Urgent, prb virus trojant-dropper SEH

Résolu/Fermé
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 - 2 déc. 2008 à 15:43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 8 déc. 2008 à 19:21
Bonjour,
quelqu'un peut-il m'aider sur ce virus.
g déjà laissé 2 messages et sans réponse. j'vien de m'inscrire, peut être que je fais une mauvaise manip !!!
g malwarebytes, spware doctor, avast, ccleaner et spybot. il n'y a ke spyware doctor qui me le détecte et ne me le supprime pas.
merci de m'éclaircir à ce sujet.
A voir également:

172 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 19:25
Tu n'as pas le rapport d'OTMoveIt ?

C:\_OTMoveIt\MovedFiles\
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 19:37
g ça :

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12042008_210637
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 19:49
C'est tout ?
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 19:53
oui, qd je le cherche dans windos il m'ouvre un dossier avec 2sous dossier et un bloc note.
c le bloc note que g copié
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 19:57
Dans OTMoveIt, c'est seulement le texte suivant que tu dois mettre :



:processes
explorer.exe

:files
C:\Program Files\myphotobook\xtras\process.exe
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu­@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\­lulu@weborama[1].txt
C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu­@advertising[1].txt

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
4 déc. 2008 à 22:21
je l'ai refai à nouveau :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. C:\Program Files\myphotobook\xtras\process.exe scheduled to be moved on reboot.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu­@weborama[1].txt not found.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\­lulu@weborama[1].txt not found.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu­@advertising[1].txt not found.
========== COMMANDS ==========
File delete failed. C:\Users\lulu\AppData\Local\Temp\Low\~DF4C2A.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\Low\~DF4C55.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\Mapi.log scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\ppcrlui_5160_2 scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF3F30.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF3F4E.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF4044.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF5592.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DF55A4.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DFBF2B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\lulu\AppData\Local\Temp\~DFBF3D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12052008_001020
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 déc. 2008 à 22:53
"C:\Program Files\myphotobook\xtras\process.exe"
---> Il n'arrive pas à être déplacé.

Refais la manip' avec OTMoveIt3 mais en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
5 déc. 2008 à 00:07
je viens de le faire mais quand je me mets en mode sans échec je ne peux pas me connecter donc je ne peux pas refaire otmovedit
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
5 déc. 2008 à 00:10
C'est normal mais OTMoveIt, tu l'as déjà sur ton PC et la procédure, tu peux l'enregistrer ou l'imprimer.
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
5 déc. 2008 à 00:13
oui désolé c'est que otmoveIt je le fesai directement en éxécuter et j'avais pas enregistrer sur le bureau. je viens de relire et de comprendre, désolé je refais, je suis pas très doué en informatique...v je te dis ça tout de suite
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
5 déc. 2008 à 00:28
ok c bon, voilà le rapport du mode sans échec, j'espère que c ça
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\myphotobook\xtras\process.exe moved successfully.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu­@weborama[1].txt not found.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\Low\­lulu@weborama[1].txt not found.
File/Folder C:\Users\lulu\AppData\Roaming\Microsoft\Windows\Cookies\lulu­@advertising[1].txt not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12052008_022152
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
5 déc. 2008 à 00:31
C'est mieux, voilà.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Clique droit sur Combofix.exe et choisis Exécuter en tant qu'administrateur.
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
5 déc. 2008 à 00:35
ok, je fais ça je te dis après
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
5 déc. 2008 à 00:47
voilà le rapport
ComboFix 08-12-04.04 - lulu 2008-12-05 2:38:50.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1224 [GMT 3:00]
Lancé depuis: c:\users\lulu\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-04 au 2008-12-04 ))))))))))))))))))))))))))))))))))))
.

2008-12-04 21:06 . 2008-12-04 21:06 <REP> d-------- C:\_OTMoveIt
2008-12-03 20:52 . 2008-12-05 00:46 <REP> d-------- c:\program files\Panda Security
2008-12-03 18:55 . 2008-12-03 18:55 <REP> d-------- c:\windows\System32\Kaspersky Lab
2008-12-03 17:16 . 2008-12-03 17:17 <REP> d-------- c:\program files\trend micro
2008-12-03 16:54 . 2008-12-03 16:54 <REP> d-------- c:\users\All Users\NortonInstaller
2008-12-03 16:54 . 2008-12-03 16:54 <REP> d-------- c:\programdata\NortonInstaller
2008-12-03 15:08 . 2008-12-03 15:08 <REP> d-------- c:\program files\AxBx
2008-12-03 13:39 . 2006-11-28 22:24 167,936 --a------ c:\windows\System32\igfxres.dll
2008-12-03 13:36 . 2008-12-04 12:31 <REP> d-------- c:\program files\UsbFix
2008-12-03 02:12 . 2008-12-03 02:12 <REP> d-------- c:\users\lulu\AppData\Roaming\GamesCafe
2008-12-03 02:12 . 2008-12-03 21:18 <REP> d-------- c:\users\All Users\Google
2008-12-03 01:29 . 2008-12-03 01:29 <REP> d-------- c:\users\All Users\Zylom
2008-12-03 01:29 . 2008-12-03 01:29 <REP> d-------- c:\programdata\Zylom
2008-12-02 18:30 . 2008-12-02 18:30 <REP> d-------- c:\users\lulu\AppData\Roaming\Grisoft
2008-12-02 18:30 . 2008-12-02 18:30 <REP> d-------- c:\users\All Users\Grisoft
2008-12-02 18:30 . 2008-12-02 18:30 <REP> d-------- c:\programdata\Grisoft
2008-12-02 18:30 . 2007-05-30 15:10 10,872 --a------ c:\windows\System32\drivers\AvgAsCln.sys
2008-12-02 15:22 . 2008-12-04 21:02 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2008-12-02 15:22 . 2008-12-04 21:02 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2008-12-02 15:22 . 2008-12-04 21:00 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-02 00:00 . 2008-12-03 02:12 <REP> d-------- c:\users\lulu\AppData\Roaming\Zylom
2008-12-01 17:54 . 2008-12-01 17:54 <REP> d-------- c:\program files\MSN Messenger
2008-11-30 20:10 . 1998-10-02 19:00 327,168 --a------ c:\windows\IsUninst.exe
2008-11-30 00:40 . 2008-11-30 00:40 <REP> d-------- c:\users\lulu\Downloads
2008-11-29 16:04 . 2008-11-29 16:04 <REP> d-------- c:\users\lulu\AppData\Roaming\PC Tools
2008-11-29 16:04 . 2008-12-05 02:32 <REP> d-a------ c:\users\All Users\TEMP
2008-11-29 16:04 . 2008-12-05 02:32 <REP> d-a------ c:\programdata\TEMP
2008-11-29 16:04 . 2008-12-04 21:24 <REP> d-------- c:\program files\Spyware Doctor
2008-11-29 16:04 . 2008-08-25 12:36 81,288 --a------ c:\windows\System32\drivers\iksyssec.sys
2008-11-29 16:04 . 2008-08-25 12:36 66,952 --a------ c:\windows\System32\drivers\iksysflt.sys
2008-11-29 16:04 . 2008-08-25 12:36 40,840 --a------ c:\windows\System32\drivers\ikfilesec.sys
2008-11-29 16:04 . 2008-06-02 16:19 29,576 --a------ c:\windows\System32\drivers\kcom.sys
2008-11-28 17:38 . 2008-12-01 12:16 <REP> d-------- c:\users\lulu\Tracing
2008-11-28 17:25 . 2008-11-28 17:25 <REP> d-------- c:\program files\Microsoft
2008-11-28 17:23 . 2008-11-28 17:23 <REP> d-------- c:\program files\Common Files\Windows Live
2008-11-26 14:11 . 2008-08-28 06:40 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-11-26 14:11 . 2008-08-28 06:40 425,472 --a------ c:\windows\System32\PhotoMetadataHandler.dll
2008-11-26 14:11 . 2008-08-28 06:40 347,136 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-11-26 14:09 . 2008-10-22 06:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll
2008-11-26 14:05 . 2008-10-21 08:25 1,645,568 --a------ c:\windows\System32\connect.dll
2008-11-26 13:49 . 2008-10-17 00:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll
2008-11-26 13:49 . 2008-10-16 23:56 1,524,736 --a------ c:\windows\System32\wucltux.dll
2008-11-26 13:49 . 2008-10-17 00:12 561,688 --a------ c:\windows\System32\wuapi.dll
2008-11-26 13:49 . 2008-10-16 23:55 83,456 --a------ c:\windows\System32\wudriver.dll
2008-11-26 13:49 . 2008-10-17 00:09 51,224 --a------ c:\windows\System32\wuauclt.exe
2008-11-26 13:49 . 2008-10-17 00:09 43,544 --a------ c:\windows\System32\wups2.dll
2008-11-26 13:49 . 2008-10-17 00:08 34,328 --a------ c:\windows\System32\wups.dll
2008-11-26 13:48 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll
2008-11-26 13:48 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe
2008-11-17 12:02 . 2008-09-05 08:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-17 12:02 . 2008-08-27 04:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-17 11:59 . 2008-09-10 06:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-17 11:55 . 2008-11-17 11:55 <REP> d-------- c:\users\All Users\HP Product Assistant
2008-11-17 11:55 . 2008-11-17 11:55 <REP> d-------- c:\programdata\HP Product Assistant

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-04 22:56 --------- d-----w c:\users\lulu\AppData\Roaming\Azureus
2008-12-03 13:58 --------- d-----w c:\program files\Common Files\Symantec Shared
2008-12-03 12:48 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-01 14:52 --------- d-----w c:\program files\Windows Live
2008-11-28 14:14 --------- d-----w c:\programdata\WLInstaller
2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2008-11-24 23:44 --------- d-----w c:\programdata\Microsoft Help
2008-11-21 11:53 --------- d-----w c:\programdata\eMule
2008-11-21 10:08 --------- d-----w c:\program files\Azureus
2008-11-09 13:32 --------- d-----w c:\program files\HP
2008-11-09 13:31 --------- d-----w c:\program files\Common Files\HP
2008-11-09 13:28 --------- d-----w c:\program files\Canon
2008-11-09 13:27 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-09 13:24 --------- d-----w c:\users\lulu\AppData\Roaming\Canon
2008-10-22 13:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 13:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-21 09:31 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-15 16:14 --------- d-----w c:\program files\Windows Mail
2008-10-10 11:01 --------- d-----w c:\users\lulu\AppData\Roaming\Malwarebytes
2008-10-10 11:01 --------- d-----w c:\programdata\Malwarebytes
2008-10-10 11:00 --------- d-----w c:\program files\CCleaner
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 04:56 147,456 ----a-w c:\windows\System32\Faultrep.dll
2008-09-18 04:56 125,952 ----a-w c:\windows\System32\wersvc.dll
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-08-07 13:37 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-20 411768]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-02-06 509496]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-01-17 534648]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2006-11-01 413696]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-11-01 438272]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-01-19 1507328]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-03-02 577536]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-01-13 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-01-13 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-01-13 81920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1316136]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-11-28 98304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-11-28 106496]
"Persistence"="c:\windows\system32\igfxpers.exe" [2006-11-28 81920]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 571024]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"msacm.l3codec"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D7CC7D4B-E181-4D6F-877D-818B0C9C1339}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{2245B2F9-418C-40F9-9E68-1B2719DEF4A4}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{104301E1-2355-4D93-979F-57DDD9EABFF4}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{0DBDC7E6-8255-400A-A436-63AE32C18E01}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F1A42172-D3AE-4DB0-AB3A-4853F0BFD694}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{DD515CD6-1934-426A-9150-23B58D2D2BDD}c:\\program files\\emule\\emule.exe"= Disabled:UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{FFACE7BA-E1B1-4D20-81D8-D2CD64074131}c:\\program files\\emule\\emule.exe"= Disabled:TCP:c:\program files\emule\emule.exe:eMule
"{2410C6DD-6EC8-45CD-A9DA-4D5FF37EF984}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{41FA085D-A8AC-4FD7-99D8-667A59C0FE7C}"= UDP:c:\users\lulu\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool
"{38A890B2-8675-4C27-B865-0AAABA30A1F5}"= TCP:c:\users\lulu\AppData\Local\Temp\WZSE0.TMP\SymNRT.exe:Norton Removal Tool

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-24 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-24 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-06-24 51792]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-11-29 356920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-12-04 c:\windows\Tasks\User_Feed_Synchronization-{C31A15C5-D48E-47E1-9203-4D87793C1C6F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 10:33]

2008-12-04 c:\windows\Tasks\User_Feed_Synchronization-{D2C7242D-CD3E-4FD7-8D6D-16B94CD77E1F}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 10:33]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
IE: {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR -

c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
hxxp://game14.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
FireFox -: Profile - c:\users\lulu\AppData\Roaming\Mozilla\Firefox\Profiles\76xy7sul.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.msn.fr/
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF -: plugin - c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-05 02:41:45
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5180)
c:\program files\IDM\Desktop SMS\oehook.dll
c:\windows\system32\ieframe.dll
.
Heure de fin: 2008-12-05 2:42:51
ComboFix-quarantined-files.txt 2008-12-04 23:42:46

Avant-CF: 64 454 955 008 octets libres
Après-CF: 64,428,654,592 octets libres

214 --- E O F --- 2008-12-04 22:02:06
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
5 déc. 2008 à 00:50
Je ne vois rien de spécial.

---> Clique sur le logo Vista (Rond bleu en bas à gauche).

---> Tape Exécuter dans la barre Rechercher et valide avec Entrée.

---> Dans la fenêtre Exécuter, tape combofix /u et valide avec Entrée.
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
5 déc. 2008 à 00:56
quand je tape combofix dans la fenètre éxecuter il me trouve rien, par contre quand je le tape direct après avoir cliqué sur le rond vista il me trouve le dossier, qui est vide + le rapport en dessous
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
5 déc. 2008 à 00:57
combofix /u avec un espace entre combofix et /u
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
5 déc. 2008 à 01:00
ok désolé il est 3h est g un peu mal aux yeux, bref c fait il ma dit que combofix était désinstallé
0
chikette.86 Messages postés 111 Date d'inscription mardi 2 décembre 2008 Statut Membre Dernière intervention 15 décembre 2009 1
5 déc. 2008 à 01:03
tu es qui car destrio5 s'occupait de mon problème donc je voudrais pas m'enméler
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
5 déc. 2008 à 01:04
asfg fait de la pub, son message va être supprimé ;)
0