Trojan-Downloader.Win32

Résolu
Litaliano94 Messages postés 33 Statut Membre -  
Litaliano94 Messages postés 33 Statut Membre -
Bonjour,
Je viens vous voir ici , car je ne trouve vraiment pas de solution a ce probleme la ...

j'ai ce trojan-Downloader , ce que je constate c'est qu'il m'envoi des message par security windows comme quoi j'ai été infecté et autre

j'ai lancé spybot et j'ai fait vacciné mais cela persiste , je n'ai plus d'image de fond sur mon écran , c'est leur pub , il me demande d'allé sur leur site pour acheté leur logiciel mais bon ...

je veux le tracté a mon tour mdr

non je voudrais le viré au plus vite car il me gonfle , merci a vous par avance de vos réponses
A voir également:

48 réponses

Précédent
Réponse 21 / 48
Litaliano94 Messages postés 33 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:59, on 29/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1750559
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\uesiuqcr.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MbWzdFPAP-EXL600] C:\WINDOWS\system32\FPAP-EXL600\PdtGuide.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\RunOnce: [wextract_cleanup3] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Shinoda\LOCALS~1\Temp\IXP004.TMP\"
O4 - HKLM\..\RunOnce: [wextract_cleanup4] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Shinoda\LOCALS~1\Temp\IXP005.TMP\"
O4 - HKLM\..\RunOnce: [wextract_cleanup1] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Shinoda\LOCALS~1\Temp\IXP002.TMP\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\jeux\css\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69455228-89B3-4618-B6A8-D0B106DE6642}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
0
Réponse 22 / 48
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ton ordinateur est encore infecté, lance Combofix...

Ton Windows est piraté n'est-ce pas ? Il est possible que tes problèmes viennent de là !

0
Réponse 23 / 48
Litaliano94 Messages postés 33 Statut Membre
 
encore infecté , je dois encore relancé combofix ?
0
Réponse 24 / 48
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Pourquoi encore relancer Combofix ? tu l'as déjà fait ? Tu n'as pas posté le rapport dans ce cas :(


De plus, tu n'as pas répondu à ma question : Ton Windows est piraté n'est-ce pas ?


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
Litaliano94 Messages postés 33 Statut Membre
 
ComboFix 08-11-28.03 - Shinoda 2008-11-29 16:46:36.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1544 [GMT 1:00]
Lancé depuis: c:\documents and settings\Shinoda\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.

2008-11-28 08:09 . 2008-11-28 08:09 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-28 08:09 . 2008-11-28 08:09 <REP> d-------- c:\documents and settings\Shinoda\Application Data\Malwarebytes
2008-11-28 08:09 . 2008-11-28 08:09 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-28 08:09 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-28 08:09 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-27 21:15 . 2008-11-27 21:15 <REP> d-------- c:\windows\ERUNT
2008-11-27 20:54 . 2008-11-27 21:01 <REP> d-------- C:\SmitfraudFix
2008-11-27 20:54 . 2008-11-27 18:39 1,581,780 --a------ C:\SmitfraudFix.exe
2008-11-27 20:54 . 2008-11-27 19:10 1,529,241 --a------ C:\SDFix.exe
2008-11-27 19:18 . 2007-05-05 21:10 <REP> d--h-c--- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-27 19:18 . 2007-05-05 21:10 <REP> d--h-c--- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-27 19:18 . 2007-05-05 20:25 <REP> d--h-c--- c:\documents and settings\Administrateur\Modèles
2008-11-27 19:18 . 2007-05-05 20:30 <REP> d----c--- c:\documents and settings\Administrateur\Mes documents
2008-11-27 19:18 . 2007-05-05 21:10 <REP> dr---c--- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-27 19:18 . 2007-05-05 21:10 <REP> d----c--- c:\documents and settings\Administrateur\Favoris
2008-11-27 19:18 . 2007-05-05 21:10 <REP> d----c--- c:\documents and settings\Administrateur\Bureau
2008-11-27 19:18 . 2008-11-27 19:18 <REP> d----c--- c:\documents and settings\Administrateur\Application Data\ABIG
2008-11-27 19:18 . 2008-11-27 19:18 <REP> d----c--- c:\documents and settings\Administrateur
2008-11-27 19:10 . 2008-11-27 21:49 <REP> d-------- C:\SDFix
2008-11-27 18:39 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-27 18:39 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-27 18:39 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-27 18:39 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-27 18:39 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-27 18:39 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-27 18:39 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-27 18:39 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-27 18:39 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-27 18:39 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-27 18:39 . 2008-11-27 21:06 2,188 --a------ c:\windows\system32\tmp.reg
2008-11-27 17:43 . 2008-11-27 17:43 <REP> d-------- c:\program files\Trend Micro
2008-11-27 14:58 . 2008-11-27 14:58 176,128 --a------ c:\windows\system32\ws77814.dll
2008-11-18 16:06 . 2008-11-18 16:06 <REP> d----c--- c:\documents and settings\All Users\Application Data\Sports Interactive
2008-11-17 16:59 . 2008-11-17 16:59 53,470 --a------ c:\documents and settings\Shinoda\Application Data\serial2.dat
2008-11-17 16:47 . 2004-08-30 21:00 366,080 --a------ c:\windows\system32\doskeys.exe
2008-11-17 16:47 . 2008-11-27 20:54 106 --a------ c:\windows\system32\jpg.dat
2008-11-11 17:32 . 2008-11-11 17:32 <REP> dr-h----- c:\documents and settings\Shinoda\Application Data\SecuROM
2008-11-10 20:58 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-10 20:58 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-10 20:58 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-10 20:58 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-10 20:58 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-10 20:58 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-10 20:58 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-10 20:56 . 2008-11-10 20:56 <REP> d-------- c:\windows\Logs
2008-11-10 20:56 . 2008-11-27 15:09 682,280 --a------ c:\windows\system32\pbsvc.exe
2008-11-10 20:56 . 2008-11-27 22:32 138,464 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-11-10 20:56 . 2008-11-27 22:32 111,928 --a------ c:\windows\system32\PnkBstrB.exe
2008-11-10 20:56 . 2008-11-10 20:56 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2008-11-10 20:56 . 2008-11-27 15:10 22,328 --a------ c:\documents and settings\Shinoda\Application Data\PnkBstrK.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-29 13:11 --------- d-----w c:\program files\eMule
2008-11-29 10:42 --------- d-----w c:\documents and settings\Shinoda\Application Data\OpenOffice.org2
2008-11-27 13:52 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-18 15:10 --------- d-----w c:\documents and settings\Shinoda\Application Data\Sports Interactive
2008-11-09 13:02 --------- d-----w c:\program files\adslTV
2008-10-18 11:10 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-18 09:27 --------- dc----w c:\documents and settings\All Users\Application Data\KONAMI
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-10 19:07 --------- d-----w c:\documents and settings\Shinoda\Application Data\vlc
2008-09-29 17:33 --------- d-----w c:\program files\EA GAMES
2008-09-06 13:08 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2008-09-06 13:08 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2006-06-24 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlay1EXL600]
@="{BF9B13E4-FE9B-4121-853F-866F4E9E2830}"
[HKEY_CLASSES_ROOT\CLSID\{BF9B13E4-FE9B-4121-853F-866F4E9E2830}]
2007-11-13 03:08 599552 --a------ c:\windows\system32\FPAP-EXL600\FileptcIconOverlay.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-04-23 35328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Anti-Blaxx Manager"="c:\program files\Anti-Blaxx 1.18\Anti-Blaxx.exe" [2005-10-26 225280]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-25 13524992]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-04 185632]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-10 385024]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-01-15 267048]
"MbWzdFPAP-EXL600"="c:\windows\system32\FPAP-EXL600\PdtGuide.exe" [2007-12-05 1030656]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-25 86016]
"nwiz"="nwiz.exe" [2008-03-25 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 c:\windows\RTHDCPL.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

c:\documents and settings\Shinoda\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
Stardock ObjectDock.lnk - c:\windows\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 1826885]
Y'z Toolbar.lnk - c:\windows\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe [2002-09-29 90112]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\CSS\\Valve\\Steam\\SteamApps\\booba94000\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"d:\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"d:\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"d:\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=

R3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-05-05 556416]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-08-16 36864]
R3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\DRIVERS\GPlus.sys [2007-05-05 283392]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\PdtStart.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Steam - d:\jeux\css\valve\steam\steam.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-RunOnce-wextract_cleanup4 - c:\windows\system32\advpack.dll
HKLM-RunOnce-wextract_cleanup1 - c:\windows\system32\advpack.dll
HKLM-RunOnce-<NO NAME> - (no file)
Notify-AtiExtEvent - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Shinoda\Application Data\Mozilla\Firefox\Profiles\kr0bhy9g.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yahoo.fr
FF -: plugin - c:\program files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npmozax.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 16:47:27
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-11-29 16:48:45
ComboFix-quarantined-files.txt 2008-11-29 15:48:04

Avant-CF: 705 040 384 octets libres
Après-CF: 884,240,384 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

193 --- E O F --- 2008-09-15 19:42:22
0
Réponse 26 / 48
Litaliano94 Messages postés 33 Statut Membre
 
et oui pour windows anthony
0
Réponse 27 / 48
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Rends toi sur le site https://www.virustotal.com/gui/
Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\system32\ws77814.dll
Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
Fais un copier/coller du rapport sur le forum.

Fais la même chose pour c:\windows\system32\doskeys.exe


Si tu ne trouves pas un des deux fichiers, fais ce qui suit et réessaye :
Menu démarrer --> panneau de configuration --> Option des dossiers --> Affichage --> Coche "Afficher les fichiers et dossiers cachés" et décoche "Masquer les fichiers protégés du système d'exploitation"

Tu peux à nouveau masquer les fichiers cachés quand tu auras analysé les deux fichiers suspects sur VirusTotal.


0
Réponse 28 / 48
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
@ bataillons :

Merci d'ouvrir ton propre sujet (une personne par sujet)
0
Réponse 29 / 48
Litaliano94 Messages postés 33 Statut Membre
 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.4.0 2008.12.03 -
AntiVir 7.9.0.36 2008.12.03 TR/BHO.I.17
Authentium 5.1.0.4 2008.12.03 -
Avast 4.8.1281.0 2008.12.03 Win32:Adware-gen
AVG 8.0.0.199 2008.12.03 Adload_r.EP
BitDefender 7.2 2008.12.03 Trojan.Generic.1175103
CAT-QuickHeal 10.00 2008.12.03 Trojan.BHO.ifx
ClamAV 0.94.1 2008.12.03 -
DrWeb 4.44.0.09170 2008.12.03 Adware.Bho.204
eSafe 7.0.17.0 2008.12.03 Win32.BHO.ifx
eTrust-Vet 31.6.6241 2008.12.03 -
Ewido 4.0 2008.12.03 -
F-Prot 4.4.4.56 2008.12.03 -
F-Secure 8.0.14332.0 2008.12.03 Trojan.Win32.BHO.ifx
Fortinet 3.117.0.0 2008.12.03 W32/BHO.IFX!tr
GData 19 2008.12.03 Trojan.Generic.1175103
Ikarus T3.1.1.45.0 2008.12.03 Trojan.Win32.Chepdu
K7AntiVirus 7.10.541 2008.12.03 -
Kaspersky 7.0.0.125 2008.12.03 Trojan.Win32.BHO.ifx
McAfee 5452 2008.12.02 Generic.dx
McAfee+Artemis 5452 2008.12.02 Generic.dx
Microsoft 1.4205 2008.12.03 Trojan:Win32/Chepdu.B
NOD32 3661 2008.12.03 Win32/BHO.NJW
Norman 5.80.02 2008.12.03 W32/BHO.GOX
Panda 9.0.0.4 2008.12.03 -
PCTools 4.4.2.0 2008.12.03 -
Prevx1 V2 2008.12.03 Malicious Software
Rising 21.06.22.00 2008.12.03 -
SecureWeb-Gateway 6.7.6 2008.12.03 Trojan.BHO.I.17
Sophos 4.36.0 2008.12.03 Mal/Generic-A
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.03 -
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.03 -
VBA32 3.12.8.10 2008.12.03 Trojan.Win32.BHO.ifx
ViRobot 2008.12.3.1498 2008.12.03 -
VirusBuster 4.5.11.0 2008.12.03 -
Information additionnelle
File size: 176128 bytes
MD5...: 3d866f8eb363d9f57f473e663d5cfdda
SHA1..: b336650ff8899dfd76e901bf6d8cf02c9283ba6e
SHA256: 2d8b5fb77b8f24879a50f32fd99490543ea0a684fb1d8195f7a318b9977a40b8
SHA512: 6ad6bac7a5e44d984f3dbf76040dad3fd7a29f73cb97ff6606d36e2e5504a616
fa785a36e3ffb5e257d53fd09fe5f856e3a6ec6c59ddaf8349deaa34fcd41da9
ssdeep: 3072:vWM9GVvfUoNkaCGaHz+BUVC6GrVM5OXAfVXbmeWcnb:+pVvfUyka4qBiLSV
MIXANXbmeR
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100167fb
timedatestamp.....: 0x4922e13f (Tue Nov 18 15:37:35 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1c3c3 0x1d000 6.29 7314fe3f3e298693c2f16973fd432121
.rdata 0x1e000 0x4730 0x5000 5.21 15d4ab845a77afb17e9b8fc7da413b12
.data 0x23000 0x4968e0 0x2000 1.75 e79d88a5cc8357760835e1404d0a3c23
.rsrc 0x4ba000 0xaa0 0x1000 2.75 f485618e0830df031be6b4c3e80fad3e
.reloc 0x4bb000 0x4e9e 0x5000 2.80 3720a7c41e758e6d747f9ae1dd58e8ab

( 10 imports )
> WININET.dll: InternetOpenA, InternetOpenUrlA, InternetReadFile, InternetCloseHandle
> urlmon.dll: UrlMkSetSessionOption, URLDownloadToFileA, IsValidURL, ObtainUserAgentString
> KERNEL32.dll: GetModuleFileNameA, InterlockedExchange, GetVersionExA, GetACP, GetLocaleInfoA, GetThreadLocale, DeleteCriticalSection, LeaveCriticalSection, InterlockedIncrement, EnterCriticalSection, InterlockedDecrement, InitializeCriticalSection, MultiByteToWideChar, GetLastError, WideCharToMultiByte, lstrlenW, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, lstrcpynA, IsDBCSLeadByte, lstrcatA, GetVersion, CloseHandle, TerminateProcess, GetTickCount, ReleaseMutex, CreateMutexA, CreateSemaphoreA, lstrcatW, lstrcpyW, lstrlenA, GetCPInfo, GetOEMCP, IsBadCodePtr, IsBadReadPtr, LoadLibraryA, lstrcpyA, lstrcmpiA, GetLocalTime, DisableThreadLibraryCalls, Sleep, ReadFile, SetStdHandle, FlushFileBuffers, GetStringTypeA, GetStringTypeW, WriteFile, GetSystemInfo, GetEnvironmentStringsW, LCMapStringW, LCMapStringA, SetFilePointer, FreeEnvironmentStringsW, VirtualQuery, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, SetUnhandledExceptionFilter, IsBadWritePtr, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, TlsAlloc, TlsGetValue, SetLastError, TlsFree, GetCurrentProcessId, QueryPerformanceCounter, VirtualProtect, CreateProcessA, ExitProcess, RtlUnwind, HeapFree, RaiseException, HeapReAlloc, HeapAlloc, GetSystemTimeAsFileTime, GetCurrentThreadId, TlsSetValue, GetCommandLineA, GetProcAddress, GetModuleHandleA, GetCurrentProcess, HeapSize
> USER32.dll: SetTimer, wsprintfA, wsprintfW, GetDoubleClickTime, KillTimer, CharNextA
> ADVAPI32.dll: RegDeleteValueA, RegSetValueExA, RegOpenKeyA, RegQueryInfoKeyA, RegEnumKeyExA, RegCreateKeyExA, RegQueryValueExA, RegCreateKeyA, RegEnumKeyA, RegOpenKeyExA, RegCloseKey, RegDeleteKeyA
> SHELL32.dll: ShellExecuteA, SHGetSpecialFolderPathA
> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance, StringFromGUID2
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindExtensionA
> COMCTL32.dll: GetMUILanguage, InitCommonControlsEx

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=BCA795A500B73008B02D0221A8E8EF00859F2A96' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=BCA795A500B73008B02D0221A8E8EF00859F2A96</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=3d866f8eb363d9f57f473e663d5cfdda' target='_blank'>http://research.sunbelt-software.com/...
0
Réponse 30 / 48
Litaliano94 Messages postés 33 Statut Membre
 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.4.0 2008.12.03 -
AntiVir 7.9.0.36 2008.12.03 DR/Delphi.Gen
Authentium 5.1.0.4 2008.12.03 -
Avast 4.8.1281.0 2008.12.03 Win32:Trojan-gen {Other}
AVG 8.0.0.199 2008.12.03 -
BitDefender 7.2 2008.12.03 Trojan.Delf.Inject.F
CAT-QuickHeal 10.00 2008.12.03 -
ClamAV 0.94.1 2008.12.03 -
DrWeb 4.44.0.09170 2008.12.03 Trojan.MulDrop.23586
eSafe 7.0.17.0 2008.12.03 -
eTrust-Vet 31.6.6241 2008.12.03 -
Ewido 4.0 2008.12.03 -
F-Prot 4.4.4.56 2008.12.03 -
F-Secure 8.0.14332.0 2008.12.03 Trojan-Dropper.Win32.Agent.aang
Fortinet 3.117.0.0 2008.12.03 PossibleThreat
GData 19 2008.12.03 Trojan.Delf.Inject.F
Ikarus T3.1.1.45.0 2008.12.03 VirTool.Win32.DelfInject
K7AntiVirus 7.10.541 2008.12.03 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.12.03 Trojan-Dropper.Win32.Agent.aang
McAfee 5452 2008.12.02 Generic.dx
McAfee+Artemis 5452 2008.12.02 Generic.dx
Microsoft 1.4205 2008.12.03 VirTool:Win32/DelfInject.gen!AC
NOD32 3661 2008.12.03 Win32/Delf.NTP
Norman 5.80.02 2008.12.03 -
Panda 9.0.0.4 2008.12.03 W32/Brontok.KB.worm
PCTools 4.4.2.0 2008.12.03 -
Prevx1 V2 2008.12.03 Malicious Software
Rising 21.06.22.00 2008.12.03 -
SecureWeb-Gateway 6.7.6 2008.12.03 Trojan.Dropper.Delphi.Gen
Sophos 4.36.0 2008.12.03 Troj/Dropr-AE
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.03 Backdoor.Graybird
TheHacker 6.3.1.2.172 2008.12.02 -
TrendMicro 8.700.0.1004 2008.12.03 -
VBA32 3.12.8.10 2008.12.03 Trojan-Dropper.Win32.Agent.aang
ViRobot 2008.12.3.1498 2008.12.03 Trojan.Win32.Buzus.51712.E
VirusBuster 4.5.11.0 2008.12.03 -
Information additionnelle
File size: 366080 bytes
MD5...: 12b6296d870828fc6291bdad48a0e7cb
SHA1..: e18283da8f7d039a7b551b3e2d4774d90fa7b0b3
SHA256: 5b95316a385a0ab28630adeb05f42438193eca969f579b32dd21663098649d45
SHA512: 78580a9a5f816ddb6bb23a8b279a2c21777417f5eae1fb10356f66a63326e86a
5d7743198a0fe209c256db1dd03966adba78fde35769458a0d35372248ec7b4f
ssdeep: 6144:2lPH76JbKmiW40D7iximwixkIK1yW9cZHExmb4MajBwl7VZ4KFmwXGzLejA
32FH:8wOmiW/D2x9xkIKROYB2lJe+jc2FH
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4026cc
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x2000 0x1c00 6.33 93d5dba7d698e3887fe971f9aca47ba9
DATA 0x3000 0x1000 0x200 0.97 e523477e0292ffb23e352e8ac381e989
BSS 0x4000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x5000 0x1000 0x400 2.64 8fd6091ed0e35f183f941938025b4add
.tls 0x6000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x7000 0x1000 0x200 0.20 0b3af20852c7c74e943b04edcf080065
.reloc 0x8000 0x1000 0x200 6.14 53880bc00b5d4db13d97c4cdc71031ef
.rsrc 0x9000 0x56ae8 0x56c00 7.80 4b0fad238dfc508a0f672e2a7c82d422

( 3 imports )
> kernel32.dll: GetCurrentThreadId, ExitProcess, RtlUnwind, RaiseException, GetCommandLineA, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, GetModuleFileNameA, FreeLibrary, HeapFree, HeapReAlloc, HeapAlloc, GetProcessHeap
> user32.dll: CharNextA
> kernel32.dll: TerminateProcess, SetLocalTime, LoadLibraryA, GetProcAddress, GetLocalTime

( 0 exports )
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=12b6296d870828fc6291bdad48a0e7cb' target='_blank'>https://www.symantec.com?md5=12b6296d870828fc6291bdad48a0e7cb</a>
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=1C1DC3DF008DD7AE9624059A3F762E0065349424' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=1C1DC3DF008DD7AE9624059A3F762E0065349424</a>
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=12b6296d870828fc6291bdad48a0e7cb' target='_blank'>http://research.sunbelt-software.com/...
0
Réponse 31 / 48
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Pourrais-tu envoyer les deux fichiers que je t'ai fait analyser sur VirusTotal à cette adresse stp : http://uploads.malwarebytes.org/

Ca permettrait de rajouter ces fichiers à la base de donnée de Malwarebytes. Merci d'avance.



Ensuite, pour désinfecter ton PC, fais tout ce qui est indiqué ci-dessous.



/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Litaliano94, il n'est pas transposable sur un autre ordinateur !


Toujours avec toutes les protections désactivées, fais ceci :

Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\system32\ws77814.dll
c:\windows\system32\doskeys.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"=-

------------------------------------------------------------------

- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes

· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt




Ensuite télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir !
- Double clique sur le raccourci UsbFix sur ton bureau
- Choisis Nettoyage au menu principal
- Le pc va redémarrer
- Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)


Une fois ces deux rapports postés, relance USBFix, toujours avec tous tes disques amovibles branchés, et choisis "Vaccination"


0
Réponse 32 / 48
Litaliano94 Messages postés 33 Statut Membre
 
j'ai un autre petit soucis maintenant anthony c'est que au démarrage de mon pc maintenant j'ai advpack.dll je crois qui est introuvable et les host de msn m'empêche de me connecté , sa va ensemble ?
0
Réponse 33 / 48
Litaliano94 Messages postés 33 Statut Membre
 
ComboFix 08-12-04.05 - Shinoda 2008-12-05 15:29:06.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1449 [GMT 1:00]
Lancé depuis: c:\documents and settings\Shinoda\Bureau\C-Fix.exe
Commutateurs utilisés :: c:\documents and settings\Shinoda\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\doskeys.exe
c:\windows\system32\ws77814.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\doskeys.exe
c:\windows\system32\ws77814.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-05 au 2008-12-05 ))))))))))))))))))))))))))))))))))))
.

2008-11-28 08:09 . 2008-11-28 08:09 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-28 08:09 . 2008-11-28 08:09 <REP> d-------- c:\documents and settings\Shinoda\Application Data\Malwarebytes
2008-11-28 08:09 . 2008-11-28 08:09 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-28 08:09 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-28 08:09 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-27 21:15 . 2008-11-27 21:15 <REP> d-------- c:\windows\ERUNT
2008-11-27 19:18 . 2007-05-05 21:10 <REP> d--h-c--- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-27 19:18 . 2007-05-05 21:10 <REP> d--h-c--- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-27 19:18 . 2007-05-05 20:25 <REP> d--h-c--- c:\documents and settings\Administrateur\Modèles
2008-11-27 19:18 . 2007-05-05 20:30 <REP> d----c--- c:\documents and settings\Administrateur\Mes documents
2008-11-27 19:18 . 2007-05-05 21:10 <REP> dr---c--- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-27 19:18 . 2007-05-05 21:10 <REP> d----c--- c:\documents and settings\Administrateur\Favoris
2008-11-27 19:18 . 2007-05-05 21:10 <REP> d----c--- c:\documents and settings\Administrateur\Bureau
2008-11-27 19:18 . 2008-11-27 19:18 <REP> d----c--- c:\documents and settings\Administrateur\Application Data\ABIG
2008-11-27 19:18 . 2008-11-27 19:18 <REP> d----c--- c:\documents and settings\Administrateur
2008-11-27 19:10 . 2008-11-27 21:49 <REP> d-------- C:\SDFix
2008-11-27 18:39 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-27 18:39 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-27 18:39 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-27 18:39 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-27 18:39 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-27 18:39 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-27 18:39 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-27 18:39 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-27 18:39 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-27 18:39 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-27 18:39 . 2008-11-27 21:06 2,188 --a------ c:\windows\system32\tmp.reg
2008-11-27 17:43 . 2008-11-27 17:43 <REP> d-------- c:\program files\Trend Micro
2008-11-18 16:06 . 2008-11-18 16:06 <REP> d----c--- c:\documents and settings\All Users\Application Data\Sports Interactive
2008-11-17 16:59 . 2008-11-17 16:59 53,470 --a------ c:\documents and settings\Shinoda\Application Data\serial2.dat
2008-11-17 16:47 . 2008-11-27 20:54 106 --a------ c:\windows\system32\jpg.dat
2008-11-11 17:32 . 2008-11-11 17:32 <REP> dr-h----- c:\documents and settings\Shinoda\Application Data\SecuROM
2008-11-10 20:58 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll
2008-11-10 20:58 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll
2008-11-10 20:58 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2008-11-10 20:58 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll
2008-11-10 20:58 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2008-11-10 20:58 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2008-11-10 20:58 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2008-11-10 20:56 . 2008-11-10 20:56 <REP> d-------- c:\windows\Logs
2008-11-10 20:56 . 2008-11-27 15:09 682,280 --a------ c:\windows\system32\pbsvc.exe
2008-11-10 20:56 . 2008-12-04 19:18 138,464 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2008-11-10 20:56 . 2008-12-04 19:18 111,928 --a------ c:\windows\system32\PnkBstrB.exe
2008-11-10 20:56 . 2008-11-10 20:56 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2008-11-10 20:56 . 2008-11-27 15:10 22,328 --a------ c:\documents and settings\Shinoda\Application Data\PnkBstrK.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-05 07:35 --------- d-----w c:\documents and settings\Shinoda\Application Data\OpenOffice.org2
2008-12-05 06:18 --------- d-----w c:\program files\eMule
2008-11-27 13:52 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-18 15:10 --------- d-----w c:\documents and settings\Shinoda\Application Data\Sports Interactive
2008-11-09 13:02 --------- d-----w c:\program files\adslTV
2008-10-18 11:10 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-18 09:27 --------- dc----w c:\documents and settings\All Users\Application Data\KONAMI
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-10 19:07 --------- d-----w c:\documents and settings\Shinoda\Application Data\vlc
2008-09-06 13:08 444,952 ----a-w c:\windows\system32\wrap_oal.dll
2008-09-06 13:08 109,080 ----a-w c:\windows\system32\OpenAL32.dll
2006-06-24 06:48 32,768 ----a-r c:\windows\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOverlay1EXL600]
@="{BF9B13E4-FE9B-4121-853F-866F4E9E2830}"
[HKEY_CLASSES_ROOT\CLSID\{BF9B13E4-FE9B-4121-853F-866F4E9E2830}]
2007-11-13 03:08 599552 --a------ c:\windows\system32\FPAP-EXL600\FileptcIconOverlay.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-04-23 35328]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Anti-Blaxx Manager"="c:\program files\Anti-Blaxx 1.18\Anti-Blaxx.exe" [2005-10-26 225280]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-25 13524992]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-04 185632]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-10 385024]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-01-15 267048]
"MbWzdFPAP-EXL600"="c:\windows\system32\FPAP-EXL600\PdtGuide.exe" [2007-12-05 1030656]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-25 86016]
"nwiz"="nwiz.exe" [2008-03-25 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-03-26 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]

c:\documents and settings\Shinoda\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
Stardock ObjectDock.lnk - c:\windows\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 1826885]
Y'z Toolbar.lnk - c:\windows\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe [2002-09-29 90112]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\vlc.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Codemasters\\GRID\\GRID.exe"=
"d:\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2009\\fm.exe"=
"d:\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"d:\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=

R3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-05-05 556416]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\l1e51x86.sys [2008-08-16 36864]
R3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\windows\system32\DRIVERS\GPlus.sys [2007-05-05 283392]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\K]
\Shell\AutoRun\command - K:\PdtStart.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-wextract_cleanup1 - c:\windows\system32\advpack.dll
HKLM-RunOnce-<NO NAME> - (no file)
Notify-AtiExtEvent - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.bsplayer-search.com/startpage
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: {69455228-89B3-4618-B6A8-D0B106DE6642} = 212.27.54.252,212.27.53.252
FireFox -: Profile - c:\documents and settings\Shinoda\Application Data\Mozilla\Firefox\Profiles\kr0bhy9g.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.yahoo.fr
FF -: plugin - c:\program files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npmozax.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 15:32:20
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-05 15:33:33
ComboFix-quarantined-files.txt 2008-12-05 14:33:00
ComboFix2.txt 2008-11-29 15:48:46

Avant-CF: 18 711 953 408 octets libres
Après-CF: 18,713,255,936 octets libres

187 --- E O F --- 2008-09-15 19:42:22
0
Réponse 34 / 48
Litaliano94 Messages postés 33 Statut Membre
 
-------------- UsbFix V2.413.2 ---------------

* User : Shinoda - SHINODA-NG38RFB
* Outils mis a jours le 01/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:47:13 le 05/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\DOCUME~1\Shinoda\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

H: - Lecteur fixe

J: - Lecteur amovible


+- Contenu de l'autorun : E:\autorun.inf

[autorun]
open=autorun.exe
icon=autorun.exe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[05/05/2007 20:28][--a------] C:\AUTOEXEC.BAT
[06/05/2007 00:10][-rahs----] C:\NTDETECT.COM
[29/11/2008 16:44][-rahs----] C:\boot.ini
[29/11/2008 16:44][-rahs----] C:\CTJINI.INI
[05/12/2008 15:33][--a------] C:\ComboFix.txt
[05/12/2008 15:33][--a------] C:\log.txt
[05/12/2008 15:33][--a------] C:\rapport.txt
[05/12/2008 15:33][--a------] C:\UsbFix.txt
[05/05/2007 20:28][--a------] C:\CONFIG.SYS
[05/05/2007 20:28][--a------] C:\IO.SYS
[05/05/2007 20:28][--a------] C:\MSDOS.SYS
[05/05/2007 20:28][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[22/08/2008 06:57][-r-------] E:\autorun.exe
[22/08/2008 06:57][-r-------] E:\setup.exe
[30/05/2008 07:54][-r-------] E:\Autorun.inf

--------------- [ Lecteur H ] ----------------

H: - Lecteur fixe


+- Listing des fichiers présents :

[23/12/2005 11:09][--a------] H:\Pack_Longhorn_Inspirat_1.1.exe

--------------- [ Lecteur J ] ----------------

J: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WinampAgent=C:\Program Files\Winamp\winampa.exe
NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Anti-Blaxx Manager=C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
PCSuiteTrayApplication=C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
MbWzdFPAP-EXL600=C:\WINDOWS\system32\FPAP-EXL600\PdtGuide.exe
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL=RTHDCPL.EXE

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [27/11/2008 21:06][--a------] C:\WINDOWS\system32\tmp.reg
Supprimé ! - [27/11/2008 21:06][--a------] C:\WINDOWS\system32\tmp.txt
Echec de la supression !! - [30/05/2008 07:54] E:\autorun.inf
Echec de la supression !! - [22/08/2008 06:57] E:\autorun.exe
Echec de la supression !! - [30/05/2008 07:54] E:\autorun.inf
Echec de la supression !! - [30/05/2008 07:54] E:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05/05/2007 20:28][--a------] C:\AUTOEXEC.BAT
[06/05/2007 00:10][-rahs----] C:\NTDETECT.COM
[29/11/2008 16:44][-rahs----] C:\boot.ini
[29/11/2008 16:44][-rahs----] C:\CTJINI.INI
[22/08/2008 06:57][-r-------] E:\autorun.exe
[22/08/2008 06:57][-r-------] E:\setup.exe
[30/05/2008 07:54][-r-------] E:\Autorun.inf
[23/12/2005 11:09][--a------] H:\Pack_Longhorn_Inspirat_1.1.exe

--------------- ! Fin du rapport ! ----------------
0
Réponse 35 / 48
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Je ne sais pas quel disque amovible tu avais inséré dans le lecteur E, mais il est encore infecté...

Relance USBFix et fais une vaccination, puis poste le rapport.


Poste aussi un nouveau rapport hijackthis et dis moi si tu as encore des problèmes.

0
Réponse 36 / 48
Litaliano94 Messages postés 33 Statut Membre
 
Mon lecteur E est celui ou y'a mon cd de jeu dedans ... bizarre qu'il sois infecté

sinon jtai dis j'ai un probleme avec advpack.dll il a disparue apparement , mon logiciel ( anti-balxx ) ne fonctionne plus a cause de ça ...

ps je te poste les rapport
0
Réponse 37 / 48
Litaliano94 Messages postés 33 Statut Membre
 
--------------- [ UsbFix V2.413.2 ] ----------------

* User : Shinoda - SHINODA-NG38RFB
* Outils mis a jours le 01/12/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 22:35:28 le 06/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM

H: - Lecteur fixe


--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- [ Fin du rapport ] ----------------



mais sur l'ecran rouge de usbfix , y'a marqué acces refusé et donc vaccinatio sur tout les lecteur echoué ...
0
Réponse 38 / 48
Litaliano94 Messages postés 33 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:56, on 06/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\eMule.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT1750559
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MbWzdFPAP-EXL600] C:\WINDOWS\system32\FPAP-EXL600\PdtGuide.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\RunOnce: [wextract_cleanup3] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Shinoda\LOCALS~1\Temp\IXP004.TMP\"
O4 - HKLM\..\RunOnce: [wextract_cleanup4] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Shinoda\LOCALS~1\Temp\IXP005.TMP\"
O4 - HKLM\..\RunOnce: [wextract_cleanup1] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Shinoda\LOCALS~1\Temp\IXP002.TMP\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69455228-89B3-4618-B6A8-D0B106DE6642}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
0
Réponse 39 / 48
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Pour advpack.dll, peux-tu m'indiquer précisément le message qui s'affiche (en particulier l'emplacement du fichier manquant) ?

0
Réponse 40 / 48
Litaliano94 Messages postés 33 Statut Membre
 
genre pour anti blaxx si tu connais

il me met Erreur d'exécution '53':

fichier introuvable :advpack.dll

et pour démarré mon pc c'est le même truc une sorte de problème il me le met 3 fois
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses