Sujet Précédent Sujet Suivant

VIRUS OU PAS

didine26 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,

J'ai un scann avec Bitdefender IS 2008 il y a quelques jours et il m'a trouvé en autres un virus "trojan swizzor 2" qu'il n'a pas pu déplacé. et depuis l'ordi rame au démarrage et à l'extinction, il m'ouvre plein de pages internet explorer et dans les parametres de mon parfeu biitdefender à acitivité j'ai plein de connexion à "explorer.exe" alors que je l'ai toutes bloquées. De plus j'ai fait un nouveau scann et il ne trouve plus de virus. J'ai regardé sur le forum et j'ai essayé comme il est souvent indiqué dans les discussion de faire un scann avec hijacktis.
J'ai mis le rapport ci-dessou
Est-ce que quelqu'un peut le lire et me dire ce qu'il en pense et m'aider. j'avoue être novice dans l'utilisation de tout cà.

Mercie de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:46, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.akeoportail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = p:12
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Akeo] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magswindow] C:\DOCUME~1\toto\APPLIC~1\VCMORE~1\For Flag.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ADILOOK Français sur disque C.LNK = C:\coktel\ADI4OEMP\ADILOOK.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PowerReg Scheduler V3.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ADILOOK Français sur disque C.LNK = C:\coktel\ADI4OEMP\ADILOOK.EXE (User 'Default user')
O4 - .DEFAULT Startup: PowerReg Scheduler V3.exe (User 'Default user')
O4 - Startup: ADILOOK Français sur disque C.LNK = C:\coktel\ADI4OEMP\ADILOOK.EXE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\CDDBUIRoxio32.dll
O20 - Winlogon Notify: 803c4952509 - C:\WINDOWS\System32\CDDBUIRoxio32.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

pas de souci, je serai là ce soir.

Et on désinstallera les outils à la fin (ça fait partie du job, nettoyer)
0
didine26
 
Bonsoir,

j'ai utilisé combofix et apparement tout c'est bien passé.

j'espère que tous les problèmes ont été corrigés.

Voici le rapport :

ComboFix 08-12-09.03 - toto 2008-12-11 18:53:47.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1113 [GMT 2:00]
Lancé depuis: c:\documents and settings\toto\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Windows Live\Messenger\msimg32.dll
c:\windows\install.exe
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\1.music.mp3
c:\windows\system32\GroupPolicyManifest\1.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest\2.crack.zip
c:\windows\system32\GroupPolicyManifest\2.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\3.video.zip
c:\windows\system32\GroupPolicyManifest\3.video.zip.kwd
c:\windows\system32\GroupPolicyManifest\4.setup.zip
c:\windows\system32\GroupPolicyManifest\4.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\5.unpack.zip
c:\windows\system32\GroupPolicyManifest\5.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest\6.limepro.zip
c:\windows\system32\GroupPolicyManifest\6.limepro.zip.kwd
c:\windows\system32\GroupPolicyManifest\7.keygen.zip
c:\windows\system32\GroupPolicyManifest\7.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg.kwd
c:\windows\system32\iAlmcoin.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
.

2008-12-10 15:20 . 2008-12-10 15:20 <REP> d-------- c:\windows\Logs
2008-12-09 20:15 . 2008-12-09 20:17 <REP> d-------- c:\windows\system32\URTTemp
2008-12-09 20:14 . 2008-12-09 20:14 <REP> dr-h----- c:\documents and settings\toto\Application Data\SecuROM
2008-12-09 20:12 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
2008-12-09 20:12 . 2007-07-19 18:14 1,358,192 --a------ c:\windows\system32\D3DCompiler_35.dll
2008-12-09 20:12 . 2008-12-10 15:19 682,280 --a------ c:\windows\system32\pbsvc.exe
2008-12-09 20:12 . 2007-07-19 18:14 444,776 --a------ c:\windows\system32\d3dx10_35.dll
2008-12-09 19:58 . 2008-12-09 19:58 <REP> d-------- c:\program files\Electronic Arts
2008-12-06 22:51 . 2008-12-06 22:51 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-06 22:51 . 2008-12-06 22:51 1,409 --a------ c:\windows\QTFont.for
2008-12-06 10:49 . 2008-12-06 12:52 <REP> d-------- c:\program files\UsbFix
2008-12-06 10:16 . 2008-12-06 10:16 <REP> d-------- c:\documents and settings\All Users\Application Data\UDL
2008-12-06 10:13 . 2008-12-06 10:13 <REP> d-------- c:\program files\ABBYY FineReader 6.0 Sprint
2008-12-06 10:09 . 2008-12-06 10:09 <REP> d-------- c:\documents and settings\toto\Application Data\InstallShield
2008-12-06 10:08 . 2008-12-06 10:14 <REP> d-------- c:\program files\epson
2008-12-06 10:08 . 2008-12-06 10:08 25 --a------ c:\windows\CDE SX200DEFGIPS.ini
2008-12-06 10:05 . 2008-12-06 10:46 <REP> d-------- c:\documents and settings\All Users\Application Data\EPSON
2008-12-06 10:05 . 2007-12-07 04:08 86,528 --a------ c:\windows\system32\E_FLBEFE.DLL
2008-12-06 10:05 . 2007-12-07 04:01 78,848 --a------ c:\windows\system32\E_FD4BEFE.DLL
2008-12-06 10:05 . 2007-04-10 03:06 8,192 --a------ c:\windows\system32\E_DCINST.DLL
2008-12-06 10:04 . 2007-07-13 00:00 71,680 --a------ c:\windows\system32\escwiad.dll
2008-12-06 10:04 . 2008-04-13 20:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-06 10:04 . 2008-04-13 20:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-05 19:03 . 2008-12-05 19:03 373,760 --ahs---- c:\windows\system32\35.tmp
2008-12-03 19:06 . 2008-12-03 19:06 373,760 --ahs---- c:\windows\system32\94.tmp
2008-12-03 13:13 . 2008-12-03 13:13 <REP> d-------- C:\_OTMoveIt
2008-12-03 10:12 . 2008-12-03 10:12 <REP> d-------- C:\rsit
2008-12-02 13:35 . 2008-12-03 14:14 <REP> d-------- C:\Lop SD
2008-12-02 12:46 . 2008-12-02 12:46 <REP> d-------- c:\program files\Trend Micro
2008-11-30 15:03 . 2008-12-08 20:26 1,758 --ahs---- c:\windows\system32\GroupPolicy000.dat
2008-11-29 12:28 . 2008-11-29 12:28 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-20 20:34 . 2002-12-17 15:40 753,664 --a--c--- c:\windows\system32\dllcache\setup_wm.exe
2008-11-20 20:33 . 2002-12-14 17:41 73,728 --a--c--- c:\windows\system32\dllcache\wmplayer.exe
2008-11-20 20:20 . 2008-11-20 20:20 <REP> d--h----- c:\windows\PIF
2008-11-19 21:53 . 2008-11-19 21:53 <REP> d-------- c:\program files\EA GAMES
2008-11-19 19:11 . 2008-11-19 19:11 <REP> d-------- C:\OEMSettings
2008-11-19 14:47 . 2008-11-19 14:47 <REP> d-------- c:\documents and settings\toto\temp
2008-11-19 14:03 . 2008-12-01 19:51 <REP> d-------- c:\windows\system32\NtmsData
2008-11-14 19:13 . 2008-11-14 19:13 268 --ah----- C:\sqmdata07.sqm
2008-11-14 19:13 . 2008-11-14 19:13 244 --ah----- C:\sqmnoopt07.sqm
2008-11-14 19:13 . 2008-11-14 19:13 136 --ah----- C:\sqmnoopt08.sqm
2008-11-14 19:13 . 2008-11-14 19:13 136 --ah----- C:\sqmdata08.sqm
2008-11-12 22:14 . 2008-11-12 22:14 <REP> d-------- c:\program files\MSXML 4.0
2008-11-12 07:23 . 2008-09-04 19:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 07:23 . 2008-10-24 13:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 16:56 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-10 19:11 138,464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-10 19:11 111,928 ----a-w c:\windows\system32\PnkBstrB.exe
2008-12-10 13:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-10 13:19 22,328 ----a-w c:\documents and settings\toto\Application Data\PnkBstrK.sys
2008-12-10 12:39 --------- d-----w c:\documents and settings\toto\Application Data\AdobeUM
2008-12-09 18:14 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-12-09 18:12 66,872 ----a-w c:\windows\system32\PnkBstrA.exe
2008-12-08 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-07 19:20 --------- d-----w c:\documents and settings\toto\Application Data\LimeWire
2008-12-07 13:35 --------- d-----w c:\program files\CALL_OF_DUTY
2008-12-06 10:45 --------- d-----w c:\documents and settings\toto\Application Data\U3
2008-12-06 09:15 12,620 ----a-w c:\documents and settings\toto\Application Data\wklnhst.dat
2008-12-06 08:17 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-06 07:55 --------- d-----w c:\program files\Java
2008-11-19 16:05 --------- d-----w c:\program files\DNA
2008-11-19 15:55 --------- d-----w c:\program files\eMule
2008-11-19 15:54 --------- d-----w c:\program files\BitTorrent
2008-11-19 15:53 --------- d-----w c:\program files\Google
2008-11-19 12:47 --------- d-----w c:\program files\Services en ligne
2008-11-13 18:44 --------- d-----w c:\program files\Lavasoft
2008-11-13 18:44 --------- d-----w c:\documents and settings\toto\Application Data\Lavasoft
2008-11-12 20:15 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-09 13:25 --------- d-----w c:\program files\LimeWire
2008-11-04 11:20 --------- d-----w c:\documents and settings\EMILIE\Application Data\BitDefender
2008-10-31 12:16 --------- d-----w c:\program files\AWS
2008-10-31 08:39 --------- d-----w c:\program files\AIDA32 - Personal System Information
2008-10-31 07:54 --------- d-----w c:\program files\Lavalys
2008-10-28 19:13 --------- d-----w c:\program files\Micro Application
2008-10-28 18:48 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-24 20:37 --------- d-----w c:\documents and settings\toto\Application Data\Notepad++
2008-10-24 20:14 --------- d-----w c:\program files\Notepad++
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 19:55 33,234 ---ha-w c:\program files\MTPSS.GID
2008-10-19 17:09 --------- d-----w c:\documents and settings\All Users\Application Data\Age of Empires 3
2008-10-16 12:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 12:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 12:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 12:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 12:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 12:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 12:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 12:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 12:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 12:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 20:40 86,792 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2008-10-12 20:14 77,824 ----a-w c:\windows\system32\xcomm.dll
2008-10-12 18:08 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-10-12 18:08 --------- d-----w c:\program files\Fichiers communs\Real
2008-10-12 17:05 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2008-10-12 17:04 --------- d-----w c:\documents and settings\toto\Application Data\Bitdefender
2008-10-12 17:03 --------- d-----w c:\program files\Fichiers communs\BitDefender
2008-10-12 17:02 --------- d-----w c:\program files\BitDefender
2008-10-12 06:12 --------- d-----w c:\program files\DAEMON Tools
2008-09-30 14:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-26 12:58 57,119 ---ha-w c:\program files\monsterx.GID
2008-09-16 19:27 453,152 ----a-w c:\windows\system32\NVUNINST.EXE
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-13 17:19 9,644 ----a-w c:\documents and settings\EMILIE\Application Data\wklnhst.dat
2007-04-23 12:21 269,824 ----a-w c:\windows\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 12:11 224,896 ----a-w c:\windows\inf\WG111v3\wg111v3.sys
2006-12-15 09:30 98,304 ----a-w c:\windows\inf\WG111v3\UScanM.exe
2006-12-15 09:30 66,048 ----a-w c:\windows\inf\WG111v3\EAPPkt.sys
2006-12-15 09:30 315,392 ----a-w c:\windows\inf\WG111v3\InstallDriver.exe
2006-12-15 09:30 28,672 ----a-w c:\windows\inf\WG111v3\SetDrv.exe
2006-12-15 09:30 212,992 ----a-w c:\windows\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 09:30 20,480 ----a-w c:\windows\inf\WG111v3\RTWUPath.exe
2006-12-15 09:30 19,968 ----a-w c:\windows\inf\WG111v3\RTWREFU.EXE
2006-01-09 17:43 84,552 ----a-w c:\documents and settings\EMILIE\Application Data\GDIPFONTCACHEV1.DAT
2005-11-23 12:48 84,552 ----a-w c:\documents and settings\toto\Application Data\GDIPFONTCACHEV1.DAT
1996-08-12 08:20 1,216,861 ----a-w c:\program files\MONSTERX.HLP
1996-08-12 08:16 9,907 ----a-w c:\program files\MONSTERX.CNT
1996-08-11 23:00 62,168 ----a-w c:\program files\Readme.txt
1996-08-08 23:00 62,152 ----a-r c:\program files\comic.ttf
1996-07-29 11:28 41,715 ----a-r c:\program files\MTPSS.HLP
1996-07-29 11:27 16,962 ----a-r c:\program files\ACCESSIB.HLP
1996-02-10 09:32 60,928 ----a-w c:\program files\Smackw32.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-22 68856]
"EPSON Stylus SX200 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE" [2007-12-13 188928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-03 188416]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-05-22 98304]
"igfxtray"="c:\windows\System32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\System32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\System32\igfxpers.exe" [2005-07-19 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2008-10-12 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-10-12 368640]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-12 185872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"Autoconfigurateur WiFi Akeo"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-06-11 181752]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\CDDBUIRoxio32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"h:\\games_instalation\\CALL_OF_DUTY\\iw3mp.exe"=
"h:\\games_instalation\\battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2007-09-25 86792]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]
S3 CAM1210;USB Video Camera;c:\windows\system32\Drivers\cam1210.sys [2007-01-09 91776]
S3 gkmixern;gkmixern;\??\c:\docume~1\toto\LOCALS~1\Temp\gkmixern.sys []
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-08-23 162304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-803c4952509 - c:\windows\System32\CDDBUIRoxio32.dll


.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FireFox -: Profile - c:\documents and settings\toto\Application Data\Mozilla\Firefox\Profiles\96sv5osd.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.akeoportail.com/
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 18:56:42
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet004\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet004\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\CLBCATQ.DLL
.
Heure de fin: 2008-12-11 18:58:33
ComboFix-quarantined-files.txt 2008-12-11 16:57:57

Avant-CF: 3 522 420 736 octets libres
Après-CF: 3,815,714,816 octets libres

250 --- E O F --- 2008-11-12 20:15:36

A+
0
Réponse 22 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

on a progressé.

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
gkmixern

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
0
didine26
 
Bonsoir,

voici le dernier rapport de combifixe :

ComboFix 08-12-09.03 - toto 2008-12-11 22:52:22.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1026 [GMT 1:00]
Lancé depuis: c:\documents and settings\toto\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\toto\Bureau\CFscript
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GKMIXERN
-------\Service_gkmixern


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-11 au 2008-12-11 ))))))))))))))))))))))))))))))))))))
.

2008-12-10 14:20 . 2008-12-10 14:20 <REP> d-------- c:\windows\Logs
2008-12-09 19:15 . 2008-12-09 19:17 <REP> d-------- c:\windows\system32\URTTemp
2008-12-09 19:14 . 2008-12-09 19:14 <REP> dr-h----- c:\documents and settings\toto\Application Data\SecuROM
2008-12-09 19:12 . 2007-07-19 17:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
2008-12-09 19:12 . 2007-07-19 17:14 1,358,192 --a------ c:\windows\system32\D3DCompiler_35.dll
2008-12-09 19:12 . 2008-12-10 14:19 682,280 --a------ c:\windows\system32\pbsvc.exe
2008-12-09 19:12 . 2007-07-19 17:14 444,776 --a------ c:\windows\system32\d3dx10_35.dll
2008-12-09 18:58 . 2008-12-09 18:58 <REP> d-------- c:\program files\Electronic Arts
2008-12-06 21:51 . 2008-12-06 21:51 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-06 21:51 . 2008-12-06 21:51 1,409 --a------ c:\windows\QTFont.for
2008-12-06 09:49 . 2008-12-06 11:52 <REP> d-------- c:\program files\UsbFix
2008-12-06 09:16 . 2008-12-06 09:16 <REP> d-------- c:\documents and settings\All Users\Application Data\UDL
2008-12-06 09:13 . 2008-12-06 09:13 <REP> d-------- c:\program files\ABBYY FineReader 6.0 Sprint
2008-12-06 09:09 . 2008-12-06 09:09 <REP> d-------- c:\documents and settings\toto\Application Data\InstallShield
2008-12-06 09:08 . 2008-12-06 09:14 <REP> d-------- c:\program files\epson
2008-12-06 09:08 . 2008-12-06 09:08 25 --a------ c:\windows\CDE SX200DEFGIPS.ini
2008-12-06 09:05 . 2008-12-06 09:46 <REP> d-------- c:\documents and settings\All Users\Application Data\EPSON
2008-12-06 09:05 . 2007-12-07 03:08 86,528 --a------ c:\windows\system32\E_FLBEFE.DLL
2008-12-06 09:05 . 2007-12-07 03:01 78,848 --a------ c:\windows\system32\E_FD4BEFE.DLL
2008-12-06 09:05 . 2007-04-10 02:06 8,192 --a------ c:\windows\system32\E_DCINST.DLL
2008-12-06 09:04 . 2007-07-12 23:00 71,680 --a------ c:\windows\system32\escwiad.dll
2008-12-06 09:04 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-06 09:04 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-05 18:03 . 2008-12-05 18:03 373,760 --ahs---- c:\windows\system32\35.tmp
2008-12-03 18:06 . 2008-12-03 18:06 373,760 --ahs---- c:\windows\system32\94.tmp
2008-12-03 12:13 . 2008-12-03 12:13 <REP> d-------- C:\_OTMoveIt
2008-12-03 09:12 . 2008-12-03 09:12 <REP> d-------- C:\rsit
2008-12-02 12:35 . 2008-12-03 13:14 <REP> d-------- C:\Lop SD
2008-12-02 11:46 . 2008-12-02 11:46 <REP> d-------- c:\program files\Trend Micro
2008-11-30 14:03 . 2008-12-08 19:26 1,758 --ahs---- c:\windows\system32\GroupPolicy000.dat
2008-11-29 11:28 . 2008-11-29 11:28 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-20 19:34 . 2002-12-17 14:40 753,664 --a--c--- c:\windows\system32\dllcache\setup_wm.exe
2008-11-20 19:33 . 2002-12-14 16:41 73,728 --a--c--- c:\windows\system32\dllcache\wmplayer.exe
2008-11-20 19:20 . 2008-11-20 19:20 <REP> d--h----- c:\windows\PIF
2008-11-19 20:53 . 2008-11-19 20:53 <REP> d-------- c:\program files\EA GAMES
2008-11-19 18:11 . 2008-11-19 18:11 <REP> d-------- C:\OEMSettings
2008-11-19 13:47 . 2008-11-19 13:47 <REP> d-------- c:\documents and settings\toto\temp
2008-11-19 13:03 . 2008-12-01 18:51 <REP> d-------- c:\windows\system32\NtmsData
2008-11-14 18:13 . 2008-11-14 18:13 268 --ah----- C:\sqmdata07.sqm
2008-11-14 18:13 . 2008-11-14 18:13 244 --ah----- C:\sqmnoopt07.sqm
2008-11-14 18:13 . 2008-11-14 18:13 136 --ah----- C:\sqmnoopt08.sqm
2008-11-14 18:13 . 2008-11-14 18:13 136 --ah----- C:\sqmdata08.sqm
2008-11-12 21:14 . 2008-11-12 21:14 <REP> d-------- c:\program files\MSXML 4.0
2008-11-12 06:23 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 06:23 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-10 19:11 138,464 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-12-10 13:53 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-10 13:19 22,328 ----a-w c:\documents and settings\toto\Application Data\PnkBstrK.sys
2008-12-10 12:39 --------- d-----w c:\documents and settings\toto\Application Data\AdobeUM
2008-12-08 11:09 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-07 19:20 --------- d-----w c:\documents and settings\toto\Application Data\LimeWire
2008-12-07 13:35 --------- d-----w c:\program files\CALL_OF_DUTY
2008-12-06 10:45 --------- d-----w c:\documents and settings\toto\Application Data\U3
2008-12-06 09:15 12,620 ----a-w c:\documents and settings\toto\Application Data\wklnhst.dat
2008-12-06 08:17 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-06 07:55 --------- d-----w c:\program files\Java
2008-11-19 16:05 --------- d-----w c:\program files\DNA
2008-11-19 15:55 --------- d-----w c:\program files\eMule
2008-11-19 15:54 --------- d-----w c:\program files\BitTorrent
2008-11-19 15:53 --------- d-----w c:\program files\Google
2008-11-19 12:47 --------- d-----w c:\program files\Services en ligne
2008-11-13 18:44 --------- d-----w c:\program files\Lavasoft
2008-11-13 18:44 --------- d-----w c:\documents and settings\toto\Application Data\Lavasoft
2008-11-12 20:15 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-09 13:25 --------- d-----w c:\program files\LimeWire
2008-11-04 11:20 --------- d-----w c:\documents and settings\EMILIE\Application Data\BitDefender
2008-10-31 12:16 --------- d-----w c:\program files\AWS
2008-10-31 08:39 --------- d-----w c:\program files\AIDA32 - Personal System Information
2008-10-31 07:54 --------- d-----w c:\program files\Lavalys
2008-10-28 19:13 --------- d-----w c:\program files\Micro Application
2008-10-28 18:48 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-24 20:37 --------- d-----w c:\documents and settings\toto\Application Data\Notepad++
2008-10-24 20:14 --------- d-----w c:\program files\Notepad++
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 19:55 33,234 ---ha-w c:\program files\MTPSS.GID
2008-10-19 17:09 --------- d-----w c:\documents and settings\All Users\Application Data\Age of Empires 3
2008-10-12 20:40 86,792 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2008-10-12 18:08 --------- d-----w c:\program files\Fichiers communs\xing shared
2008-10-12 18:08 --------- d-----w c:\program files\Fichiers communs\Real
2008-10-12 17:05 --------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
2008-10-12 17:04 --------- d-----w c:\documents and settings\toto\Application Data\Bitdefender
2008-10-12 17:03 --------- d-----w c:\program files\Fichiers communs\BitDefender
2008-10-12 17:02 --------- d-----w c:\program files\BitDefender
2008-10-12 06:12 --------- d-----w c:\program files\DAEMON Tools
2008-09-26 12:58 57,119 ---ha-w c:\program files\monsterx.GID
2008-09-13 17:19 9,644 ----a-w c:\documents and settings\EMILIE\Application Data\wklnhst.dat
2007-04-23 12:21 269,824 ----a-w c:\windows\inf\WG111v3\Vista64\wg111v3.sys
2007-04-23 12:11 224,896 ----a-w c:\windows\inf\WG111v3\wg111v3.sys
2006-12-15 09:30 98,304 ----a-w c:\windows\inf\WG111v3\UScanM.exe
2006-12-15 09:30 66,048 ----a-w c:\windows\inf\WG111v3\EAPPkt.sys
2006-12-15 09:30 315,392 ----a-w c:\windows\inf\WG111v3\InstallDriver.exe
2006-12-15 09:30 28,672 ----a-w c:\windows\inf\WG111v3\SetDrv.exe
2006-12-15 09:30 212,992 ----a-w c:\windows\inf\WG111v3\CopyWHQLDriver.exe
2006-12-15 09:30 20,480 ----a-w c:\windows\inf\WG111v3\RTWUPath.exe
2006-12-15 09:30 19,968 ----a-w c:\windows\inf\WG111v3\RTWREFU.EXE
2006-01-09 17:43 84,552 ----a-w c:\documents and settings\EMILIE\Application Data\GDIPFONTCACHEV1.DAT
2005-11-23 12:48 84,552 ----a-w c:\documents and settings\toto\Application Data\GDIPFONTCACHEV1.DAT
1996-08-12 08:20 1,216,861 ----a-w c:\program files\MONSTERX.HLP
1996-08-12 08:16 9,907 ----a-w c:\program files\MONSTERX.CNT
1996-08-11 23:00 62,168 ----a-w c:\program files\Readme.txt
1996-08-08 23:00 62,152 ----a-r c:\program files\comic.ttf
1996-07-29 11:28 41,715 ----a-r c:\program files\MTPSS.HLP
1996-07-29 11:27 16,962 ----a-r c:\program files\ACCESSIB.HLP
1996-02-10 09:32 60,928 ----a-w c:\program files\Smackw32.dll
.

((((((((((((((((((((((((((((( snapshot@2008-12-11_18.57.29,53 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 18:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
- 2000-08-31 06:00:00 28,672 ----a-w c:\windows\NIRCMD.exe
+ 2000-08-31 07:00:00 28,672 ----a-w c:\windows\NIRCMD.exe
- 2000-08-31 06:00:00 161,792 ----a-w c:\windows\SWREG.exe
+ 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe
- 2008-12-11 16:56:40 81,984 ----a-w c:\windows\system32\bdod.bin
+ 2008-12-11 21:54:22 81,984 ----a-w c:\windows\system32\bdod.bin
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-22 68856]
"EPSON Stylus SX200 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE" [2007-12-13 188928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 684032]
"HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-03 188416]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-05-22 98304]
"igfxtray"="c:\windows\System32\igfxtray.exe" [2005-07-19 94208]
"igfxhkcmd"="c:\windows\System32\hkcmd.exe" [2005-07-19 77824]
"igfxpers"="c:\windows\System32\igfxpers.exe" [2005-07-19 114688]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2006-11-12 157592]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2008-10-12 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-10-12 368640]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-12 185872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"Autoconfigurateur WiFi Akeo"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-06-11 181752]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"h:\\games_instalation\\CALL_OF_DUTY\\iw3mp.exe"=
"h:\\games_instalation\\battlefield 2\\BF2.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2007-09-25 86792]
S3 CAM1210;USB Video Camera;c:\windows\system32\Drivers\cam1210.sys [2007-01-09 91776]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2005-08-23 162304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FireFox -: Profile - c:\documents and settings\toto\Application Data\Mozilla\Firefox\Profiles\96sv5osd.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.akeoportail.com/
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 22:57:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\wanmpsvc.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\NETGEAR\WG111v3\WG111v3.exe
.
**************************************************************************
.
Heure de fin: 2008-12-11 23:04:14 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-11 22:04:10
ComboFix2.txt 2008-12-11 16:58:35

Avant-CF: 3 786 022 912 octets libres
Après-CF: 3,675,533,312 octets libres

235 --- E O F --- 2008-11-12 20:15:36


et la rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:25, on 11/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Akeo] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S148.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ADILOOK Français sur disque C.LNK = C:\coktel\ADI4OEMP\ADILOOK.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: PowerReg Scheduler V3.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: ADILOOK Français sur disque C.LNK = C:\coktel\ADI4OEMP\ADILOOK.EXE (User 'Default user')
O4 - .DEFAULT Startup: PowerReg Scheduler V3.exe (User 'Default user')
O4 - Startup: ADILOOK Français sur disque C.LNK = C:\coktel\ADI4OEMP\ADILOOK.EXE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 23 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

nettoyage :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.

Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
0
didine26
 
Bonjour Lyonnais92

Voici les derniers rapports suite au manip que tu m'as demandé de faire.
(Je n'ai trouvé le temps de les faire que ce matin!!!)

Y a t'il autre chose à faire.

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1496
Windows 5.1.2600 Service Pack 3

13/12/2008 09:44:23
mbam-log-2008-12-13 (09-44-23).txt

Type de recherche: Examen rapide
Eléments examinés: 55560
Temps écoulé: 8 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


BitDefender Online Scanner - Rapport virus en temps réel


Généré à: Sat, Dec 13, 2008 - 11:11:54

Info d'analyse

Fichiers scannés


135409

Infectés Fichiers


0


Virus Détectés

Aucun virus trouvé.


Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.


Dans l'attente de ta réponse

Merci et à plus
0
Réponse 24 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

tout est propre.

On en termine.

Prend un point de restauration propre :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

============

Nettoyage des outils :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
didine26
 
bonsoir,


Est-ce que l'on peut utiliser de temps en temps Ccleaner pour nettoyer l'ordi des choses inutiles ?

voici le rapport de TCleaner :

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\toto\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\toto\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\toto\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\toto\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\toto\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\toto\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\toto\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\toto\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\toto\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\toto\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\toto\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\toto\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\toto\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\toto\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\toto\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\toto\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\toto\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\toto\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\toto\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\toto\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\toto\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\toto\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

1) utiliser régulièrement CCleaner fait partie des conseils ci-dessous.

2) nettoyage de la restauration système et prise d'un point de restauration propre :

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

3) Combofix ne s'est pas supprimé :

Démarrer, exécuter, tape 
combofix /u
dans la zoe de saisie puis OK.

==============

4) Voici quelques conseils pour mieux protéger ton ordi des malwares :

1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.

===============

Bon surf.

0
didine26
 
Bonsoir Lyonnais92

Si j'ai bien compris c'est fini !!!

Merci beaucoup pour ton aide.

Ce forum de CCM est vraiment génial, il permet d'apprendre plein de choses pour les novices comme moi.

A+
0
Réponse 26 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

oui, c'est fini : 11 jours, 55 posts.

De rien pour l'aide.

J'espère simplement que tu n'en auras plus besoin.
0
didine26
 
Re


Un dernière petite question avant de clore la discussion :

Comme anti espion je peux pas utiliser spybot ?? j'ai regarder ceux que tu proposes mais ils sont en anglais mais moi et l'anglais ça fait deux, j'y comprend rien !!!


Merci
0
Réponse 27 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

je crois que Spybot est limite. Si tu y tiens, n'utilise pas la fonction Tea-Timer, seulement la vaccination (qui génére un fichier Hosts qui te protège de sites dangereux ; mets à jour régulièrement, 1 fois par semaine.

Scanne régulièrement avec Malwarebytes antimalwares qui est très efficace. Utilise le scan rapide en mode normal qui suffit amplement. Lui est en français.
0
didine26
 
Re


je vais suivre tes judicieux conseils qui se sont avérés très utiles jusqu'à présent.


Et encore mille mercis !!!!

Je clos la discussion
0
didine26
 
Re

excuse-moi mais je n'arrive pas à trouver pour mettre la discussion en "résolu"
0
Réponse 28 / 28
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

normal, tu n'etais pas inscrite quand tu as ouvert le post.

Tu n'as donc pas de droits de mise en résolu.

Ce n'est pas très grave.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses