Sujet Précédent Sujet Suivant

Trojan v vundo et maintenant root-kit HELP!

toph17 Messages postés 42 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
J'ai choper un virus sur msn il y a 15 jours. Avast me trouvait alors pleins de virus (trojan, adware, cheval de troie, etc...) et j'ai pu supprimer ce virus (enfin je crois que c'est fait) avec votre méthode MBAM. Création d'un rapport hitjackthis et ensuite scan avec malwarebytes anti-malware. Mais depuis hier, avast me detect un root-kit win 32 je crois, un truc comme ça et je sais pas comment faire. J'ai fait un scan avec Mcafee root-kit detective mais je sais pas quoi faire une fois les fichiers infectés selectionner.

Bref, pouvez vous m'aider à me debarasser de ces virus?
Merci
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
 
Ah bon pourquoi son pseudo est confidentiel ? C'est une conversation qui se fait en plus de celle-ci ? Donc pas utile de continuer ici alors ... encore un mec "de la haute société" des virus et défenseurs des utilisateurs qui se prend pour un cow-boy de la lutte anti-malware .. Bref.

Mis à part ça plus rien à signaler.
Beaucoup de choses inutiles au démarrage et manque un vrai pare-feu.
1
Réponse 2 / 21
Utilisateur anonyme
 
Bonjour

Peux-tu nous dire où Avast te détecte ton "virus" ?
Mcafee rootkit detective ne détecte pas que des fichiers infectés , méfiance !
0
Réponse 3 / 21
toph17 Messages postés 42 Statut Membre 23
 
Avast nez me la pas refait et je sais plus ou il me trouvait ce root-kit! Toute façon depuis que j'ai eu le trojan j'ai que des problemes. Quand j'avais le trojan ert autres virus, il m'avais ouvert deux fenetres MSDOS tout seul. J'ai vite fait tout fermer.

Je pense vous faire un rapport hitjackthis ici non?
0
Réponse 4 / 21
Utilisateur anonyme
 
Non, fait plutôt ceci on y verra plus clair

Télécharge ComboFix sur ton bureau.
---> http://download. bleepingcomputer.com/sUBs/ComboFix.exe

Ferme ton navigateur web, logiciel de protection et connexion internet avant d'exécuter ce programme
Double-clic dessus et appuye sur "1" pour continuer et suis ce qui est indiqué à l'écran.

Un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
toph17 Messages postés 42 Statut Membre 23
 
Voici le rapport Combofix :

ComboFix 08-12-16.03 - DOMICILE 2008-12-17 1:21:19.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.508 [GMT 0:00]
Lancé depuis: c:\documents and settings\DOMICILE\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\wnxx.PIF

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.

2008-12-15 12:58 . 2008-12-15 12:58 <REP> d--h----- c:\windows\PIF
2008-12-12 00:44 . 2008-12-12 00:47 1,393 --a------ c:\windows\imsins.BAK
2008-12-04 16:56 . 2008-12-04 16:56 268 --ah----- C:\sqmdata19.sqm
2008-12-04 16:56 . 2008-12-04 16:56 244 --ah----- C:\sqmnoopt19.sqm
2008-12-03 18:04 . 2008-12-03 18:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-03 18:04 . 2008-12-03 18:04 <REP> d-------- c:\documents and settings\DOMICILE\Application Data\Malwarebytes
2008-12-03 18:04 . 2008-12-03 18:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-03 18:04 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:04 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-02 23:10 . 2008-12-02 23:10 <REP> d-------- c:\program files\AxBx
2008-12-02 15:13 . 2008-12-02 15:13 410,976 --a------ c:\windows\system32\deploytk.dll
2008-12-02 00:02 . 2008-12-02 00:14 <REP> d-------- c:\program files\a-squared Free
2008-12-01 23:39 . 2008-12-01 23:39 <REP> d-------- c:\windows\report
2008-12-01 23:39 . 2008-12-01 23:32 21,188,209 --a------ c:\windows\LPT$VPN.683
2008-12-01 23:38 . 2008-12-01 23:38 <REP> d-------- c:\windows\AU_Temp
2008-12-01 23:32 . 2008-12-01 23:38 <REP> d-------- c:\windows\AU_Backup
2008-12-01 23:32 . 2008-12-01 23:32 21,188,209 --a------ c:\windows\VPTNFILE.683
2008-12-01 23:32 . 2008-12-01 23:32 1,971,953 --a------ c:\windows\tsc.ptn
2008-12-01 23:32 . 2008-12-01 23:38 1,213,784 --a------ c:\windows\vsapi32.dll
2008-12-01 23:32 . 2008-12-01 23:32 345,157 --a------ c:\windows\tsc.exe
2008-12-01 23:32 . 2008-12-01 23:38 91,744 --a------ c:\windows\BPMNT.dll
2008-12-01 23:32 . 2008-12-01 23:32 71,749 --a------ c:\windows\hcextoutput.dll
2008-12-01 23:32 . 2008-12-01 23:39 823 --a------ c:\windows\tsc.ini
2008-12-01 23:30 . 2008-12-01 23:30 <REP> d-------- c:\windows\AU_Log
2008-12-01 23:30 . 2008-12-01 23:30 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-12-01 23:30 . 2008-12-01 23:30 286,720 --a------ c:\windows\PATCH.EXE
2008-12-01 23:30 . 2008-12-01 23:30 69,689 --a------ c:\windows\UNZIP.DLL
2008-12-01 23:30 . 2008-12-01 23:38 170 --a------ c:\windows\GetServer.ini
2008-12-01 17:46 . 2008-12-01 17:53 5,473 --a------ C:\rrrreet.exe
2008-12-01 14:04 . 2008-12-15 12:59 1,025 --a------ C:\wnxx.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 14:15 --------- d-----w c:\documents and settings\DOMICILE\Application Data\FileZilla
2008-12-02 22:44 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-02 16:24 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-02 15:13 --------- d-----w c:\program files\Java
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-20 14:37 --------- d-----w c:\documents and settings\DOMICILE\Application Data\LG Electronics
2008-10-20 14:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-20 14:31 --------- d-----w c:\program files\LG PC Suite 2
2008-10-20 14:31 --------- d-----w c:\program files\LG Electronics
2008-10-20 14:29 --------- d-----w c:\documents and settings\DOMICILE\Application Data\InstallShield
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 14:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 14:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 16:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-06-10 20:48 560 ----a-w c:\documents and settings\DOMICILE\Application Data\ViewerApp.dat
2008-09-01 08:20 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090120080902\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-02 136600]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 67488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-29 185896]
"nwiz"="nwiz.exe" [2006-10-31 c:\windows\system32\nwiz.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\DOMICILE\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 344064]
UberIcon.lnk - c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-02-05 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-09-30 131072]
Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-09-29 90112]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-10-09 962663]
Picture Package Menu.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2008-05-14 151552]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 24633]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=zrrrbn.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WeatherLink\\WeatherLink571.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 sonypvl3;sonypvl3;c:\windows\system32\drivers\sonypvl3.sys [2008-05-14 18110]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-14 111184]
R1 sonypvf3;sonypvf3;c:\windows\system32\drivers\sonypvf3.sys [2008-05-14 619390]
R1 sonypvt3;sonypvt3;c:\windows\system32\drivers\sonypvt3.sys [2008-05-14 423454]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-14 20560]
S1 sonypvd3;Sony DVD Handycam;c:\windows\system32\DRIVERS\sonypvd3.sys [2008-05-14 64964]

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Uniblue RegistryBooster 2 - c:\program files\Uniblue\RegistryBooster 2\RegistryBooster.exe
HKLM-Run-DrvIcon - c:\program files\Vista Drive Icon\DrvIcon.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 01:23:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-17 1:24:42
ComboFix-quarantined-files.txt 2008-12-17 01:23:59

Avant-CF: 128 895 774 720 octets libres
Après-CF: 129,236,426,752 octets libres

159 --- E O F --- 2008-12-12 00:48:43
0
Réponse 6 / 21
Utilisateur anonyme
 
Rends toi sur Virustotal
https://www.virustotal.com/gui/

Là ou c'est indiqué Choisir copie et colle la ligne ci-dessous
C:\rrrreet.exe

Clic sur Envoyer et patiente que le résultat s'affiche puis copie et colle le ici.

Recommence avec cette ligne :
C:\wnxx.exe

Si besoin d'aide avec Virustotal.
0
Réponse 7 / 21
toph17 Messages postés 42 Statut Membre 23
 
Fichier rrrreet.exe_ reçu le 2008.12.17 16:59:51 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.3 2008.12.17 -
AntiVir 7.9.0.45 2008.12.17 -
Authentium 5.1.0.4 2008.12.17 -
Avast 4.8.1281.0 2008.12.17 -
AVG 8.0.0.199 2008.12.17 -
BitDefender 7.2 2008.12.17 -
CAT-QuickHeal 10.00 2008.12.17 -
ClamAV 0.94.1 2008.12.17 -
Comodo 771 2008.12.17 -
DrWeb 4.44.0.09170 2008.12.17 -
eSafe 7.0.17.0 2008.12.17 -
eTrust-Vet 31.6.6265 2008.12.17 -
Ewido 4.0 2008.12.17 -
F-Prot 4.4.4.56 2008.12.17 -
F-Secure 8.0.14332.0 2008.12.17 -
Fortinet 3.117.0.0 2008.12.17 -
GData 19 2008.12.17 -
Ikarus T3.1.1.45.0 2008.12.17 -
K7AntiVirus 7.10.556 2008.12.17 -
Kaspersky 7.0.0.125 2008.12.17 -
McAfee 5466 2008.12.16 -
McAfee+Artemis 5466 2008.12.16 -
Microsoft 1.4205 2008.12.17 -
NOD32 3699 2008.12.17 -
Norman 5.80.02 2008.12.17 -
Panda 9.0.0.4 2008.12.17 -
PCTools 4.4.2.0 2008.12.17 -
Prevx1 V2 2008.12.17 -
Rising 21.08.22.00 2008.12.17 -
SecureWeb-Gateway 6.7.6 2008.12.17 -
Sophos 4.37.0 2008.12.17 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.17 -
TheHacker 6.3.1.4.190 2008.12.17 -
TrendMicro 8.700.0.1004 2008.12.17 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.17.1523 2008.12.17 -
VirusBuster 4.5.11.0 2008.12.17 -
Information additionnelle
File size: 5473 bytes
MD5...: d99658f97e155cc6465174669a8a421c
SHA1..: 453efc21a1d884f4bde8d23e85756f056c67cd68
SHA256: 58c23c39d66fb27dce9ab567d9f8c0951cc0bc84f9a7f5928c01bb72297dc5af
SHA512: 2d7c7d9acb1ad3068aca7981e57b9cb2d7cced5c1261903fd2a2a8edf6915fd0
8dcef73625964c7e7250cf44c5fdbfb2b3c5cedb2e360fec0f4d44bdbc04eb55

ssdeep: 96:w67fwiwPm575ahQKAJyMXX9M8FyxSKAJYfmmMGq0:vfw3Pm575GSJxXSkyxQJ
emmMGq0

PEiD..: -
TrID..: File type identification
HyperText Markup Language (100.0%)

Pour le deuxieme fichier, il dit que c'est le même.

Fichier wnxx.exe reçu le 2008.12.01 17:09:45 (CET)
Situation actuelle: terminé

Résultat: 0/37 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.2.0 2008.12.01 -
AntiVir 7.9.0.36 2008.12.01 -
Authentium 5.1.0.4 2008.12.01 -
Avast 4.8.1281.0 2008.12.01 -
AVG 8.0.0.199 2008.12.01 -
BitDefender 7.2 2008.12.01 -
CAT-QuickHeal 10.00 2008.12.01 -
ClamAV 0.94.1 2008.12.01 -
DrWeb 4.44.0.09170 2008.12.01 -
eSafe 7.0.17.0 2008.11.30 -
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.12.01 -
F-Prot 4.4.4.56 2008.11.30 -
F-Secure 8.0.14332.0 2008.12.01 -
Fortinet 3.117.0.0 2008.12.01 -
GData 19 2008.12.01 -
Ikarus T3.1.1.45.0 2008.12.01 -
K7AntiVirus 7.10.539 2008.12.01 -
Kaspersky 7.0.0.125 2008.12.01 -
McAfee 5450 2008.11.30 -
McAfee+Artemis 5450 2008.11.30 -
Microsoft 1.4104 2008.12.01 -
NOD32 3653 2008.12.01 -
Norman 5.80.02 2008.12.01 -
Panda 9.0.0.4 2008.12.01 -
PCTools 4.4.2.0 2008.12.01 -
Prevx1 V2 2008.12.01 -
Rising 21.06.02.00 2008.12.01 -
SecureWeb-Gateway 6.7.6 2008.12.01 -
Sophos 4.36.0 2008.12.01 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.01 -
TheHacker 6.3.1.1.169 2008.11.29 -
TrendMicro 8.700.0.1004 2008.12.01 -
VBA32 3.12.8.9 2008.12.01 -
ViRobot 2008.12.1.1494 2008.12.01 -
VirusBuster 4.5.11.0 2008.12.01 -
Information additionnelle
File size: 1025 bytes
MD5...: 9b16e9366627d4f7ecf663ebafe707e2
SHA1..: 9f0e971eeef6f0ff7752110e239cb2c2efa81f3a
SHA256: 5b2430664eb2d4c05ae61414aa433f7b72d5c062fa81654990f325222c5f59a4
SHA512: f0d53d7e9d3963698a7a93ef5b6e668f7fc8fbcd68b12068c71c2c2cc2e540e6
bc3bc22ec9b44d20d7801f8123f9212aca2bc76ad720b5afb93a8d34100fbd95

ssdeep: 12:iL+RFWekzAPD/Weocz4DzRxho/1GxPV5OP7KkyLcghVg3ZaGgLSu:ia/Wed7W
eXz6xhosxt8K/LYZyLSu

PEiD..: -
TrID..: File type identification
Unknown!
0
Réponse 8 / 21
Utilisateur anonyme
 
Clic sur "démarrer", dans la barre de recherche juste au dessus tape : notepad
Le bloc-notes devrais s'ouvrir. Le cas échéant clic sur démarrer, tous les programmes, accessoires, bloc-notes.

Dans celui-ci, copie et colle ce qui est ci-dessous :

File::
C:\rrrreet.exe
C:\wnxx.exe
C:\sqmdata19.sqm
C:\sqmnoopt19.sqm

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""

En haut du fichier, clic sur Fichier, Enregistrer sous et sélectionne Bureau.
Donne lui comme nom : CFScript

Désactive ton antivirus. Fais un glisser de ce fichier su Combofix, c'est-à-dire tu fais un clic sur le fichier préalablement créé puis en maintenant le clic enfoncé tu le déplaces sur Combofix, comme ceci
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif (click pour voir l'image)

Une fenêtre devrait apparaître, tape 1 pour continuer. Ne touche à rien et laisse le faire, à la fin du scan un rapport devrait s'ouvrir copie et colle son contenu ici.
0
Réponse 9 / 21
toph17 Messages postés 42 Statut Membre 23
 
Je sais pas si j'ai bien fait la manip! Quand j'ai fait glisser le fichier, il ma ouvert une fenetre EXECUTER. J'ai alors taper 1 mais ca na rien fait alors j'ai cliquer sur EXECUTER. Combofix a alors demarrer donc j'ai laisser faire mais je crois bien qu'il a supprimer les fichiers que tu m'as fait copier/coller.

Je post tout de meme le rapport:

ComboFix 08-12-16.03 - DOMICILE 2008-12-17 16:53:08.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.895.471 [GMT 0:00]
Lancé depuis: c:\documents and settings\DOMICILE\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\DOMICILE\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\rrrreet.exe
C:\sqmdata19.sqm
C:\sqmnoopt19.sqm
C:\wnxx.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\rrrreet.exe
C:\sqmdata19.sqm
C:\sqmnoopt19.sqm
C:\wnxx.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))
.

2008-12-15 12:58 . 2008-12-15 12:58 <REP> d--h----- c:\windows\PIF
2008-12-12 00:44 . 2008-12-12 00:47 1,393 --a------ c:\windows\imsins.BAK
2008-12-03 18:04 . 2008-12-03 18:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-03 18:04 . 2008-12-03 18:04 <REP> d-------- c:\documents and settings\DOMICILE\Application Data\Malwarebytes
2008-12-03 18:04 . 2008-12-03 18:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-03 18:04 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:04 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-02 23:10 . 2008-12-02 23:10 <REP> d-------- c:\program files\AxBx
2008-12-02 15:13 . 2008-12-02 15:13 410,976 --a------ c:\windows\system32\deploytk.dll
2008-12-02 00:02 . 2008-12-02 00:14 <REP> d-------- c:\program files\a-squared Free
2008-12-01 23:39 . 2008-12-01 23:39 <REP> d-------- c:\windows\report
2008-12-01 23:39 . 2008-12-01 23:32 21,188,209 --a------ c:\windows\LPT$VPN.683
2008-12-01 23:38 . 2008-12-01 23:38 <REP> d-------- c:\windows\AU_Temp
2008-12-01 23:32 . 2008-12-01 23:38 <REP> d-------- c:\windows\AU_Backup
2008-12-01 23:32 . 2008-12-01 23:32 21,188,209 --a------ c:\windows\VPTNFILE.683
2008-12-01 23:32 . 2008-12-01 23:32 1,971,953 --a------ c:\windows\tsc.ptn
2008-12-01 23:32 . 2008-12-01 23:38 1,213,784 --a------ c:\windows\vsapi32.dll
2008-12-01 23:32 . 2008-12-01 23:32 345,157 --a------ c:\windows\tsc.exe
2008-12-01 23:32 . 2008-12-01 23:38 91,744 --a------ c:\windows\BPMNT.dll
2008-12-01 23:32 . 2008-12-01 23:32 71,749 --a------ c:\windows\hcextoutput.dll
2008-12-01 23:32 . 2008-12-01 23:39 823 --a------ c:\windows\tsc.ini
2008-12-01 23:30 . 2008-12-01 23:30 <REP> d-------- c:\windows\AU_Log
2008-12-01 23:30 . 2008-12-01 23:30 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-12-01 23:30 . 2008-12-01 23:30 286,720 --a------ c:\windows\PATCH.EXE
2008-12-01 23:30 . 2008-12-01 23:30 69,689 --a------ c:\windows\UNZIP.DLL
2008-12-01 23:30 . 2008-12-01 23:38 170 --a------ c:\windows\GetServer.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-06 14:15 --------- d-----w c:\documents and settings\DOMICILE\Application Data\FileZilla
2008-12-02 22:44 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-02 16:24 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-02 15:13 --------- d-----w c:\program files\Java
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-20 14:37 --------- d-----w c:\documents and settings\DOMICILE\Application Data\LG Electronics
2008-10-20 14:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-20 14:31 --------- d-----w c:\program files\LG PC Suite 2
2008-10-20 14:31 --------- d-----w c:\program files\LG Electronics
2008-10-20 14:29 --------- d-----w c:\documents and settings\DOMICILE\Application Data\InstallShield
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 14:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 14:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 16:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-06-10 20:48 560 ----a-w c:\documents and settings\DOMICILE\Application Data\ViewerApp.dat
2008-09-01 08:20 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090120080902\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-12-17_ 1.23.39,15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-17 14:49:22 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_5c8.dat
+ 2008-12-17 14:49:31 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_690.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-01 153136]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-31 7634944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-31 86016]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"BigDogPath"="c:\windows\VM_STI.EXE" [2004-06-09 40960]
"WorksFUD"="c:\program files\Microsoft Works\wkfud.exe" [2000-07-12 24576]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-02 136600]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 67488]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-29 185896]
"nwiz"="nwiz.exe" [2006-10-31 c:\windows\system32\nwiz.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\DOMICILE\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-05-14 344064]
UberIcon.lnk - c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-02-05 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-09-30 131072]
Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-09-29 90112]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-10-09 962663]
Picture Package Menu.lnk - c:\program files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2008-05-14 151552]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 24633]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WeatherLink\\WeatherLink571.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 sonypvl3;sonypvl3;c:\windows\system32\drivers\sonypvl3.sys [2008-05-14 18110]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-14 111184]
R1 sonypvf3;sonypvf3;c:\windows\system32\drivers\sonypvf3.sys [2008-05-14 619390]
R1 sonypvt3;sonypvt3;c:\windows\system32\drivers\sonypvt3.sys [2008-05-14 423454]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 124832]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-14 20560]
S1 sonypvd3;Sony DVD Handycam;c:\windows\system32\DRIVERS\sonypvd3.sys [2008-05-14 64964]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-17 16:55:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-12-17 16:56:31
ComboFix-quarantined-files.txt 2008-12-17 16:55:46
ComboFix2.txt 2008-12-17 01:24:43

Avant-CF: 129 188 331 520 octets libres
Après-CF: 129,201,549,312 octets libres

164 --- E O F --- 2008-12-12 00:48:43

PS: au debut du scan il me met "AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!Vous auriez tout interet a la telecharger."
Que dois-je faire et quesque c'est?
Merci pour ton aide.
0
Réponse 10 / 21
Utilisateur anonyme
 
Tu peux jeter Comfobix.
La console de récupération c'est ça.

Que dit désormais Avast ? Toujours la même chose ?
0
Réponse 11 / 21
toph17 Messages postés 42 Statut Membre 23
 
Ben depuis hier deja avast me detect plus rien. T'en pense quoi? Je refais un scan minutieux avec avast? Un autre forumeur ma demander par MP de lui faire un rapport hitjackthis. Veux tu que je t'en fasse un?

La console de récuperation semble indispensable alors. Etant vraiment nul en informatique, ca me semble compliquer si je m'aventure la dedans.

Dit moi? Depuis que j'ai eu le virus, j'ai telecharger pleins de logiciels antivirus qui ne sont pas activé mais j'ai fait pleins de scan avec. (spybot, clean virus msn, a-squared free, hitjackthis, malewarebytes anti-malware, msnfix, root-kit detective) lol.
Crois tu que je dois les conserver au cas ou, ou je peu les virer du pc?
0
Réponse 12 / 21
Utilisateur anonyme
 
Ah bon et c'est qui cette personne qui te demande de lui faire fournir un rapport en MP ?
Apparemment la franchise ne vole pas haut sur ce forum, dès que quelqu'un intervient tu as toujours des merdeux qui demande des rapports derrière ton dos en MP ; s'ils n'ont que ça à faire.

Remets un rapport hijackthis ici (pense à le renommer).
Concernant les logiciels, tu n'es pas obligé de tout garder, jete ceux-là : clean virus msn, msnfix, root-kit detective.

Si tu souhaites tu peux refaire un scan minutieux avec Avast, ça ne mange pas d'pain ;-)
0
Réponse 13 / 21
toph17 Messages postés 42 Statut Membre 23
 
Ben ecoute je vais pas dire qui c'est mais je lui es dit qu'il pouvait venir sur cette conversation. Je lui est pas fait de rapport hitjackthis.

En tous cas merci bien pour ton aide et j'espere que cette fois ca aura marché.

Voici le rapport hitjachkthis. (je précise que je n'avais pas fermer ma fenetre internet ni desactiver avast pendant le rapport donc peu etre est il inutilisable?)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:46, on 17/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DOMICILE\Bureau\CCM.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 14 / 21
toph17 Messages postés 42 Statut Membre 23
 
Non ,non le prend pas comme ca! Je cherche pas à contester ton aide et a dissimuler une autre conversation.
Son pseudo est PACKMAN00 et je lui est juste repondu en lui disant de venir voir ici s'il veu apporter son grain de sel à notre conversation c'est tout.

En tous cas je te remerci pour ton aide précieuse boulepate62! Si comme tu le dit plus rien à signaler tant mieux.

Sais tu comment je pourrais améliorer le demerrage de l'ordi si tu dit qu'il y a beaucoup de choses inutiles? Un pare-feu ça ce change ça? On peu en mettre un meilleur?
0
Réponse 15 / 21
Utilisateur anonyme
 
Ouai d'accord, encore un rigolo qui se crois pour tarzan et qui sort de je sais pas où vu ses interventions ..
Bon bref, c'était pas par rapport à toi, mais lui, si quelqu'un à quelque chose à dire qu'il le fasse ici en direct, mais certains ont pris la mauvaise habitude de faire ça derrière le dos des autres ; soit disant par respect pour celui qui aide ? Hmm. Grosse tête oui !

Pour ton démarrage fais ceci :

* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/

Clic sur démarrer, exécuter, tape : services.msc
Dans la liste cherche les lignes ci-dessous et régle-les sur Désactivé à "Type de démarrage".
Clic sur Appliquer lorsque tu as terminé de régler une ligne.

- Bonjour Service
- InstallDriver Table Manager
- Java Quick Starter
- NVIDIA Display Driver Service

Redémarre ton ordianteur tu devrais voir une différence au démarrage.
Une fenêtre va s'ouvrir ; coche la petite case "ne plus afficher".
- Vérifie que ta cam et que ton son fonctionnent toujours après avoir redémarré.

Ensuite :

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici

On verra après pour le pare-feu ;-)
0
Réponse 16 / 21
toph17 Messages postés 42 Statut Membre 23
 
Ca risque pas de m'effacer des trucs importants?? C'est peu etre bete de te poser cette question mais j'ai toujour peur quand je supprime des trucs.

Quand je vois la liste, je vois qu'il y a pleins de trucs que j'utilise donc je me pose cette question.
0
Réponse 17 / 21
Utilisateur anonyme
 
Hijackthis ne supprime rien ça réponds donc à ta question ;-)
De plus tout ce qui est enlevé est sauvegardé et même si absence de sauvegarde tout se remet manuellement.
0
Réponse 18 / 21
toph17 Messages postés 42 Statut Membre 23
 
Il manque pas mal de lignes. Je selectionne TOUT ou vraiment juste ce qu'il y a sur la liste que tu montre plus haut?
0
Réponse 19 / 21
toph17 Messages postés 42 Statut Membre 23
 
Dans la liste pour le demarrage je les ai tous désactivé sauf BONJOUR SERVICE que j'ai pas trouver. Je precise que j'ai pas coher toutes les lignes qu'il y avait dans le rapport hitjackthis, mais seulement celle que tu as mis plus ahut. Apres le redemarrage, je n'ai pas eu la fenetre ou je devais faire "NE PLUS AFFICHER".

Sinon, le son et la cam marche correctement. L'ordi à l'air de demarrer un peu plus vite. Avant j'avais la fenetre msn qui s'ouvrai seule et une autre fenetre adobe photoshop. Les deux ne s'ouvre plus au demarrage.

ABBYY FineReader 6.0 Sprint
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player Plugin
Adobe Fonts All
Adobe Help Viewer 1.1
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop Elements 6.0
Adobe Reader 8.1.2 - Français
Adobe Setup
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
Appartement 3D
Archiveur WinRAR
a-squared Free 3.5
Audacity 1.2.6
avast! Antivirus
Bubble FlyTrix v1.2
CCleaner (remove only)
Clean Virus MSN
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
DivX Web Player
eMule
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX5000_CX4900 Guide d’utilisation
FileZilla Client 3.0.2.1
First Step Guide
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
ImageMixer EasyStepDVD
Java(TM) 6 Update 10
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
LaCie Backup Software v1.5.2215
Lecteur Windows Media 11
LG PC Suite
LG USB Modem driver
L'Internet ADSL de Cegetel
LView 1.17
Macromedia Flash Player
Malwarebytes' Anti-Malware
Méga print
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 6.0
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Neat Image v5 Demo (with plug-in)
Nero 7 Essentials
neroxml
Neuf - Kit de connexion
NVIDIA Drivers
OpenOffice.org Installer 1.0
Pack Crystal Clear 1.0
PENTAX Digital Camera Utility
PhotoFiltre
Picture Package
PIF DESIGNER
RealPlayer
Realtek High Definition Audio Driver
SAGEM F@st 800-840
Sony DVD Handycam USB Driver 2
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
Trellian SubmitWolf v7.0
VideoLAN VLC media player 0.8.6d
WeatherLink 5.7.1
Windows Imaging Component
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
0
Réponse 20 / 21
toph17 Messages postés 42 Statut Membre 23
 
Alors, que faire pour la suite Boulepate62?
0

Discussions similaires

Comment Passer en Mode Root sous debian
Two -
Itachi -

9 réponses
touches c, v, h ne fonctionnent plus
monibus -
monibus -

2 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses