Réponse 50 / 53
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, normalement ça doit être bon tu vérifiras avec un malwarebytes , merci
0
Réponse 51 / 53
alban83 Messages postés 31 Statut Membre
 
Merci Beaucoup beaucoup beaucoup :) y'a plus rien sur malwarebyte merci ;)
0
Réponse 52 / 53
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, heureux pour toi et ton pc , un grand merci à lyonnais92 et chiquitine29 pour m'avoir aider à faire le script pour combofix, consernant combofix pense à le désinstaller , et puis si plus de souci pense à mettre ton premier message en résolu et pense à créer un point de restauration en lui donnant un nom de façon à pouvoir l'identifier si tu as besion de revenir en arrière bonne soirée @+
0
Réponse 53 / 53
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
rebonjour, je viens de faire le point de ta désinfection avec lyonnais92 et il précaunise un scan anti-virus en ligne donc si tu veux bien tu fais un scan en ligne avec BITDEFENDER ou KASPERSKY mais avec l'un ou l'autre il faut que tu utilises Internet Explorer , tu suis l'un des tutoriels que je t'ai mis , merci
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses