Sujet Précédent Sujet Suivant

PROBLEME SPYWARE

Résolu/Fermé
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017 - 2 déc. 2008 à 13:32
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 déc. 2008 à 15:07
Bonjour,
J'ai un soucis avec un spyware j'ai l'impression que j'ai pas mal de virus dans mon pc voici mon log hijackthis si vous pouviez me trouver une aide ce serai sympa j'utilise mon ordi pour bosser merci d'avance:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:28, on 02/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
J:\WINDOWS\eHome\ehRecvr.exe
J:\WINDOWS\eHome\ehSched.exe
J:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
J:\Nero 8\Nero BackItUp\NBService.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\ehome\ehtray.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\WINDOWS\RTHDCPL.EXE
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
J:\WINDOWS\system32\dllhost.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
J:\WINDOWS\eHome\ehmsas.exe
J:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
J:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\eMule\emule.exe
J:\WINDOWS\system32\frmwrk32.exe
J:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
J:\WINDOWS\system32\rundll32.exe
J:\WINDOWS\system32\rundll32.exe
J:\WINDOWS\system32\wscntfy.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\WINDOWS\explorer.exe
J:\Program Files\Alwil Software\Avast4\ashSimpl.exe
J:\Program Files\Alwil Software\Avast4\ashSimpl.exe
J:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ehTray] J:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HydraVisionViewport] J:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "J:\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [SpywareCleaner] J:\WINDOWS\system32\SpywareRemover.exe
O4 - HKLM\..\Run: [b81bf8e7] rundll32.exe "J:\WINDOWS\system32\nxqemlqe.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "J:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] J:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: uxssap.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - J:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - J:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - J:\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - J:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
A voir également:

19 réponses

Réponse 1 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 déc. 2008 à 15:49
salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 2 / 19
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
2 déc. 2008 à 18:37
bonsoir et merci de te soucier de mon probleme, j'ai effectuer un log avec combofix voila ce que ça me donne :

ComboFix 08-12-01.03 - Administrateur 2008-12-02 18:23:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1446 [GMT 1:00]
Lancé depuis: j:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

j:\docume~1\ADMINI~1\LOCALS~1\Temp\tmp2.tmp
j:\windows\system32\LRuwyyxx.ini
j:\windows\system32\LRuwyyxx.ini2
j:\windows\system32\qpsoyfqf.dll
j:\windows\system32\uxssap.dll
j:\windows\system32\xxYOGVoN.dll
j:\windows\system32\xxyywuRL.dll
j:\windows\Tasks\jqekqjun.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
.

2008-12-02 15:21 . 2008-12-02 15:21 1,548 --a------ j:\windows\system32\tmp.reg
2008-12-02 14:54 . 2008-12-02 14:54 <REP> d-------- j:\documents and settings\All Users\Application Data\Grisoft
2008-12-02 14:54 . 2008-12-02 14:54 <REP> d-------- j:\documents and settings\Administrateur\Application Data\Grisoft
2008-12-02 14:54 . 2007-05-30 13:10 10,872 --a------ j:\windows\system32\drivers\AvgAsCln.sys
2008-12-02 14:51 . 2007-09-05 23:22 289,144 --a------ j:\windows\system32\VCCLSID.exe
2008-12-02 14:51 . 2006-04-27 16:49 288,417 --a------ j:\windows\system32\SrchSTS.exe
2008-12-02 14:51 . 2008-10-01 14:51 87,552 --a------ j:\windows\system32\VACFix.exe
2008-12-02 14:51 . 2008-11-29 17:58 82,944 --a------ j:\windows\system32\o4Patch.exe
2008-12-02 14:51 . 2008-05-18 20:40 82,944 --a------ j:\windows\system32\IEDFix.exe
2008-12-02 14:51 . 2008-11-29 17:58 82,944 --a------ j:\windows\system32\IEDFix.C.exe
2008-12-02 14:51 . 2008-08-18 11:19 82,432 --a------ j:\windows\system32\404Fix.exe
2008-12-02 14:51 . 2003-06-05 20:13 53,248 --a------ j:\windows\system32\Process.exe
2008-12-02 14:51 . 2004-07-31 17:50 51,200 --a------ j:\windows\system32\dumphive.exe
2008-12-02 14:51 . 2007-10-03 23:36 25,600 --a------ j:\windows\system32\WS2Fix.exe
2008-12-02 14:40 . 2008-12-02 14:40 1 --a------ j:\windows\system32\uniq.tll
2008-12-02 13:51 . 2008-12-02 13:52 <REP> d-------- J:\rsit
2008-12-02 13:33 . 2008-12-02 13:56 145 --a------ j:\windows\wininit.ini
2008-12-02 12:59 . 2008-12-02 15:09 4,785 --a------ j:\windows\system32\warning.gif
2008-12-02 12:59 . 2008-12-02 15:09 1,349 --a------ j:\windows\system32\ahtn.htm
2008-12-02 12:58 . 2008-12-02 12:58 38,400 --a------ j:\windows\system32\tUlklKab.dll
2008-12-02 12:58 . 2008-11-27 13:19 32,256 --a------ j:\windows\system32\frmwrk32.exe
2008-12-02 12:58 . 2008-12-02 14:40 4 --a------ j:\windows\system32\test.ttt
2008-12-02 12:46 . 2008-12-02 12:46 <REP> d-------- j:\program files\Elaborate Bytes
2008-12-01 18:50 . 2008-12-01 18:51 <REP> d-------- j:\windows\system32\fr-fr
2008-12-01 18:50 . 2008-10-03 18:12 6,066,176 -----c--- j:\windows\system32\dllcache\ieframe.dll
2008-12-01 18:50 . 2007-04-17 10:32 2,455,488 -----c--- j:\windows\system32\dllcache\ieapfltr.dat
2008-12-01 18:50 . 2007-03-08 06:10 1,048,576 -----c--- j:\windows\system32\dllcache\ieframe.dll.mui
2008-12-01 18:50 . 2008-08-26 09:11 459,264 -----c--- j:\windows\system32\dllcache\msfeeds.dll
2008-12-01 18:50 . 2008-08-26 09:11 383,488 -----c--- j:\windows\system32\dllcache\ieapfltr.dll
2008-12-01 18:50 . 2008-08-26 09:11 267,776 -----c--- j:\windows\system32\dllcache\iertutil.dll
2008-12-01 18:50 . 2008-08-26 09:11 63,488 -----c--- j:\windows\system32\dllcache\icardie.dll
2008-12-01 18:50 . 2008-08-26 09:11 52,224 -----c--- j:\windows\system32\dllcache\msfeedsbs.dll
2008-12-01 18:50 . 2008-08-25 09:38 13,824 -----c--- j:\windows\system32\dllcache\ieudinit.exe
2008-12-01 18:25 . 2008-12-01 18:25 <REP> d-------- j:\program files\XviD
2008-12-01 18:25 . 2008-12-01 18:25 <REP> d-------- j:\program files\WinASPI
2008-12-01 18:25 . 2008-12-02 12:44 <REP> d-------- j:\program files\Morgan
2008-12-01 18:25 . 2008-12-02 12:44 <REP> d-------- j:\program files\Gabest
2008-12-01 18:25 . 2008-12-01 18:41 61 --a------ j:\windows\system32\Loadwer.bwz
2008-12-01 18:24 . 2008-12-02 12:44 <REP> d-------- j:\documents and settings\All Users\Application Data\BVRP Software
2008-12-01 18:24 . 1998-06-18 00:00 89,360 --a------ j:\windows\system32\VB5DB.DLL
2008-12-01 18:22 . 2008-12-01 18:22 <REP> d-------- j:\program files\SlySoft
2008-12-01 18:22 . 2008-12-01 18:22 <REP> d-------- j:\documents and settings\All Users\Application Data\SlySoft
2008-12-01 17:52 . 2008-12-01 17:52 103,360 --a------ j:\windows\system32\drivers\AnyDVD.sys
2008-12-01 17:08 . 2008-12-02 08:08 <REP> d-------- j:\documents and settings\Administrateur\Application Data\skypePM
2008-12-01 17:08 . 2008-12-01 17:08 56 --ah----- j:\windows\system32\ezsidmv.dat
2008-12-01 17:06 . 2008-12-02 12:45 <REP> d-------- j:\program files\Skype
2008-12-01 17:06 . 2008-12-02 12:45 <REP> d-------- j:\documents and settings\All Users\Application Data\Skype
2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ j:\windows\system32\SpywareRemover.exe
2008-11-24 10:22 . 2008-11-24 10:23 <REP> d-------- j:\program files\Fx Joiner and Splitter
2008-11-24 10:19 . 2008-11-24 10:19 <REP> d-------- j:\program files\Easy Video Splitter
2008-11-24 10:08 . 2008-11-24 10:08 <REP> d-------- j:\windows\system32\windows media
2008-11-24 10:08 . 2008-11-24 10:08 <REP> d-------- j:\program files\Windows Media Components
2008-11-24 07:41 . 2008-11-24 07:41 <REP> d-------- j:\program files\Common Files
2008-11-24 07:41 . 2008-11-24 09:03 <REP> d-------- j:\program files\CamStudio
2008-11-23 14:14 . 2008-11-23 14:18 <REP> d-------- J:\dvd code 27
2008-11-23 00:24 . 2008-11-23 00:30 <REP> d-------- J:\dvd code 28
2008-11-22 19:13 . 2008-11-22 19:13 <REP> d-------- J:\New
2008-11-22 11:23 . 2008-11-22 11:28 <REP> d-------- J:\dvd code 20
2008-11-22 03:00 . 2008-11-22 03:00 <REP> d-------- j:\program files\MSXML 4.0
2008-11-21 15:26 . 2008-12-01 18:26 <REP> d-------- j:\documents and settings\Administrateur\Application Data\dvdcss
2008-11-21 14:54 . 2008-11-21 14:54 <REP> d-------- j:\program files\DVD Shrink
2008-11-21 14:54 . 2008-11-23 14:13 <REP> d-------- j:\documents and settings\All Users\Application Data\DVD Shrink
2008-11-21 14:39 . 2008-12-01 18:29 69 --a------ j:\windows\NeroDigital.ini
2008-11-21 14:24 . 2008-11-21 14:24 <REP> d-------- j:\documents and settings\Administrateur\Application Data\Nero
2008-11-21 14:21 . 2008-11-21 14:23 <REP> d-------- j:\program files\Fichiers communs\Nero
2008-11-21 14:21 . 2008-11-21 14:21 <REP> d-------- J:\Nero 8
2008-11-21 14:21 . 2008-11-21 14:21 <REP> d-------- j:\documents and settings\All Users\Application Data\Nero
2008-11-20 21:14 . 2008-12-02 12:54 <REP> d-------- j:\program files\AskTBar
2008-11-20 16:45 . 2008-11-20 16:45 <REP> d-------- j:\documents and settings\Administrateur\Application Data\Canneverbe_Limited
2008-11-19 18:21 . 2008-11-19 18:21 93,128 --a------ j:\windows\system32\ElbyCDIO.dll
2008-11-13 03:00 . 2008-10-24 12:10 453,632 -----c--- j:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 14:18 . 2008-11-09 14:20 <REP> d-------- j:\documents and settings\Administrateur\Application Data\U3
2008-11-05 00:46 . 2005-12-16 04:41 408,064 -ra------ j:\windows\system32\drivers\SMCWGU.sys
2008-11-05 00:31 . 2008-11-05 00:31 21,035 --a------ j:\windows\system32\drivers\AegisP.sys
2008-11-05 00:30 . 2008-11-05 00:30 <REP> d-------- j:\program files\NETGEAR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 14:00 --------- d-----w j:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-02 12:58 --------- d-----w j:\program files\Spybot - Search & Destroy
2008-12-02 12:39 --------- d-----w j:\program files\SpywareBlaster
2008-12-02 12:27 --------- d-----w j:\program files\eMule
2008-12-02 11:54 --------- d-----w j:\program files\Telecom Italia France
2008-12-02 11:44 --------- d--h--w j:\program files\InstallShield Installation Information
2008-11-25 19:25 --------- d-----w j:\documents and settings\Administrateur\Application Data\Azureus
2008-11-21 13:42 --------- d-----w j:\program files\Vuze
2008-10-29 18:30 --------- d-----w j:\program files\adslTV
2008-10-29 18:29 --------- d-----w j:\documents and settings\Administrateur\Application Data\vlc
2008-10-28 05:30 11,973 ----a-w j:\windows\system32\drivers\secdrv.sys
2008-10-24 11:10 453,632 ----a-w j:\windows\system32\drivers\mrxsmb.sys
2008-10-19 18:58 --------- d-----w j:\program files\GameSpy Arcade
2008-10-19 18:46 --------- d-----w j:\program files\Activision
2008-10-19 10:21 --------- d-----w j:\program files\AviSynth 2.5
2008-10-19 10:20 --------- d-----w j:\program files\eRightSoft
2008-09-05 22:10 15,600 ----a-w j:\windows\gdrv.sys
2008-09-05 21:47 315,392 ----a-w j:\windows\HideWin.exe
2006-05-03 09:06 163,328 --sh--r j:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r j:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r j:\windows\system32\nbDX.dll
.

------- Sigcheck -------

2008-04-14 03:34 512000 dd73d6b9f6b4cb630cf35b438b540174 j:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\winlogon.exe
2004-11-25 22:20 506368 048cb871e6f98e41f072b85c67c30925 j:\windows\system32\winlogon.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-12-02 12:58 38400 --a------ j:\windows\system32\tUlklKab.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="j:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="j:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"AnyDVD"="j:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-12-01 2292672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="j:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"StartCCC"="j:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avast!"="j:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"HydraVisionViewport"="j:\program files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe" [2003-09-15 364544]
"NeroFilterCheck"="j:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="j:\nero 8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"SpywareCleaner"="j:\windows\system32\SpywareRemover.exe" [2008-11-26 297697]
"!AVG Anti-Spyware"="j:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 j:\windows\RTHDCPL.exe]
"Framework Windows"="frmwrk32.exe" [2008-11-27 j:\windows\system32\frmwrk32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="j:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "j:\windows\system32\tUlklKab.dll" [2008-12-02 38400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tUlklKab]
2008-12-02 12:58 38400 j:\windows\system32\tUlklKab.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=uxssap.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.dvsd"= pdvcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AliceSAV]
--a------ 2005-12-16 16:57 81408 j:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 j:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"j:\\Program Files\\Messenger\\msmsgs.exe"=
"j:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"j:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"j:\\Program Files\\Vuze\\Azureus.exe"=
"j:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;j:\windows\system32\drivers\aswSP.sys [2008-09-04 78416]
R2 aswFsBlk;aswFsBlk;j:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-04 20560]
R2 ATIWebPAM;ATI WebPAM;"j:\program files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe" -s wrapper.conf [2008-09-04 110592]
R3 RTSTOR;USB Mass Storage Device;j:\windows\system32\drivers\RTSTOR.SYS [2008-09-05 47360]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;j:\windows\system32\drivers\AtiHdmi.sys [2008-05-21 93696]
S3 maconfservice;Ma-Config Service;"j:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656]
S3 SMCWGU(SMC);SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC);j:\windows\system32\DRIVERS\SMCWGU.sys [2008-11-05 408064]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6b612d0-80b7-11dd-907f-0013f7e56e98}]
\Shell\AutoRun\command - j:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ddc0631c-aaa1-11dd-9091-0013f7e56e98}]
\Shell\AutoRun\command - D:\LaunchU3.exe -a
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{5867AA99-C21A-4057-A493-AF9C418F63C2} - j:\windows\system32\xxyywuRL.dll
BHO-{e62c27e3-5ee6-4bcb-99e9-e0eb9282cf29} - j:\windows\system32\uxssap.dll


.
------- Examen supplémentaire -------
.

O16 -: {041816FE-7869-4B5F-9BE4-FFF3B7368727} - hxxp://barremagique.aliceadsl.fr/download/BarreMagique.cab
j:\windows\Downloaded Program Files\TiscaliBarreMagique.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 18:27:53
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(748)
j:\windows\system32\Ati2evxx.dll
j:\windows\system32\tUlklKab.dll
.
------------------------ Autres processus actifs ------------------------
.
j:\windows\system32\ati2evxx.exe
j:\program files\Lavasoft\Ad-Aware\aawservice.exe
j:\windows\system32\ati2evxx.exe
j:\program files\Alwil Software\Avast4\aswUpdSv.exe
j:\program files\Alwil Software\Avast4\ashServ.exe
j:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
j:\windows\ehome\ehRecvr.exe
j:\windows\ehome\ehSched.exe
j:\nero 8\Nero BackItUp\NBService.exe
j:\program files\ATI\WebPAM\_jvm\bin\java.exe
j:\program files\Alwil Software\Avast4\ashMaiSv.exe
j:\program files\Alwil Software\Avast4\ashWebSv.exe
j:\windows\system32\dllhost.exe
j:\windows\ehome\ehmsas.exe
j:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
j:\windows\system32\wscntfy.exe
j:\program files\Internet Explorer\iexplore.exe
j:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
j:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
j:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2008-12-02 18:30:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-02 17:30:39

Avant-CF: 461 446 152 192 octets libres
Après-CF: 461,379,428,352 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /usepmtimer

252 --- E O F --- 2008-12-02 02:00:26


merci pour ton aide +++...
0
Réponse 3 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 déc. 2008 à 19:57
salut michael,

la suite :

Copie le texte ci-dessous :

File::
j:\windows\system32\tmp.reg
j:\windows\system32\uniq.tll
j:\windows\wininit.ini
j:\windows\system32\warning.gif
j:\windows\system32\ahtn.htm
j:\windows\system32\tUlklKab.dll
j:\windows\system32\frmwrk32.exe
j:\windows\system32\test.ttt
j:\windows\system32\SpywareRemover.exe

Folder::
j:\program files\AskTBar

Collect::
j:\windows\system32\uniq.tll
j:\windows\system32\SpywareRemover.exe
j:\windows\system32\warning.gif
j:\windows\system32\ahtn.htm
j:\windows\system32\tUlklKab.dll
j:\windows\system32\frmwrk32.exe
j:\windows\system32\test.ttt
j:\program files\AskTBar

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpywareCleaner"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tUlklKab]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+
0
Réponse 4 / 19
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
2 déc. 2008 à 20:20
voila mes rapports :

ComboFix 08-12-01.03 - Administrateur 2008-12-02 20:15:48.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1434 [GMT 1:00]
Lancé depuis: j:\documents and settings\Administrateur\Bureau\SECURITY\ComboFix.exe
Commutateurs utilisés :: j:\documents and settings\Administrateur\Bureau\SECURITY\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
j:\windows\system32\ahtn.htm
j:\windows\system32\frmwrk32.exe
j:\windows\system32\SpywareRemover.exe
j:\windows\system32\test.ttt
j:\windows\system32\tmp.reg
j:\windows\system32\tUlklKab.dll
j:\windows\system32\uniq.tll
j:\windows\system32\warning.gif
j:\windows\wininit.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

j:\program files\AskTBar
j:\program files\AskTBar\bar\History\search2
j:\program files\AskTBar\PopSwatr\History\allowed
j:\program files\AskTBar\PopSwatr\History\notallow
j:\windows\system32\SpywareRemover.exe
j:\windows\system32\test.ttt
j:\windows\system32\tmp.reg
j:\windows\system32\uniq.tll
j:\windows\wininit.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-02 au 2008-12-02 ))))))))))))))))))))))))))))))))))))
.

2008-12-02 19:17 . 2008-12-02 19:17 <REP> d-------- j:\program files\Malwarebytes' Anti-Malware
2008-12-02 19:17 . 2008-12-02 19:17 <REP> d-------- j:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-02 19:17 . 2008-12-02 19:17 <REP> d-------- j:\documents and settings\Administrateur\Application Data\Malwarebytes
2008-12-02 19:17 . 2008-10-22 16:10 38,496 --a------ j:\windows\system32\drivers\mbamswissarmy.sys
2008-12-02 19:17 . 2008-10-22 16:10 15,504 --a------ j:\windows\system32\drivers\mbam.sys
2008-12-02 14:54 . 2008-12-02 14:54 <REP> d-------- j:\documents and settings\All Users\Application Data\Grisoft
2008-12-02 14:54 . 2008-12-02 14:54 <REP> d-------- j:\documents and settings\Administrateur\Application Data\Grisoft
2008-12-02 14:54 . 2007-05-30 13:10 10,872 --a------ j:\windows\system32\drivers\AvgAsCln.sys
2008-12-02 14:51 . 2007-09-05 23:22 289,144 --a------ j:\windows\system32\VCCLSID.exe
2008-12-02 14:51 . 2006-04-27 16:49 288,417 --a------ j:\windows\system32\SrchSTS.exe
2008-12-02 14:51 . 2008-10-01 14:51 87,552 --a------ j:\windows\system32\VACFix.exe
2008-12-02 14:51 . 2008-11-29 17:58 82,944 --a------ j:\windows\system32\o4Patch.exe
2008-12-02 14:51 . 2008-05-18 20:40 82,944 --a------ j:\windows\system32\IEDFix.exe
2008-12-02 14:51 . 2008-11-29 17:58 82,944 --a------ j:\windows\system32\IEDFix.C.exe
2008-12-02 14:51 . 2008-08-18 11:19 82,432 --a------ j:\windows\system32\404Fix.exe
2008-12-02 14:51 . 2003-06-05 20:13 53,248 --a------ j:\windows\system32\Process.exe
2008-12-02 14:51 . 2004-07-31 17:50 51,200 --a------ j:\windows\system32\dumphive.exe
2008-12-02 14:51 . 2007-10-03 23:36 25,600 --a------ j:\windows\system32\WS2Fix.exe
2008-12-02 13:51 . 2008-12-02 13:52 <REP> d-------- J:\rsit
2008-12-02 12:46 . 2008-12-02 12:46 <REP> d-------- j:\program files\Elaborate Bytes
2008-12-01 18:50 . 2008-12-01 18:51 <REP> d-------- j:\windows\system32\fr-fr
2008-12-01 18:50 . 2008-10-03 18:12 6,066,176 -----c--- j:\windows\system32\dllcache\ieframe.dll
2008-12-01 18:50 . 2007-04-17 10:32 2,455,488 -----c--- j:\windows\system32\dllcache\ieapfltr.dat
2008-12-01 18:50 . 2007-03-08 06:10 1,048,576 -----c--- j:\windows\system32\dllcache\ieframe.dll.mui
2008-12-01 18:50 . 2008-08-26 09:11 459,264 -----c--- j:\windows\system32\dllcache\msfeeds.dll
2008-12-01 18:50 . 2008-08-26 09:11 383,488 -----c--- j:\windows\system32\dllcache\ieapfltr.dll
2008-12-01 18:50 . 2008-08-26 09:11 267,776 -----c--- j:\windows\system32\dllcache\iertutil.dll
2008-12-01 18:50 . 2008-08-26 09:11 63,488 -----c--- j:\windows\system32\dllcache\icardie.dll
2008-12-01 18:50 . 2008-08-26 09:11 52,224 -----c--- j:\windows\system32\dllcache\msfeedsbs.dll
2008-12-01 18:50 . 2008-08-25 09:38 13,824 -----c--- j:\windows\system32\dllcache\ieudinit.exe
2008-12-01 18:25 . 2008-12-01 18:25 <REP> d-------- j:\program files\XviD
2008-12-01 18:25 . 2008-12-01 18:25 <REP> d-------- j:\program files\WinASPI
2008-12-01 18:25 . 2008-12-02 12:44 <REP> d-------- j:\program files\Morgan
2008-12-01 18:25 . 2008-12-02 12:44 <REP> d-------- j:\program files\Gabest
2008-12-01 18:25 . 2008-12-01 18:41 61 --a------ j:\windows\system32\Loadwer.bwz
2008-12-01 18:24 . 2008-12-02 12:44 <REP> d-------- j:\documents and settings\All Users\Application Data\BVRP Software
2008-12-01 18:24 . 1998-06-18 00:00 89,360 --a------ j:\windows\system32\VB5DB.DLL
2008-12-01 18:22 . 2008-12-01 18:22 <REP> d-------- j:\program files\SlySoft
2008-12-01 18:22 . 2008-12-01 18:22 <REP> d-------- j:\documents and settings\All Users\Application Data\SlySoft
2008-12-01 17:52 . 2008-12-01 17:52 103,360 --a------ j:\windows\system32\drivers\AnyDVD.sys
2008-12-01 17:08 . 2008-12-02 08:08 <REP> d-------- j:\documents and settings\Administrateur\Application Data\skypePM
2008-12-01 17:08 . 2008-12-01 17:08 56 --ah----- j:\windows\system32\ezsidmv.dat
2008-12-01 17:06 . 2008-12-02 12:45 <REP> d-------- j:\program files\Skype
2008-12-01 17:06 . 2008-12-02 12:45 <REP> d-------- j:\documents and settings\All Users\Application Data\Skype
2008-11-24 10:22 . 2008-11-24 10:23 <REP> d-------- j:\program files\Fx Joiner and Splitter
2008-11-24 10:19 . 2008-11-24 10:19 <REP> d-------- j:\program files\Easy Video Splitter
2008-11-24 10:08 . 2008-11-24 10:08 <REP> d-------- j:\windows\system32\windows media
2008-11-24 10:08 . 2008-11-24 10:08 <REP> d-------- j:\program files\Windows Media Components
2008-11-24 07:41 . 2008-11-24 07:41 <REP> d-------- j:\program files\Common Files
2008-11-24 07:41 . 2008-11-24 09:03 <REP> d-------- j:\program files\CamStudio
2008-11-23 14:14 . 2008-11-23 14:18 <REP> d-------- J:\dvd code 27
2008-11-23 00:24 . 2008-11-23 00:30 <REP> d-------- J:\dvd code 28
2008-11-22 19:13 . 2008-11-22 19:13 <REP> d-------- J:\New
2008-11-22 11:23 . 2008-11-22 11:28 <REP> d-------- J:\dvd code 20
2008-11-22 03:00 . 2008-11-22 03:00 <REP> d-------- j:\program files\MSXML 4.0
2008-11-21 15:26 . 2008-12-01 18:26 <REP> d-------- j:\documents and settings\Administrateur\Application Data\dvdcss
2008-11-21 14:54 . 2008-11-21 14:54 <REP> d-------- j:\program files\DVD Shrink
2008-11-21 14:54 . 2008-11-23 14:13 <REP> d-------- j:\documents and settings\All Users\Application Data\DVD Shrink
2008-11-21 14:39 . 2008-12-01 18:29 69 --a------ j:\windows\NeroDigital.ini
2008-11-21 14:24 . 2008-11-21 14:24 <REP> d-------- j:\documents and settings\Administrateur\Application Data\Nero
2008-11-21 14:21 . 2008-11-21 14:23 <REP> d-------- j:\program files\Fichiers communs\Nero
2008-11-21 14:21 . 2008-11-21 14:21 <REP> d-------- J:\Nero 8
2008-11-21 14:21 . 2008-11-21 14:21 <REP> d-------- j:\documents and settings\All Users\Application Data\Nero
2008-11-20 16:45 . 2008-11-20 16:45 <REP> d-------- j:\documents and settings\Administrateur\Application Data\Canneverbe_Limited
2008-11-19 18:21 . 2008-11-19 18:21 93,128 --a------ j:\windows\system32\ElbyCDIO.dll
2008-11-13 03:00 . 2008-10-24 12:10 453,632 -----c--- j:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 14:18 . 2008-11-09 14:20 <REP> d-------- j:\documents and settings\Administrateur\Application Data\U3
2008-11-05 00:46 . 2005-12-16 04:41 408,064 -ra------ j:\windows\system32\drivers\SMCWGU.sys
2008-11-05 00:31 . 2008-11-05 00:31 21,035 --a------ j:\windows\system32\drivers\AegisP.sys
2008-11-05 00:30 . 2008-11-05 00:30 <REP> d-------- j:\program files\NETGEAR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-02 14:00 --------- d-----w j:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-02 12:58 --------- d-----w j:\program files\Spybot - Search & Destroy
2008-12-02 12:39 --------- d-----w j:\program files\SpywareBlaster
2008-12-02 12:27 --------- d-----w j:\program files\eMule
2008-12-02 11:54 --------- d-----w j:\program files\Telecom Italia France
2008-12-02 11:44 --------- d--h--w j:\program files\InstallShield Installation Information
2008-11-25 19:25 --------- d-----w j:\documents and settings\Administrateur\Application Data\Azureus
2008-11-21 13:42 --------- d-----w j:\program files\Vuze
2008-10-29 18:30 --------- d-----w j:\program files\adslTV
2008-10-29 18:29 --------- d-----w j:\documents and settings\Administrateur\Application Data\vlc
2008-10-28 05:30 11,973 ----a-w j:\windows\system32\drivers\secdrv.sys
2008-10-24 11:10 453,632 ----a-w j:\windows\system32\drivers\mrxsmb.sys
2008-10-19 18:58 --------- d-----w j:\program files\GameSpy Arcade
2008-10-19 18:46 --------- d-----w j:\program files\Activision
2008-10-19 10:21 --------- d-----w j:\program files\AviSynth 2.5
2008-10-19 10:20 --------- d-----w j:\program files\eRightSoft
2008-10-16 13:13 202,776 ----a-w j:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w j:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w j:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w j:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w j:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w j:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w j:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w j:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w j:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w j:\windows\system32\muweb.dll
2008-09-30 15:43 1,286,152 ----a-w j:\windows\system32\msxml4.dll
2008-09-15 15:39 1,846,144 ----a-w j:\windows\system32\win32k.sys
2008-09-05 22:10 15,600 ----a-w j:\windows\gdrv.sys
2008-09-05 21:47 315,392 ----a-w j:\windows\HideWin.exe
2008-09-04 16:45 1,106,944 ------w j:\windows\system32\msxml3.dll
2006-05-03 09:06 163,328 --sh--r j:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r j:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r j:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-12-02_18.30.14.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-02 18:58:07 16,384 ----atw j:\windows\Temp\Perflib_Perfdata_738.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="j:\windows\system32\ctfmon.exe" [2004-08-10 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="j:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"AnyDVD"="j:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-12-01 2292672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="j:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"StartCCC"="j:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"avast!"="j:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"HydraVisionViewport"="j:\program files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe" [2003-09-15 364544]
"NeroFilterCheck"="j:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="j:\nero 8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"!AVG Anti-Spyware"="j:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RTHDCPL"="RTHDCPL.EXE" [2007-05-10 j:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="j:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=uxssap.dll xjbjyp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.dvsd"= pdvcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AliceSAV]
--a------ 2005-12-16 16:57 81408 j:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 j:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"j:\\Program Files\\Messenger\\msmsgs.exe"=
"j:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"j:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"j:\\Program Files\\Vuze\\Azureus.exe"=
"j:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;j:\windows\system32\drivers\aswSP.sys [2008-09-04 78416]
R2 aswFsBlk;aswFsBlk;j:\windows\system32\DRIVERS\aswFsBlk.sys [2008-09-04 20560]
R2 ATIWebPAM;ATI WebPAM;"j:\program files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe" -s wrapper.conf [2008-09-04 110592]
R3 RTSTOR;USB Mass Storage Device;j:\windows\system32\drivers\RTSTOR.SYS [2008-09-05 47360]
R3 SMCWGU(SMC);SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC);j:\windows\system32\DRIVERS\SMCWGU.sys [2008-11-05 408064]
S3 AtiHdmiService;ATI Function Driver for HDMI Service;j:\windows\system32\drivers\AtiHdmi.sys [2008-05-21 93696]
S3 maconfservice;Ma-Config Service;"j:\program files\ma-config.com\maconfservice.exe" [2008-09-02 191656]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6b612d0-80b7-11dd-907f-0013f7e56e98}]
\Shell\AutoRun\command - j:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ddc0631c-aaa1-11dd-9091-0013f7e56e98}]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-SpywareCleaner - j:\windows\system32\SpywareRemover.exe



**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-02 20:17:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(928)
j:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-02 20:17:31
ComboFix-quarantined-files.txt 2008-12-02 19:17:26
ComboFix2.txt 2008-12-02 17:30:43

Avant-CF: 461 316 059 136 octets libres
Après-CF: 461,331,832,832 octets libres

215 --- E O F --- 2008-12-02 02:00:26






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:28, on 02/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
J:\WINDOWS\eHome\ehRecvr.exe
J:\WINDOWS\eHome\ehSched.exe
J:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
J:\Nero 8\Nero BackItUp\NBService.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\ehome\ehtray.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\WINDOWS\RTHDCPL.EXE
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
J:\WINDOWS\system32\dllhost.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
J:\WINDOWS\eHome\ehmsas.exe
J:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
J:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
J:\WINDOWS\System32\svchost.exe
J:\Program Files\eMule\emule.exe
J:\WINDOWS\system32\frmwrk32.exe
J:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
J:\WINDOWS\system32\rundll32.exe
J:\WINDOWS\system32\rundll32.exe
J:\WINDOWS\system32\wscntfy.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\WINDOWS\explorer.exe
J:\Program Files\Alwil Software\Avast4\ashSimpl.exe
J:\Program Files\Alwil Software\Avast4\ashSimpl.exe
J:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ehTray] J:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HydraVisionViewport] J:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraMD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] J:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "J:\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [SpywareCleaner] J:\WINDOWS\system32\SpywareRemover.exe
O4 - HKLM\..\Run: [b81bf8e7] rundll32.exe "J:\WINDOWS\system32\nxqemlqe.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "J:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] J:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: uxssap.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - J:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - J:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - J:\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - J:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 déc. 2008 à 20:30
la suite :

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

nxqemlqe

- Type de recherche : sélectionne l'option 6 puis valide

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

@+
0
Réponse 6 / 19
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
2 déc. 2008 à 20:33
ok c parti et merci encore de ton aide ^^ ;-)
0
Réponse 7 / 19
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
2 déc. 2008 à 20:34
bon ben c deja fini^^ voila le rapport :


02/12/2008 ---- 20:33:20,32

----------------------------------
§§§§§§ [nxqemlqe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 8 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
2 déc. 2008 à 21:47
vas voir si tu as ce fichier .

J:\WINDOWS\system32\nxqemlqe.dll

si tu l´as supprimes le et post un nouveau rapport hijack this stp

@+
0
Réponse 9 / 19
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
2 déc. 2008 à 22:07
nan yen pas :/
0
Réponse 10 / 19
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
2 déc. 2008 à 22:37
je n'ai plus le fond d'écran WARNING ni de message"bulle" qui me dit que mon ordi contient des virus.je relance une analyse avec spybot pour voir si le spy est toujours présent je te tiens au courant merci bcp pour ton aide^^...
0
Réponse 11 / 19
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
2 déc. 2008 à 22:56
jte redonne quand meme un log voir si tu trouves des anomalies encore merci pour tout^^.....


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55:51, on 02/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
J:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
J:\WINDOWS\eHome\ehRecvr.exe
J:\WINDOWS\eHome\ehSched.exe
J:\Nero 8\Nero BackItUp\NBService.exe
J:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
J:\WINDOWS\system32\svchost.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\WINDOWS\system32\dllhost.exe
J:\WINDOWS\system32\wscntfy.exe
J:\WINDOWS\ehome\ehtray.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\WINDOWS\eHome\ehmsas.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\WINDOWS\RTHDCPL.EXE
J:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
J:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
J:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
J:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
J:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
J:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
J:\WINDOWS\explorer.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] J:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "J:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "J:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: uxssap.dll xjbjyp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - J:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - J:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - J:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - J:\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - J:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
0
Réponse 12 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
3 déc. 2008 à 00:23
ok cool :)

passe malwarebytes et post son rapport stp

@+
0
Réponse 13 / 19
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
3 déc. 2008 à 01:55
voila le rapport j'espere ki ora plus rien^^.... :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1446
Windows 5.1.2600 Service Pack 2

03/12/2008 01:54:25
mbam-log-2008-12-03 (01-54-25).txt

Type de recherche: Examen complet (C:\|J:\|)
Eléments examinés: 118997
Temps écoulé: 31 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 19
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
3 déc. 2008 à 05:40
je v me coucher tu me diras si tt cé bon pour toi si ya rien d'anormal encore merci @+++
0
Réponse 15 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
3 déc. 2008 à 18:30
ça parait bien michael,

post un dernier rapport hijack this stp

@+
0
Réponse 16 / 19
mickael33800 Messages postés 84 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 5 février 2017
3 déc. 2008 à 22:29
voila le dernier raport^^ :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28:39, on 03/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
J:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
J:\WINDOWS\eHome\ehRecvr.exe
J:\WINDOWS\eHome\ehSched.exe
J:\Nero 8\Nero BackItUp\NBService.exe
J:\Program Files\ATI\WebPAM\_jvm\bin\java.exe
J:\WINDOWS\system32\svchost.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\WINDOWS\system32\dllhost.exe
J:\WINDOWS\system32\wscntfy.exe
J:\WINDOWS\ehome\ehtray.exe
J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
J:\WINDOWS\eHome\ehmsas.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
J:\WINDOWS\RTHDCPL.EXE
J:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
J:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
J:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
J:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
J:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
J:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
J:\WINDOWS\explorer.exe
J:\Program Files\Windows Live\Messenger\usnsvc.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] J:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [StartCCC] "J:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "J:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "J:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "J:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} - http://barremagique.aliceadsl.fr/download/BarreMagique.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: uxssap.dll xjbjyp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - J:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - J:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATI WebPAM (ATIWebPAM) - Unknown owner - J:\Program Files\ATI\WebPAM\jetty\extra\win32\Wrapper.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - J:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - J:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - J:\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - J:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
0
Réponse 17 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 déc. 2008 à 14:46
Michael,

on va encore faire ceci :

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

En francais :

https://www.avira.com/

Reglages :

en image :

http://speedweb1.free.fr/frames2.php?page=tuto5

mes explications :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

@+
0
Réponse 18 / 19
tiitmec Messages postés 2 Date d'inscription mercredi 26 novembre 2008 Statut Membre Dernière intervention 4 décembre 2008
4 déc. 2008 à 14:48
"C:\Program Files\Ad-Aware\Ad-Aware.exe"
0
Réponse 19 / 19
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
4 déc. 2008 à 15:07
tiitmec, ???
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses