Sujet Précédent Sujet Suivant

Infécté par trojans ou virus

Résolu/Fermé
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011 - 18 déc. 2008 à 12:25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 22 déc. 2008 à 12:49
Bonjour,
depuis quelque temps j'ai un trojans ou virus mon antivirus me dit que mon ordi est infécté et j'ai plein de fénétre pop up qui s'affiche sa bug souvent , est je peut plus faire de mise a jour windows.

la mise a jour automatique est imposible a mettre j'ai tout essayé mais impossible

64 réponses

Précédent
Réponse 21 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
18 déc. 2008 à 23:08
Re,

t'es encore bien gaver ! Du Vundo , infection support amovible et autre ...



fais ceci dans l'ordre :


1- Avoir accès aux fichiers cachés :

Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )



2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\cbXOExYp(2).dll

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ( surtout le début avec le listing des AV )...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )




Une fois ce rapport posté ( et pas avant ), fais la suite :

========================

3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici : C:\Combofix.txt

Réactive bien tes défenses .


Poste le rapport Combofix pour analyse ...


0
Réponse 22 / 64
Utilisateur anonyme
18 déc. 2008 à 23:19
Wahou!

Je crois que j'ai bien fait de demander de l'aide!

Allez, je vous laisse bosser! XD

Bonne continuation. Je passais en coup de vent!

A++
0
Réponse 23 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
18 déc. 2008 à 23:31
ok je fait ce que tu demande et merci ric025
0
Réponse 24 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
19 déc. 2008 à 08:11
ske69 bonjour j'ai fait le scan avec virus total depuis hier soir est c'est toujoàurs pas terminé c normale ou je l'arréte et je recommence j'attend ta réponse merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
19 déc. 2008 à 09:30
voila j'ai fait le rapport de virustotal

Fichier cbXOExYp_2_.dll_ reçu le 2008.12.18 23:30:47 (CET)
Situation actuelle: terminé

Résultat: 21/38 (55.26%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.19.0 2008.12.18 Win-Trojan/Vundo.239104
AntiVir 7.9.0.45 2008.12.18 ADSPY/Virtumonde.amxh
Authentium 5.1.0.4 2008.12.18 -
Avast 4.8.1281.0 2008.12.18 Win32:Trojan-gen {Other}
AVG 8.0.0.199 2008.12.18 BHO.GPA
BitDefender 7.2 2008.12.18 Trojan.Vundo.GBT
CAT-QuickHeal 10.00 2008.12.18 -
ClamAV 0.94.1 2008.12.18 -
Comodo 771 2008.12.17 -
DrWeb 4.44.0.09170 2008.12.18 -
eSafe 7.0.17.0 2008.12.18 -
eTrust-Vet 31.6.6267 2008.12.18 Win32/Vundo!generic
Ewido 4.0 2008.12.18 -
F-Prot 4.4.4.56 2008.12.18 -
F-Secure 8.0.14332.0 2008.12.18 W32/Vundo.FSS
Fortinet 3.117.0.0 2008.12.18 -
GData 19 2008.12.18 Trojan.Vundo.GBT
Ikarus T3.1.1.45.0 2008.12.18 -
K7AntiVirus 7.10.557 2008.12.18 not-a-virus:AdWare.Win32.Virtumonde.amxh
Kaspersky 7.0.0.125 2008.12.18 not-a-virus:AdWare.Win32.Virtumonde.amxh
McAfee 5468 2008.12.18 Vundo.gen.g
McAfee+Artemis 5468 2008.12.18 Vundo.gen.g
Microsoft 1.4205 2008.12.18 Trojan:Win32/Vundo.gen!R
NOD32 3704 2008.12.18 a variant of Win32/Adware.Virtumonde.NDK
Norman 5.80.02 2008.12.18 W32/Virtumonde.AFNZ
Panda 9.0.0.4 2008.12.18 -
PCTools 4.4.2.0 2008.12.18 -
Prevx1 V2 2008.12.18 -
Rising 21.08.32.00 2008.12.18 Trojan.Win32.VUNDO.bxo
SecureWeb-Gateway 6.7.6 2008.12.18 Ad-Spyware.Virtumonde.amxh
Sophos 4.37.0 2008.12.18 Troj/Virtum-Gen
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.18 Packed.Generic.202
TheHacker 6.3.1.4.191 2008.12.17 -
TrendMicro 8.700.0.1004 2008.12.18 Mal_Vundo-4
VBA32 3.12.8.10 2008.12.18 AdWare.Win32.Virtumonde.amxh
ViRobot 2008.12.18.1525 2008.12.18 -
VirusBuster 4.5.11.0 2008.12.18 -
Information additionnelle
File size: 239104 bytes
MD5...: 8138e7c43443d7e96b8af29cb8098e93
SHA1..: 1dce14abfbfdcbeb05d45f1e8774b4785d3f5556
SHA256: c52bacc9261b013c9fcf2f71656314347ba2bb18928afef98ac65c8e315e0f2a
SHA512: 20c75979ccba6ff7efc72b50e9fed3cbca2cde8d742bdf9b8fd6b768c7200c48
315adef6a71b01848f67235c93764003dd43e6fe9c5a2abdfa65d81f1886861d

ssdeep: 6144:rjzpaTqbR99bj95Cty94mV60Q0Xk53YR+hAAvroVnNtf3+:rp9bzCteN9QU
yk+hroVnN1+

PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.5%)
Win32 Dynamic Link Library (generic) (34.2%)
Clipper DOS Executable (9.1%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000154b
timedatestamp.....: 0x2c4b8cbe (Tue Jul 20 06:12:14 1993)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x24000 0x23e00 8.00 1873e604cf109d8c64c49ce4be5d424d
.idata 0x25000 0x1000 0x200 3.64 0e745210bc619139c8021c52555d3a02
.rdata 0x26000 0x80000 0x15e00 8.00 821ce7a9f4c7e8e1b56b7a80eb190c49
.rsrc 0xa6000 0x1000 0x200 6.53 8cd1b5ec0aefc2a2d3d7aa3a9d2c69aa

( 3 imports )
> USER32.dll: MessageBoxA
> KERNEL32.dll: ExitProcess, GetSystemTimeAsFileTime, CloseHandle, GetStartupInfoA, GetModuleHandleA
> ADVAPI32.dll: RegQueryValueA, RegCloseKey, RegOpenKeyExA

( 0 exports )

je continue je fait la suit .
0
Réponse 26 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 déc. 2008 à 10:00
Salut,

c'est bien ce que je pensais .... tu peux faire la suite stp ....

0
Réponse 27 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
19 déc. 2008 à 10:07
voila la suite avec combofix

ComboFix 08-12-18.01 - JONATHAN 2008-12-19 9:42:49.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.959.626 [GMT 1:00]
Lancé depuis: c:\documents and settings\JONATHAN\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\JONATHAN\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\benmfqor.dll
c:\windows\system32\cbXOExYp(2).dll
c:\windows\system32\cdlcqy.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\euehysxv.ini
c:\windows\system32\ewlwqnni.dll
c:\windows\system32\ffapjirf.dll
c:\windows\system32\fxpkuurl.ini
c:\windows\system32\gbypyaeo.ini
c:\windows\system32\ghpljtcg.dll
c:\windows\system32\gjbaza.dll
c:\windows\system32\gnwbavwq.dll
c:\windows\system32\ihmjtyti.dll
c:\windows\system32\jbsalp.dll
c:\windows\system32\lnpagh.dll
c:\windows\system32\mpswjmbk.ini
c:\windows\system32\nmhkjqqx.ini
c:\windows\system32\packet.dll
c:\windows\system32\pgkmjd.dll
c:\windows\system32\qjqndxjo.dll
c:\windows\system32\qwhbpkva.ini
c:\windows\system32\rdwsmmid.dll
c:\windows\system32\regaac.dll
c:\windows\system32\rjqprh.dll
c:\windows\system32\ukbiyvmx.dll
c:\windows\system32\uxwuogxc.dll
c:\windows\system32\uypncuqf.dll
c:\windows\system32\vkajyaae.ini
c:\windows\system32\vlgvoglp.dll
c:\windows\system32\vlofwdjr.ini
c:\windows\system32\wpcap.dll
c:\windows\system32\wpnjsdfs.dll
c:\windows\system32\xnwugwco.dll
c:\windows\system32\yrummbuk.dll
c:\windows\system32\zbvjbr.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-19 au 2008-12-19 ))))))))))))))))))))))))))))))))))))
.

2008-12-18 22:08 . 2008-12-18 22:09 <REP> d-------- C:\rsit
2008-12-18 15:18 . 2008-12-18 15:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-18 15:18 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-18 15:18 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-05 23:37 . 2008-12-05 23:37 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2008-12-03 15:07 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui
2008-11-23 20:39 . 2008-11-23 20:39 272 --a------ c:\windows\_delis32.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 18:58 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-12-18 14:04 --------- d-----w c:\program files\Trend Micro
2008-12-18 08:38 --------- d-----w c:\program files\bwin
2008-12-17 22:26 --------- d-----w c:\program files\Interwetten
2008-12-17 16:30 --------- d-----w c:\documents and settings\JONATHAN\Application Data\LimeWire
2008-12-12 23:23 --------- d-----w c:\program files\eMule
2008-12-08 18:18 --------- d-----w c:\program files\VirtualDJ
2008-12-05 22:37 --------- d-----w c:\program files\ESET
2008-11-30 11:00 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-28 16:06 --------- d-----w c:\documents and settings\JONATHAN\Application Data\Microgaming
2008-11-23 19:43 --------- d-----w c:\program files\Google
2008-11-23 19:40 --------- d-----w c:\program files\Fichiers communs\Logitech
2008-11-23 19:36 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 13:36 --------- d-----w c:\program files\ParadisePoker
2008-11-17 10:03 --------- d-----w c:\documents and settings\JONATHAN\Application Data\CamfrogWEB
2008-11-16 16:15 --------- d-----w c:\program files\TVUPlayer
2008-11-16 16:15 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks
2008-11-08 12:05 --------- d-----w c:\program files\Ludiclub
2008-11-07 18:18 --------- d-----w c:\program files\USB Disk Win98 Driver
2008-11-04 20:07 --------- d-----w c:\program files\TF1Vision
2008-11-04 20:03 --------- d-----w c:\program files\djDecks VirtualDJ Control Record Plug-In
2008-10-30 17:40 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2005-07-27 10:01 774,144 -c--a-w c:\program files\RngInterstitial.dll
2008-09-05 09:21 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-09-05 09:21 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-09-05 09:21 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-09-05 09:21 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-09-05 09:21 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2006-04-10 18:34 56 -csh--r c:\windows\system32\E47903EA87.sys
2006-07-14 09:28 11,690 -csha-w c:\windows\system32\KGyGaAvL.sys
2008-06-04 19:15 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008060420080605\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-03-04 155648]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"HPHUPD05"="c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2004-04-01 49152]
"HPHmon05"="c:\windows\system32\hphmon05.exe" [2004-05-05 491520]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-05-04 176128]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-11 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"USB Storage Toolbox"="c:\windows\UMStor\Res.EXE" [2005-09-14 65536]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 c:\windows\SOUNDMAN.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"VTTimer"="VTTimer.exe" [2004-03-26 c:\windows\system32\VTTimer.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msvideo9"= SDVC03.drv
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MJPG"= JPEGCODE.DLL
"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beH35.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\beI25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cfI57.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dhK82.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gkM14.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\imP13.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\jmP60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nrU35.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\orU25.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\osU47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ptW36.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Rvx47.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rvY60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Txb58.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\xcE47.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-06-04 11:18 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-06-21 18:14 35328 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\JONATHAN\\Mes documents\\WoW-frFR-Installer-downloader.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\sopvod.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule:TCP Entrant
"4672:UDP"= 4672:UDP:emule:UDP Entrant
"6346:TCP"= 6346:TCP:shaeraza
"6346:UDP"= 6346:UDP:shaeraza

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-06-01 96520]
R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-06-01 75272]
S0 beH35;beH35;c:\windows\system32\Drivers\beH35.sys []
S0 beI25;beI25;c:\windows\system32\Drivers\beI25.sys []
S0 cfI57;cfI57;c:\windows\system32\Drivers\cfI57.sys []
S0 dhK82;dhK82;c:\windows\system32\Drivers\dhK82.sys []
S0 gkM14;gkM14;c:\windows\system32\Drivers\gkM14.sys []
S0 imP13;imP13;c:\windows\system32\Drivers\imP13.sys []
S0 jmP60;jmP60;c:\windows\system32\Drivers\jmP60.sys []
S0 nrU35;nrU35;c:\windows\system32\Drivers\nrU35.sys []
S0 orU25;orU25;c:\windows\system32\Drivers\orU25.sys []
S0 osU47;osU47;c:\windows\system32\Drivers\osU47.sys []
S0 ptW36;ptW36;c:\windows\system32\Drivers\ptW36.sys []
S0 Rvx47;Rvx47;c:\windows\system32\Drivers\Rvx47.sys []
S0 rvY60;rvY60;c:\windows\system32\Drivers\rvY60.sys []
S0 Txb58;Txb58;c:\windows\system32\Drivers\Txb58.sys []
S0 xcE47;xcE47;c:\windows\system32\Drivers\xcE47.sys []
S3 Cap713x;Philips Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [2007-10-30 686080]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\DRIVERS\gflmouhid.sys []
S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\DRIVERS\k600bus.sys [2005-05-11 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\DRIVERS\k600mdfl.sys [2005-05-11 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\DRIVERS\k600mdm.sys [2005-05-11 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\DRIVERS\k600mgmt.sys [2005-05-11 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\DRIVERS\k600obex.sys [2005-05-11 77072]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 SC Test Branding Service 1;SC Test Branding Service 1;"c:\program files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe" [2005-07-27 69120]
S3 SDVC05;USB SDVC05;c:\windows\system32\Drivers\SDVC05.sys [2005-07-04 18088]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2004-08-16 12800]
S3 WN4501HLFZZ(Technology Corporation);802.11g Wireless USB Adapter(Technology Corporation);c:\windows\system32\DRIVERS\O4501U.sys []
S4 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe []
S4 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{614b70aa-c350-11dc-91c6-00038a000015}]
\Shell\AutoRun\command - F:\AutoTransfer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{614b70ab-c350-11dc-91c6-00038a000015}]
\Shell\AutoRun\command - G:\AutoTransfer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f757ea82-d0d0-11dc-91d9-00038a000015}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-19 c:\windows\Tasks\HP Usg Daily.job
- c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2004-04-01 11:33]

2008-12-19 c:\windows\Tasks\HPpromotions hp photosmart 7700 series.job
- c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2004-06-10 13:52]

2008-12-19 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDetect.exe []

2008-12-19 c:\windows\Tasks\User_Feed_Synchronization-{7C197E85-81F3-49B0-ABC9-A2B8D8A7AD4D}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{2EA5D696-C6CE-4A2B-BD4A-4AA1992B9F43} - (no file)
BHO-{3E6EB08D-515C-4022-B42D-CABA45BFC7E0} - (no file)
HKLM-Run-Workflow - E:\Workflow.exe
SafeBoot-dhK36.sys
SafeBoot-Ejl13.sys
SafeBoot-gjM58.sys
SafeBoot-Hmp36.sys
SafeBoot-Jmo36.sys
SafeBoot-jmP36.sys
SafeBoot-vaD47.sys
SafeBoot-vyC35.sys
MSConfigStartUp-ctfmona - c:\windows\system32\ctfmona.exe
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?rls=ig
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe -

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\bdoscandel.exe - c:\windows\bdoscandellang.ini
c:\windows\Downloaded Program Files\CONFLICT.1\live.ini
c:\windows\Downloaded Program Files\CONFLICT.1\scanoptions.tsi
c:\windows\Downloaded Program Files\CONFLICT.1\lang.ini
c:\windows\Downloaded Program Files\CONFLICT.1\ipsupd.dll
c:\windows\Downloaded Program Files\CONFLICT.1\bdupd.dll
c:\windows\Downloaded Program Files\CONFLICT.1\libfn.dll
c:\windows\Downloaded Program Files\CONFLICT.1\bdcore.dll
c:\windows\Downloaded Program Files\CONFLICT.1\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\CONFLICT.1\oscan8.inf

O16 -: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
FF - ProfilePath - c:\documents and settings\JONATHAN\Application Data\Mozilla\Firefox\Profiles\sqje7sld.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-19 09:53:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\windows\system32\PAStiSvc.exe
c:\program files\Fichiers communs\Symantec Shared\Security Center\symwsc.exe
c:\windows\system32\rundll32.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-12-19 10:04:53 - La machine a redémarré [JONATHAN]
ComboFix-quarantined-files.txt 2008-12-19 09:04:50

Avant-CF: 71,954,477,056 octets libres
Après-CF: 71,971,516,416 octets libres

322 --- E O F --- 2008-12-18 15:46:33
0
Réponse 28 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 déc. 2008 à 11:05
la suite :

1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :


File::
c:\windows\Tasks\Symantec NetDetect.job
c:\windows\_delis32.ini

Driver::
beH35
beI25
cfI57
dhK82
gkM14
imP13
jmP60
nrU35
orU25
osU47
ptW36
Rvx47
rvY60
Txb58
xcE47


Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : poste le accompagné pour analyse et attends la suite ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 29 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
19 déc. 2008 à 11:17
avec le bloc note je créer le doc texte ou avec works
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 déc. 2008 à 11:28
avec le bloc note !
0
Réponse 30 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
19 déc. 2008 à 11:51
le rapport

ComboFix 08-12-18.01 - JONATHAN 2008-12-19 11:26:03.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.959.619 [GMT 1:00]
Lancé depuis: c:\documents and settings\JONATHAN\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\JONATHAN\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\_delis32.ini
c:\windows\Tasks\Symantec NetDetect.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\_delis32.ini
c:\windows\Tasks\Symantec NetDetect.job

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BEI25
-------\Legacy_DHK82
-------\Legacy_PTW36
-------\Legacy_RVY60
-------\Legacy_TXB58
-------\Legacy_XCE47
-------\Service_beH35
-------\Service_beI25
-------\Service_cfI57
-------\Service_dhK82
-------\Service_gkM14
-------\Service_imP13
-------\Service_jmP60
-------\Service_nrU35
-------\Service_orU25
-------\Service_osU47
-------\Service_ptW36
-------\Service_Rvx47
-------\Service_rvY60
-------\Service_Txb58
-------\Service_xcE47


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-19 au 2008-12-19 ))))))))))))))))))))))))))))))))))))
.

2008-12-18 22:08 . 2008-12-18 22:09 <REP> d-------- C:\rsit
2008-12-18 15:18 . 2008-12-18 15:18 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-18 15:18 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-18 15:18 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-05 23:37 . 2008-12-05 23:37 <REP> d-------- c:\documents and settings\All Users\Application Data\ESET
2008-12-03 15:07 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-18 18:58 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-12-18 14:04 --------- d-----w c:\program files\Trend Micro
2008-12-18 08:38 --------- d-----w c:\program files\bwin
2008-12-17 22:26 --------- d-----w c:\program files\Interwetten
2008-12-17 16:30 --------- d-----w c:\documents and settings\JONATHAN\Application Data\LimeWire
2008-12-12 23:23 --------- d-----w c:\program files\eMule
2008-12-08 18:18 --------- d-----w c:\program files\VirtualDJ
2008-12-05 22:37 --------- d-----w c:\program files\ESET
2008-11-30 11:00 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-28 16:06 --------- d-----w c:\documents and settings\JONATHAN\Application Data\Microgaming
2008-11-23 19:43 --------- d-----w c:\program files\Google
2008-11-23 19:40 --------- d-----w c:\program files\Fichiers communs\Logitech
2008-11-23 19:36 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-22 13:36 --------- d-----w c:\program files\ParadisePoker
2008-11-17 10:03 --------- d-----w c:\documents and settings\JONATHAN\Application Data\CamfrogWEB
2008-11-16 16:15 --------- d-----w c:\program files\TVUPlayer
2008-11-16 16:15 --------- d-----w c:\documents and settings\All Users\Application Data\TVU Networks
2008-11-08 12:05 --------- d-----w c:\program files\Ludiclub
2008-11-07 18:18 --------- d-----w c:\program files\USB Disk Win98 Driver
2008-11-04 20:07 --------- d-----w c:\program files\TF1Vision
2008-11-04 20:03 --------- d-----w c:\program files\djDecks VirtualDJ Control Record Plug-In
2008-10-30 17:40 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2005-07-27 10:01 774,144 -c--a-w c:\program files\RngInterstitial.dll
2008-09-05 09:21 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-09-05 09:21 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-09-05 09:21 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-09-05 09:21 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-09-05 09:21 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2006-04-10 18:34 56 -csh--r c:\windows\system32\E47903EA87.sys
2006-07-14 09:28 11,690 -csha-w c:\windows\system32\KGyGaAvL.sys
2008-06-04 19:15 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008060420080605\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-03-04 155648]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 81920]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"HPHUPD05"="c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2004-04-01 49152]
"HPHmon05"="c:\windows\system32\hphmon05.exe" [2004-05-05 491520]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-05-04 176128]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-11 185896]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"USB Storage Toolbox"="c:\windows\UMStor\Res.EXE" [2005-09-14 65536]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 c:\windows\SOUNDMAN.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"VTTimer"="VTTimer.exe" [2004-03-26 c:\windows\system32\VTTimer.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msvideo9"= SDVC03.drv
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MJPG"= JPEGCODE.DLL
"vidc.ffds"= ffdshow.ax

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 11:16 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2008-06-04 11:18 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2006-06-21 18:14 35328 c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\JONATHAN\\Mes documents\\WoW-frFR-Installer-downloader.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\sopvod.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule:TCP Entrant
"4672:UDP"= 4672:UDP:emule:UDP Entrant
"6346:TCP"= 6346:TCP:shaeraza
"6346:UDP"= 6346:UDP:shaeraza

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-06-01 96520]
R2 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-06-01 75272]
S3 Cap713x;Philips Cap713x Video Capture;c:\windows\system32\DRIVERS\Cap713x.sys [2007-10-30 686080]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\DRIVERS\gflmouhid.sys []
S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\DRIVERS\k600bus.sys [2005-05-11 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\DRIVERS\k600mdfl.sys [2005-05-11 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\DRIVERS\k600mdm.sys [2005-05-11 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\DRIVERS\k600mgmt.sys [2005-05-11 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\DRIVERS\k600obex.sys [2005-05-11 77072]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 SC Test Branding Service 1;SC Test Branding Service 1;"c:\program files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe" [2005-07-27 69120]
S3 SDVC05;USB SDVC05;c:\windows\system32\Drivers\SDVC05.sys [2005-07-04 18088]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\DRIVERS\usb8023.sys [2004-08-16 12800]
S3 WN4501HLFZZ(Technology Corporation);802.11g Wireless USB Adapter(Technology Corporation);c:\windows\system32\DRIVERS\O4501U.sys []
S4 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe []
S4 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{614b70aa-c350-11dc-91c6-00038a000015}]
\Shell\AutoRun\command - F:\AutoTransfer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{614b70ab-c350-11dc-91c6-00038a000015}]
\Shell\AutoRun\command - G:\AutoTransfer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f757ea82-d0d0-11dc-91d9-00038a000015}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-19 c:\windows\Tasks\HP Usg Daily.job
- c:\program files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe [2004-04-01 11:33]

2008-12-19 c:\windows\Tasks\HPpromotions hp photosmart 7700 series.job
- c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2004-06-10 13:52]

2008-12-19 c:\windows\Tasks\User_Feed_Synchronization-{7C197E85-81F3-49B0-ABC9-A2B8D8A7AD4D}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-beH35.sys
SafeBoot-beI25.sys
SafeBoot-cfI57.sys
SafeBoot-dhK82.sys
SafeBoot-gkM14.sys
SafeBoot-imP13.sys
SafeBoot-jmP60.sys
SafeBoot-nrU35.sys
SafeBoot-orU25.sys
SafeBoot-osU47.sys
SafeBoot-ptW36.sys
SafeBoot-Rvx47.sys
SafeBoot-rvY60.sys
SafeBoot-Txb58.sys
SafeBoot-xcE47.sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?rls=ig
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe -

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\bdoscandel.exe - c:\windows\bdoscandellang.ini
c:\windows\Downloaded Program Files\CONFLICT.1\live.ini
c:\windows\Downloaded Program Files\CONFLICT.1\scanoptions.tsi
c:\windows\Downloaded Program Files\CONFLICT.1\lang.ini
c:\windows\Downloaded Program Files\CONFLICT.1\ipsupd.dll
c:\windows\Downloaded Program Files\CONFLICT.1\bdupd.dll
c:\windows\Downloaded Program Files\CONFLICT.1\libfn.dll
c:\windows\Downloaded Program Files\CONFLICT.1\bdcore.dll
c:\windows\Downloaded Program Files\CONFLICT.1\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\CONFLICT.1\oscan8.inf

O16 -: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
FF - ProfilePath - c:\documents and settings\JONATHAN\Application Data\Mozilla\Firefox\Profiles\sqje7sld.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: network.proxy.type - 4
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-19 11:35:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\windows\system32\PAStiSvc.exe
c:\program files\Fichiers communs\Symantec Shared\Security Center\symwsc.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-12-19 11:48:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-19 10:48:46
ComboFix2.txt 2008-12-19 09:04:55

Avant-CF: 71 984 414 720 octets libres
Après-CF: 71,953,960,960 octets libres

266 --- E O F --- 2008-12-18 15:46:33
0
Réponse 31 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
19 déc. 2008 à 11:52
alors c bon je suis bien tn conseil
0
Réponse 32 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 déc. 2008 à 11:55
Très bien ... ^^

on continue :


1- refais un coup de CCleaner ( registre compris )



2- Télécharge UsbFix ( de Chiquitine29 et Chimay8 ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .


--> Double-clique sur le raccourci "UsbFix" qui est sur ton bureau pour lancer l'outil :

* Tape sur 1 ( option " nettoyage " ) puis sur [entrée] et suis les instructions ...

--> Le pc va redémarrer ... laisse travailler l'outil et ne touche à rien ...
( Note : pour les unités externes non utlisées, clique sur "continuer" lors du message d'avertissement )


--> Une fois de retour à ton bureau , attends le message de fin du nettoyage ,
puis appuie sur une touche pour que le rapport "UsbFix.txt" s'affiche .

Fais un copier/coller de son contenu dans ta prochaine réponse pour analyse et attends la suite ....

( Note : le rapport UsbFix.txt est sauvegardé a la racine du disque dur > C:\UsbFix.txt )


PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valides .




3- Refais un scan RSIT , poste le nouveau rapport "log.txt" obtenu et attends la suite ....


0
Réponse 33 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
19 déc. 2008 à 12:41
voila le rapport usbfix je fait toujours un scan rsit



-------------- UsbFix V2.413.5 ---------------

* User : JONATHAN - REUNION974
* Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 12:30:24 le 19/12/2008
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\DOCUME~1\JONATHAN\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HP\hpcoretech\soln\HPOSM.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\HPZipm12.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur de CD-ROM

G: - Lecteur fixe


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[05/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[25/11/2008 20:05][--ahs----] C:\BOOT.INI
[19/12/2008 11:48][--a------] C:\ComboFix.txt
[19/12/2008 11:48][--a------] C:\DownloadLog.txt
[19/12/2008 11:48][--a------] C:\DWNLOG.TXT
[19/12/2008 11:48][--a------] C:\fixnavi.txt
[19/12/2008 11:48][--a------] C:\log.txt
[19/12/2008 11:48][--a------] C:\SAUDIT.TXT
[19/12/2008 11:48][--a------] C:\TCleaner.txt
[19/12/2008 11:48][--a------] C:\UsbFix.txt
[28/01/2005 16:01][-rahs----] C:\IO.SYS
[28/01/2005 16:01][-rahs----] C:\MSDOS.SYS
[28/01/2005 16:01][-rahs----] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
UserFaultCheck=%systemroot%\system32\dumprep 0 -u
SoundMan=SOUNDMAN.EXE
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PCMService="c:\Apps\Powercinema\PCMService.exe"
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HPHUPD05=C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
HPHmon05=C:\WINDOWS\system32\hphmon05.exe
HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
USB Storage Toolbox=C:\WINDOWS\UMStor\Res.EXE
VTTimer=VTTimer.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{614b70aa-c350-11dc-91c6-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{614b70ab-c350-11dc-91c6-00038a000015}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f757ea82-d0d0-11dc-91d9-00038a000015}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[05/08/2004 14:00][-rahs----] C:\NTDETECT.COM
[25/11/2008 20:05][--ahs----] C:\BOOT.INI

--------------- ! Fin du rapport ! ----------------
0
Réponse 34 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
19 déc. 2008 à 12:43
voila l'autre rsit

Logfile of random's system information tool 1.05 (written by random/random)
Run by JONATHAN at 2008-12-19 12:42:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 69 GB (47%) free of 147 GB
Total RAM: 959 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:37, on 19/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\JONATHAN\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\JONATHAN.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 35 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 déc. 2008 à 12:50
impeccable ...

dis moi comment va le PC maintenant ... Du mieux ?


reste encore 2,3 truc à voir .... dans l'ordre :


1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,


:Files
C:\WINDOWS\system32\1b2d36bf-.txt


et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

( une fois finis , le résultat apparaitra sur le cadre de gauche )

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


=====================

2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvre le dossier Genproc :
double-clique sur GenProc.bat et laisse faire ...

Une fois terminé, poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .


0
Réponse 36 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
19 déc. 2008 à 12:53
sa va mieux on dirait je te suit pour les derniére truc
0
Réponse 37 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
19 déc. 2008 à 13:01
j'ai fait comme tu m'as dit j'ai téléchargé otmovit j'ai copié collé est rien ne se passe
0
Réponse 38 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
19 déc. 2008 à 13:05
j'ai fait le rapport de genproc

Initialisation GenProc 2.305 [19/12/2008] à [13:04:07,17]

*** Liste des composants GenProc ***

C:\Documents and Settings\JONATHAN\Bureau\Adobe Photoshop 7.0.lnk
C:\Documents and Settings\JONATHAN\Bureau\AIDA32.lnk
C:\Documents and Settings\JONATHAN\Bureau\antivir_workstation_winu_en_h.exe
C:\Documents and Settings\JONATHAN\Bureau\cc_20081218_1651.reg
C:\Documents and Settings\JONATHAN\Bureau\cc_20081218_1652.reg
C:\Documents and Settings\JONATHAN\Bureau\cc_20081218_1653.reg
C:\Documents and Settings\JONATHAN\Bureau\ComboFix.exe
C:\Documents and Settings\JONATHAN\Bureau\Debug.txt
C:\Documents and Settings\JONATHAN\Bureau\GenProc.zip
C:\Documents and Settings\JONATHAN\Bureau\HijackThis.lnk
C:\Documents and Settings\JONATHAN\Bureau\HJTInstall.exe
C:\Documents and Settings\JONATHAN\Bureau\Internet Explorer.lnk
C:\Documents and Settings\JONATHAN\Bureau\Interwetten.com.lnk
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce
C:\Documents and Settings\JONATHAN\Bureau\LimeWire 4.18.8.lnk
C:\Documents and Settings\JONATHAN\Bureau\mbam-setup.exe
C:\Documents and Settings\JONATHAN\Bureau\Nouveau Document texte.txt
C:\Documents and Settings\JONATHAN\Bureau\OTMoveIt3.exe
C:\Documents and Settings\JONATHAN\Bureau\Raccourci vers essaie2.html.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourci vers Incoming.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourci vers ma page web.html.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s
C:\Documents and Settings\JONATHAN\Bureau\rapport de virus total .txt
C:\Documents and Settings\JONATHAN\Bureau\RSIT.exe
C:\Documents and Settings\JONATHAN\Bureau\SopCast.lnk
C:\Documents and Settings\JONATHAN\Bureau\Spybot - Search & Destroy.lnk
C:\Documents and Settings\JONATHAN\Bureau\Unibet Poker.lnk
C:\Documents and Settings\JONATHAN\Bureau\UsbFix.exe
C:\Documents and Settings\JONATHAN\Bureau\UsbFix.lnk
C:\Documents and Settings\JONATHAN\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\01 Piste 1.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\02 Piste 2.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\03 Piste 3.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\04 Piste 4.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\05 Piste 5.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\06 Piste 6.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\07 Piste 7.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\08 Piste 8.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\09 Piste 9.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\10 Piste 10.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\11 Piste 11.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\12 Piste 12.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\13 Piste 13.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\14 Piste 14.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\15 Piste 15.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\16 Piste 16.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\17 Piste 17.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\18 Piste 18.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\19 Piste 19.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\20 Piste 20.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\21 Piste 21.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\22 Piste 22.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\23 Piste 23.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\24 Piste 24.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\25 Piste 25.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\26 Piste 26.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\27 Piste 27.mp3
C:\Documents and Settings\JONATHAN\Bureau\Le son i blŠce\28 Piste 28.mp3
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\Adobe Photoshop 7.0.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\Carnet d'adresses.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\CCleaner.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\dBpowerAMP Music Converter.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\DivX Converter.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\DivX Movies (2).lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\DivX Movies.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\DivX Player.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\Dr. DivX.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\Master CD-DVD Creator.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\Mozilla Firefox.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\Nero Home.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\Nero StartSmart.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\QuickTime Player.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\RealPlayer.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\Sony Ericsson Gestionnaire de fichiers.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\Virtual DJ.lnk
C:\Documents and Settings\JONATHAN\Bureau\Raccourcis Bureau non utilis‚s\Winamp.lnk

*** Liste des étapes franchies avec succès ***
0
Réponse 39 / 64
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
19 déc. 2008 à 13:12
j'ai fait comme tu m'as dit j'ai téléchargé otmovit j'ai copié collé est rien ne se passe

-> si tu bien cliquer sur "moveit" (cela à du être très rapide) .
regarde si trouve pas le petit rapport dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).



Pour genproc , ce n'est pas le rapport qu'il me faut .... tu dois l'avoir sur ton bureau ( soit un doc texte , soit HTML )

0
Réponse 40 / 64
jojo97422 Messages postés 75 Date d'inscription dimanche 1 juin 2008 Statut Membre Dernière intervention 8 janvier 2011
19 déc. 2008 à 13:20
========== FILES ==========
File/Folder C:\WINDOWS\system32\1b2d36bf-.txt not found.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12192008_130206
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses