Sujet Précédent Sujet Suivant

Au secours, j'ai installé un virus sur mon pc

Résolu/Fermé
Nixou Messages postés 58 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 5 septembre 2009 - 19 déc. 2008 à 18:24
Nixou Messages postés 58 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 5 septembre 2009 - 21 déc. 2008 à 14:33
Bonjour,
en voulant télécharger un petit logiciel hier, je me suis retrouvé avec un virus sur mon pc :(.
en voulant l'ouvrir, une fenetre de commande s'est ouverte et a installer sur le bureau puis lancer 3 fichiers .exe.

Depuis mon pc est hyper lent, des fenetres mozilla s'ouvrent dans tout les sens. Quand je clique sur un lien dans mozilla ca ne fonctionne plus, je suis obliger de copier/coller dans la barre de l'url en haut pour que ca fonctionne.
J'ai voulu faire un test avec ad aware mais au bout de 10 sec, un écran bleu s'est affiché une fraction de seconde et le pc a redémarrer.

Du coup j'ai branché un autre dd en plus avec xp dessus aussi. En bootant sur ce dd apparemment ya pas de soucis, le virus doit pas pouvoir se propager je suppose d'un dd à l'autre. J'ai donc lancé ad aware à partir de ce nouveau dd mais après suppression des virus trouvés (trojan) et et en rebootant sur le dd infecté, les problèmes sont toujours là.

Mes points de restauration windows ont été supprimé et le dernier date de l'installation du virus, les mise à jours auto de windows sont désactivés et impossible de les remettre.

Je voudrais savoir s'il y a un moyen de s'en débarasser, ou si non si je peux copier/coller de l'autre dd sur celui-ci les fichiers que je veux garder sans le contaminer, avant de faire une réinstallation de windows sur le dd infecté.

Merci d'avance.

20 réponses

Réponse 1 / 20
RClog Messages postés 6330 Date d'inscription jeudi 11 septembre 2008 Statut Membre Dernière intervention 28 octobre 2014 1 434
19 déc. 2008 à 18:28
Bonsoir

Télécharge MalwareByte > http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

et fait un scan complet
0
Réponse 2 / 20
Nixou Messages postés 58 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 5 septembre 2009
20 déc. 2008 à 10:56
Bonjour,
Après un scan effectué cette nuit avec malware bytes, voici le rapport :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1521
Windows 5.1.2600 Service Pack 2

20/12/2008 10:54:28
mbam-log-2008-12-20 (10-54-20).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 183350
Temps écoulé: 3 hour(s), 58 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Documents and Settings\Léo\Local Settings\Temp\winlogin.exe (Trojan.Clicker) -> No action taken.
D:\Documents and Settings\Léo\Local Settings\Temporary Internet Files\Content.IE5\GC4DPAMO\index[1] (Trojan.Vundo) -> No action taken.
D:\Documents and Settings\Léo\Local Settings\Temporary Internet Files\Content.IE5\GC4DPAMO\nppzaaboyl[1].htm (Trojan.Dropper) -> No action taken.
D:\Documents and Settings\Léo\Local Settings\Temporary Internet Files\Content.IE5\GC4DPAMO\divx[1] (Trojan.Vundo) -> No action taken.
D:\System Volume Information\_restore{3037EC2B-DA8C-4339-9866-5954E1839041}\RP342\A0285256.exe (Trojan.Downloader) -> No action taken.
D:\System Volume Information\_restore{3037EC2B-DA8C-4339-9866-5954E1839041}\RP342\A0289303.exe (Trojan.TinyDownloader705) -> No action taken.
D:\System Volume Information\_restore{3037EC2B-DA8C-4339-9866-5954E1839041}\RP342\A0289304.exe (Trojan.TinyDownloader705) -> No action taken.
D:\WINDOWS\system32\iifcBqPG.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\urqNEXno.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\TDSSirxy.dll (Trojan.TDSS) -> No action taken.
D:\WINDOWS\system32\TDSSncur.dll (Trojan.TDSS) -> No action taken.
D:\WINDOWS\system32\TDSSoitt.dll (Trojan.TDSS) -> No action taken.
D:\WINDOWS\system32\TDSSyavu.dll (Trojan.TDSS) -> No action taken.
D:\WINDOWS\system32\vavfvw.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\hgGyxVOF.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\hmpqemcq.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\ssqrOFYs.dll (Trojan.Vundo) -> No action taken.
D:\WINDOWS\system32\jkse73hedfdgf.dll (Trojan.Clicker) -> No action taken.
D:\WINDOWS\system32\drivers\b392bf8c.sys (Rootkit.Agent) -> No action taken.
D:\WINDOWS\system32\drivers\TDSSmxst.sys (Trojan.TDSS) -> No action taken.

Je supprime tout ces fichiers ?
0
Réponse 3 / 20
Utilisateur anonyme
20 déc. 2008 à 11:00
Salut,

oui ,ensuite fait ceci:

==>Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

==>Double clique sur RSIT.exe pour lancer l'outil.

==>Clique sur ' continue ' à l'écran Disclaimer.

==>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

==>Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 4 / 20
Nixou Messages postés 58 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 5 septembre 2009
20 déc. 2008 à 11:38
Voici les rapports:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Léo at 2008-12-20 11:37:08
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 24 GB (10%) free of 238 GB
Total RAM: 2046 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:37:18, on 20/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TVersity\Media Server\MediaServer.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\javaw.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\Cacheman\Cacheman.exe
C:\Program Files\Curse\CurseClient.exe
C:\DOCUME~1\LO4751~1\LOCALS~1\Temp\csrssc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Léo\Bureau\RSIT.exe
C:\Program Files\trend micro\Léo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\LO4751~1\LOCALS~1\Temp\init.exe
O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\iifcBqPG.dll (file missing)
O2 - BHO: (no name) - {be416fbf-96e6-4570-ba5c-293abd5b05d7} - C:\WINDOWS\system32\ssqrOFYs.dll (file missing)
O2 - BHO: C:\WINDOWS\system32\jkse73hedfdgf.dll - {c5bf49a2-94f3-42bd-f434-3604812c897d} - C:\WINDOWS\system32\jkse73hedfdgf.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [jEdit Server] "C:\WINDOWS\system32\javaw.exe" -Xms64M -Xmx192M -jar "C:\Program Files\jEdit\jedit.jar" -background -nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\LO4751~1\LOCALS~1\Temp\winlogin.exe
O4 - HKLM\..\Run: [949576f7] rundll32.exe "C:\WINDOWS\system32\eaghcqgt.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [CurseClient] C:\Program Files\Curse\CurseClient.exe -silent
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\DOCUME~1\LO4751~1\LOCALS~1\Temp\winlogin.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\LO4751~1\LOCALS~1\Temp\csrssc.exe
O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\Léo\Application Data\gadcom\gadcom.exe" 61A847B5BBF7281337983D466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: vavfvw.dll
O20 - Winlogon Notify: iifcBqPG - iifcBqPG.dll (file missing)
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\WINDOWS\system32\jkse73hedfdgf.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DisplayLink Service (DisplayLinkService) - DisplayLink Corp. - C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
20 déc. 2008 à 11:42
Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
0
Réponse 6 / 20
Nixou Messages postés 58 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 5 septembre 2009
20 déc. 2008 à 11:45
Tom Clancy's Splinter Cell Chaos Theory-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BABAEBE4-9FFB-4B5D-9453-64FF11517CA2}\setup.exe" -l0x40c -removeonly
Tom Clancy's Splinter Cell Double Agent-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAD1691A-FA24-4B95-9009-3257B8440ECC}\setup.exe" -l0x40c -removeonly
Tortun 0.8-->"C:\Program Files\Tortun\unins000.exe"
TVersity Codec Pack 1.2-->C:\Program Files\TVersity Codec Pack\uninst.exe
TVersity Media Server 1.0.0.5 RC3-->C:\Program Files\TVersity\Media Server\uninst.exe
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
World of Warcraft Public Test-->C:\Program Files\Fichiers communs\Blizzard Entertainment\Burning Crusade-PTR\Uninstall.exe
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe

System event log

Computer Name: L-XMF5LXKWO0A3W
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 6846
Source Name: EventLog
Time Written: 20081104063533.000000+060
Event Type: Informations
User:

Computer Name: L-XMF5LXKWO0A3W
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 6845
Source Name: EventLog
Time Written: 20081103223252.000000+060
Event Type: Informations
User:

Computer Name: L-XMF5LXKWO0A3W
Event Code: 36
Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
secondes car aucun fournisseur de temps n'a pu fournir de datage
utilisable. L'horloge système n'est pas synchronisée.

Record Number: 6844
Source Name: W32Time
Time Written: 20081103201508.000000+060
Event Type: Avertissement
User:

Computer Name: L-XMF5LXKWO0A3W
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

Record Number: 6843
Source Name: Service Control Manager
Time Written: 20081103063705.000000+060
Event Type: Informations
User:

Computer Name: L-XMF5LXKWO0A3W
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

Record Number: 6842
Source Name: Service Control Manager
Time Written: 20081103063705.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: L-XMF5LXKWO0A3W
Event Code: 11707
Message: Product: MSXML 4.0 SP2 (KB954430) -- Installation completed successfully.

Record Number: 3672
Source Name: MsiInstaller
Time Written: 20081113001537.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: L-XMF5LXKWO0A3W
Event Code: 701
Message: MsnMsgr (180) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Léo\Local Settings\Application Data\Microsoft\Messenger\leoprada626@hotmail.com\SharingMetadata\Working\database_3494_95B1_9495_7658\dfsr.db'.

Record Number: 3671
Source Name: ESENT
Time Written: 20081113000131.000000+060
Event Type: Informations
User:

Computer Name: L-XMF5LXKWO0A3W
Event Code: 700
Message: MsnMsgr (180) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Léo\Local Settings\Application Data\Microsoft\Messenger\leoprada626@hotmail.com\SharingMetadata\Working\database_3494_95B1_9495_7658\dfsr.db'.

Record Number: 3670
Source Name: ESENT
Time Written: 20081113000131.000000+060
Event Type: Informations
User:

Computer Name: L-XMF5LXKWO0A3W
Event Code: 302
Message: MsnMsgr (180) \\.\C:\Documents and Settings\Léo\Local Settings\Application Data\Microsoft\Messenger\leoprada626@hotmail.com\SharingMetadata\Working\database_3494_95B1_9495_7658\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 3669
Source Name: ESENT
Time Written: 20081112064140.000000+060
Event Type: Informations
User:

Computer Name: L-XMF5LXKWO0A3W
Event Code: 301
Message: MsnMsgr (180) \\.\C:\Documents and Settings\Léo\Local Settings\Application Data\Microsoft\Messenger\leoprada626@hotmail.com\SharingMetadata\Working\database_3494_95B1_9495_7658\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Léo\Local Settings\Application Data\Microsoft\Messenger\leoprada626@hotmail.com\SharingMetadata\Working\database_3494_95B1_9495_7658\fsr.log.

Record Number: 3668
Source Name: ESENT
Time Written: 20081112064137.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Java\jdk1.5.0\bin;C:\Program Files\jEdit;C:\Program Files\DisplayLink Core Software\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=4b02
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 7 / 20
Utilisateur anonyme
20 déc. 2008 à 11:46
Re,

Passe combofix.
0
Réponse 8 / 20
Nixou Messages postés 58 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 5 septembre 2009
20 déc. 2008 à 11:47
Je viens de rajouter la fin du rapport, peux-tu me confirmer qu'il n'y a pas d'autre défense sur ce bout de log qui risquerait de poser problème avec combofix ?

Merci
0
Réponse 9 / 20
Utilisateur anonyme
20 déc. 2008 à 11:49
Re,

Tu n'as pas d'antivirus alors après avoir fait sa tu en mettra un je vais te donner le lien qui vas bien.....
0
Réponse 10 / 20
Nixou Messages postés 58 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 5 septembre 2009
20 déc. 2008 à 12:23
Voici le rapport de combo fix :

ComboFix 08-12-18.03 - Léo 2008-12-20 12:07:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1535 [GMT 1:00]
Lancé depuis: c:\documents and settings\Léo\Bureau\C-Fix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Léo\Application Data\gadcom
c:\documents and settings\Léo\Local Settings\Temporary Internet Files\fbk.sts
c:\windows\system32\eaghcqgt.dll
c:\windows\system32\sYFOrqss.ini
c:\windows\system32\sYFOrqss.ini2
c:\windows\system32\TDSSmupe.dat
c:\windows\system32\TDSSqxnr.dll
c:\windows\system32\TDSSwgod.log
c:\windows\system32\tgqchgae.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-20 au 2008-12-20 ))))))))))))))))))))))))))))))))))))
.

2008-12-20 11:37 . 2008-12-20 11:37 <REP> d-------- C:\rsit
2008-12-20 11:37 . 2008-12-20 11:37 <REP> d-------- c:\program files\trend micro
2008-12-18 21:17 . 2008-12-18 21:17 <REP> d-------- c:\program files\Lavasoft
2008-12-18 21:17 . 2008-12-18 21:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-18 21:16 . 2008-12-18 21:16 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-18 20:31 . 2008-12-18 20:31 45,056 --a------ c:\windows\system32\wvUljKDv.dll
2008-12-18 20:31 . 2008-12-18 20:36 36,864 --a------ C:\exmucmf.exe
2008-12-18 20:31 . 2008-12-18 20:36 2 --a------ C:\-1802144168
2008-12-18 20:09 . 2008-12-18 20:09 <REP> d-------- c:\program files\XericDesign
2008-12-18 20:09 . 2008-12-18 20:09 <REP> d-------- c:\documents and settings\Léo\Application Data\XericDesign
2008-12-15 18:35 . 2008-12-15 18:35 <REP> d-------- c:\windows\Sun
2008-12-15 18:08 . 2008-12-15 18:09 <REP> d-------- c:\program files\iTunes
2008-12-15 18:08 . 2008-12-15 18:08 <REP> d-------- c:\program files\iPod
2008-12-15 18:08 . 2008-12-15 18:09 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-15 18:06 . 2008-12-15 18:07 <REP> d-------- c:\program files\Bonjour
2008-12-15 18:04 . 2008-12-15 18:06 <REP> d-------- c:\program files\QuickTime
2008-12-15 17:43 . 2008-12-15 17:43 <REP> d-------- c:\program files\Apple Software Update
2008-12-13 19:26 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-13 15:15 . 2008-12-13 15:15 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-13 15:15 . 2008-12-13 15:45 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-13 15:11 . 2008-12-13 15:11 <REP> d-------- c:\program files\LG USB Easy Connection
2008-12-13 15:05 . 2007-06-06 11:02 206,440 --a------ c:\windows\system32\DisplayLinkUsbCo.dll
2008-12-13 15:05 . 2007-06-06 11:02 26,600 --a------ c:\windows\system32\drivers\DisplayLinkUsbPort.sys
2008-12-13 15:04 . 2008-12-13 15:11 <REP> d-------- c:\program files\DisplayLink Core Software
2008-11-29 22:13 . 2008-12-14 18:28 <REP> d-------- c:\documents and settings\Léo\Application Data\Bioshock
2008-11-29 00:56 . 2008-11-29 00:56 <REP> d-------- c:\program files\2K Games
2008-11-28 19:14 . 2008-11-28 19:27 139,264 --a------ c:\windows\War3Unin.exe
2008-11-28 19:14 . 2008-11-28 19:27 54,821 --a------ c:\windows\War3Unin.dat
2008-11-28 19:14 . 2008-11-28 19:27 2,829 --a------ c:\windows\War3Unin.pif
2008-11-28 19:05 . 2008-11-29 09:34 <REP> d-------- c:\program files\Warcraft III

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 19:23 --------- d-----w c:\documents and settings\Léo\Application Data\teamspeak2
2008-12-16 17:15 --------- d-----w c:\program files\World of Warcraft
2008-12-13 18:26 --------- d-----w c:\program files\Java
2008-12-13 00:42 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-29 21:13 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-28 23:56 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-16 16:12 --------- d-----w c:\program files\jEdit
2008-11-16 15:52 --------- d-----w c:\program files\Fichiers communs\Java
2008-11-04 18:05 --------- d-----w c:\program files\Rockstar Games
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"Cacheman"="c:\progra~1\Cacheman\Cacheman.exe" [2003-07-31 1290752]
"CurseClient"="c:\program files\Curse\CurseClient.exe" [2008-10-10 4789760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2008-04-30 498176]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"jEdit Server"="c:\windows\system32\javaw.exe" [2008-06-10 135168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-07 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
hp psc 1000 series.lnk - c:\program files\HP\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:\program files\HP\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-06-07 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vavfvw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Steam\\steamapps\\leo77200\\counter-strike\\hl.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"=
"c:\\Program Files\\Tortun\\gui.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blizzard Downloader
"7818:TCP"= 7818:TCP:emuletcp
"15805:UDP"= 15805:UDP:emuleudp

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2006-10-18 17920]
R2 DisplayLinkService;DisplayLink Service;"c:\program files\DisplayLink Core Software\DisplayLinkService.exe" [2007-08-28 417792]
R3 DisplayLinkGA;DisplayLinkGA;c:\windows\system32\DRIVERS\DisplayLinkGAport.sys [2007-03-09 25704]
R3 DisplayLinkmirror;DisplayLinkmirror;c:\windows\system32\DRIVERS\DisplayLinkmirrorport.sys [2007-03-09 23400]
S1 b392bf8c;b392bf8c;c:\windows\system32\drivers\b392bf8c.sys []
S3 DisplayLinkUsbPort;DisplayLink USB Device;c:\windows\system32\DRIVERS\DisplayLinkUsbPort.sys [2008-12-13 26600]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-05-30 576680]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{707515ca-c91e-11dd-9ace-0019db2e363c}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-12-18 c:\windows\Tasks\bchbrlxv.job
- c:\windows\system32\rundll32.exe [2004-08-19 15:10]

2008-12-18 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1224335453.job
- c:\program files\HP\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2008-12-17 c:\windows\Tasks\WebReg 20081009213708.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{be416fbf-96e6-4570-ba5c-293abd5b05d7} - c:\windows\system32\ssqrOFYs.dll
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
Notify-iifcBqPG - iifcBqPG.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\Downloaded Program Files\sysreqlab3.dll - O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E}
hxxp://www.srtest.com/srl_bin/sysreqlab3.cab
c:\windows\Downloaded Program Files\SysReqLab3.osd
FF - ProfilePath - c:\documents and settings\Léo\Application Data\Mozilla\Firefox\Profiles\omuhubi4.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 12:12:41
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\DisplayLink Core Software\DisplayLinkManager.exe
c:\program files\DisplayLink Core Software\DisplayLinkUI.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Nero\Nero 7\InCD\InCDsrv.exe
c:\windows\system32\nvsvc32.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\bin\hpoevm08.exe
c:\program files\HP\Digital Imaging\bin\hposts08.exe
c:\program files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-12-20 12:21:48 - La machine a redémarré [Léo]
ComboFix-quarantined-files.txt 2008-12-20 11:21:45

Avant-CF: 25 101 750 272 octets libres
Après-CF: 25,652,871,168 octets libres

242 --- E O F --- 2008-12-20 11:20:58
0
Réponse 11 / 20
Utilisateur anonyme
20 déc. 2008 à 12:32
Re,

1. Fermez tous les navigateurs ouverts.

2. Fermez/désactivez tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

3. Ouvrez le Bloc-notes et faites un copier/coller du texte en gras situé dans la boîte Citation ci-dessous dans le Bloc-notes:


File::
c:\windows\system32\eaghcqgt.dll
c:\windows\system32\syforqss.ini


Enregistrez le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif


Comme sur l'image ci-dessus, faites glisser CFScript puis déposez-le sur ComboFix.exe

Lorsque l'outil aura terminé, il vous affichera un rapport nommé C:\ComboFix.txt que vous devez m'envoyer dans votre prochain message
0
Réponse 12 / 20
Nixou Messages postés 58 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 5 septembre 2009
20 déc. 2008 à 12:49
Voici le nouveau rapport de combo fix :

ComboFix 08-12-18.03 - Léo 2008-12-20 12:44:12.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2046.1600 [GMT 1:00]
Lancé depuis: c:\documents and settings\Léo\Bureau\C-Fix.exe
Commutateurs utilisés :: c:\documents and settings\Léo\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\eaghcqgt.dll
c:\windows\system32\syforqss.ini
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-20 au 2008-12-20 ))))))))))))))))))))))))))))))))))))
.

2008-12-20 11:37 . 2008-12-20 11:37 <REP> d-------- C:\rsit
2008-12-20 11:37 . 2008-12-20 11:37 <REP> d-------- c:\program files\trend micro
2008-12-18 21:17 . 2008-12-18 21:17 <REP> d-------- c:\program files\Lavasoft
2008-12-18 21:17 . 2008-12-18 21:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-18 21:16 . 2008-12-18 21:16 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-18 20:31 . 2008-12-18 20:31 45,056 --a------ c:\windows\system32\wvUljKDv.dll
2008-12-18 20:31 . 2008-12-18 20:36 36,864 --a------ C:\exmucmf.exe
2008-12-18 20:31 . 2008-12-18 20:36 2 --a------ C:\-1802144168
2008-12-18 20:09 . 2008-12-18 20:09 <REP> d-------- c:\program files\XericDesign
2008-12-18 20:09 . 2008-12-18 20:09 <REP> d-------- c:\documents and settings\Léo\Application Data\XericDesign
2008-12-15 18:35 . 2008-12-15 18:35 <REP> d-------- c:\windows\Sun
2008-12-15 18:08 . 2008-12-15 18:09 <REP> d-------- c:\program files\iTunes
2008-12-15 18:08 . 2008-12-15 18:08 <REP> d-------- c:\program files\iPod
2008-12-15 18:08 . 2008-12-15 18:09 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-12-15 18:06 . 2008-12-15 18:07 <REP> d-------- c:\program files\Bonjour
2008-12-15 18:04 . 2008-12-15 18:06 <REP> d-------- c:\program files\QuickTime
2008-12-15 17:43 . 2008-12-15 17:43 <REP> d-------- c:\program files\Apple Software Update
2008-12-13 19:26 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-13 15:15 . 2008-12-13 15:15 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-13 15:15 . 2008-12-13 15:45 664 --a------ c:\windows\system32\d3d9caps.dat
2008-12-13 15:11 . 2008-12-13 15:11 <REP> d-------- c:\program files\LG USB Easy Connection
2008-12-13 15:05 . 2007-06-06 11:02 206,440 --a------ c:\windows\system32\DisplayLinkUsbCo.dll
2008-12-13 15:05 . 2007-06-06 11:02 26,600 --a------ c:\windows\system32\drivers\DisplayLinkUsbPort.sys
2008-12-13 15:04 . 2008-12-13 15:11 <REP> d-------- c:\program files\DisplayLink Core Software
2008-11-29 22:13 . 2008-12-14 18:28 <REP> d-------- c:\documents and settings\Léo\Application Data\Bioshock
2008-11-29 00:56 . 2008-11-29 00:56 <REP> d-------- c:\program files\2K Games
2008-11-28 19:14 . 2008-11-28 19:27 139,264 --a------ c:\windows\War3Unin.exe
2008-11-28 19:14 . 2008-11-28 19:27 54,821 --a------ c:\windows\War3Unin.dat
2008-11-28 19:14 . 2008-11-28 19:27 2,829 --a------ c:\windows\War3Unin.pif
2008-11-28 19:05 . 2008-11-29 09:34 <REP> d-------- c:\program files\Warcraft III

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-17 19:23 --------- d-----w c:\documents and settings\Léo\Application Data\teamspeak2
2008-12-16 17:15 --------- d-----w c:\program files\World of Warcraft
2008-12-13 18:26 --------- d-----w c:\program files\Java
2008-12-13 00:42 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-29 21:13 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-11-28 23:56 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-16 16:12 --------- d-----w c:\program files\jEdit
2008-11-16 15:52 --------- d-----w c:\program files\Fichiers communs\Java
2008-11-04 18:05 --------- d-----w c:\program files\Rockstar Games
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
.

((((((((((((((((((((((((((((( snapshot@2008-12-20_12.21.08.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-17 00:48:40 3,593,216 -c----w c:\windows\ie7updates\KB960714-IE7\mshtml.dll
+ 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:47 394,976 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\updspapi.dll
- 2008-10-17 00:48:40 3,593,216 -c----w c:\windows\system32\dllcache\mshtml.dll
+ 2008-12-13 06:37:56 3,593,216 -c----w c:\windows\system32\dllcache\mshtml.dll
- 2008-10-17 00:48:40 3,593,216 ----a-w c:\windows\system32\mshtml.dll
+ 2008-12-13 06:37:56 3,593,216 ----a-w c:\windows\system32\mshtml.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"Cacheman"="c:\progra~1\Cacheman\Cacheman.exe" [2003-07-31 1290752]
"CurseClient"="c:\program files\Curse\CurseClient.exe" [2008-10-10 4789760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"LiveMonitor"="c:\program files\MSI\Live Update 3\LMonitor.exe" [2008-04-30 498176]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"jEdit Server"="c:\windows\system32\javaw.exe" [2008-06-10 135168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 c:\windows\KHALMNPR.Exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-07 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 288472]
hp psc 1000 series.lnk - c:\program files\HP\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]
hpoddt01.exe.lnk - c:\program files\HP\Digital Imaging\bin\hpotdd01.exe [2003-04-06 28672]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-06-07 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vavfvw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Steam\\steamapps\\leo77200\\counter-strike\\hl.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Ubisoft\\Tom Clancy's Splinter Cell Double Agent\\SCDA-Offline\\System\\SplinterCell4.exe"=
"c:\\Program Files\\Tortun\\gui.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\TVersity\\Media Server\\MediaServer.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Blizzard Downloader
"7818:TCP"= 7818:TCP:emuletcp
"15805:UDP"= 15805:UDP:emuleudp

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\DRIVERS\xfilt.sys [2006-10-18 17920]
R2 DisplayLinkService;DisplayLink Service;"c:\program files\DisplayLink Core Software\DisplayLinkService.exe" [2007-08-28 417792]
R3 DisplayLinkGA;DisplayLinkGA;c:\windows\system32\DRIVERS\DisplayLinkGAport.sys [2007-03-09 25704]
R3 DisplayLinkmirror;DisplayLinkmirror;c:\windows\system32\DRIVERS\DisplayLinkmirrorport.sys [2007-03-09 23400]
S1 b392bf8c;b392bf8c;c:\windows\system32\drivers\b392bf8c.sys []
S3 DisplayLinkUsbPort;DisplayLink USB Device;c:\windows\system32\DRIVERS\DisplayLinkUsbPort.sys [2008-12-13 26600]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-05-30 576680]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{707515ca-c91e-11dd-9ace-0019db2e363c}]
\Shell\AutoRun\command - F:\AutoRun.exe
.
Contenu du dossier 'Tâches planifiées'

2008-12-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-12-18 c:\windows\Tasks\bchbrlxv.job
- c:\windows\system32\rundll32.exe [2004-08-19 15:10]

2008-12-18 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1224335453.job
- c:\program files\HP\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2008-12-17 c:\windows\Tasks\WebReg 20081009213708.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\Downloaded Program Files\sysreqlab3.dll - O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E}
hxxp://www.srtest.com/srl_bin/sysreqlab3.cab
c:\windows\Downloaded Program Files\SysReqLab3.osd
FF - ProfilePath - c:\documents and settings\Léo\Application Data\Mozilla\Firefox\Profiles\omuhubi4.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-20 12:46:54
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
.
Heure de fin: 2008-12-20 12:47:45
ComboFix-quarantined-files.txt 2008-12-20 11:47:36
ComboFix2.txt 2008-12-20 11:21:49

Avant-CF: 25 643 261 952 octets libres
Après-CF: 25,628,581,888 octets libres

218 --- E O F --- 2008-12-20 11:20:58
0
Réponse 13 / 20
Utilisateur anonyme
20 déc. 2008 à 12:50
Re,

Fait un nouveau log de RSIT.

EDIT;

Installe antivir

0
Réponse 14 / 20
Nixou Messages postés 58 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 5 septembre 2009
20 déc. 2008 à 13:02
Après avoir installé antivir et mis à jour, je reçois cette alerte : C:\WINDOWS\system32\wvUljkDv.dll Contient le chevalier de Troie TR/Vundo.GCY
*Réparer (grisé)
*Déplacer en quarantaine
*Supprimer
*Renommer
*Refuser l'accès (cocher)
*Ignorer

Je dois faire quoi ?

Voici le nouveau rapport de RSIT :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Léo at 2008-12-20 13:00:45
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 24 GB (10%) free of 238 GB
Total RAM: 2046 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:54, on 20/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\javaw.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Documents and Settings\Léo\Bureau\RSIT.exe
C:\Program Files\trend micro\Léo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [jEdit Server] "C:\WINDOWS\system32\javaw.exe" -Xms64M -Xmx192M -jar "C:\Program Files\jEdit\jedit.jar" -background -nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Cacheman] C:\PROGRA~1\Cacheman\Cacheman.exe
O4 - HKCU\..\Run: [CurseClient] C:\Program Files\Curse\CurseClient.exe -silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: vavfvw.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DisplayLink Service (DisplayLinkService) - DisplayLink Corp. - C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe
0
Réponse 15 / 20
Utilisateur anonyme
20 déc. 2008 à 13:05
Re,

Tu le supprime et ensuite tu refait un scan de malwarebyte en mode sans échec.

Supprime ce qu'il trouve.
0
Réponse 16 / 20
Nixou Messages postés 58 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 5 septembre 2009
20 déc. 2008 à 13:09
Est-ce que cela pose problème si j'attends cette nuit pour faire le scan en mode sans echec ? Car hier le scan de malware byte a pris 4h et j'aimerais pouvoir utiliser mon pc aujourd'hui.

Merci beaucoup pour votre aide.
0
Réponse 17 / 20
Utilisateur anonyme
20 déc. 2008 à 13:10
Re,

Tu peut en refaire un en mode normal aussi et tu le met à jour avant et tu lance le scan.
0
Réponse 18 / 20
Nixou Messages postés 58 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 5 septembre 2009
20 déc. 2008 à 13:30
D'accord, je ferais ca dans la nuit alors afin de ne pas bloquer mon pc pour la journée, merci encore.
0
Réponse 19 / 20
Utilisateur anonyme
20 déc. 2008 à 13:31
Re,

A demain alors.

Supprime bien la quarantaine.

un tutoriel pour t'aider à bien le faire
0
Réponse 20 / 20
Nixou Messages postés 58 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 5 septembre 2009
21 déc. 2008 à 14:33
Le scan de cette nuit en mode sans échec n'a rien trouvé :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1521
Windows 5.1.2600 Service Pack 2

21/12/2008 13:55:11
mbam-log-2008-12-21 (13-55-11).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 184165
Temps écoulé: 3 hour(s), 51 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je suppose donc que je suis débarrassé de ce virus ?

Hier dans l'après midi j'ai reçu deux nouvelles alertes de antivir concernant des fichiers infectés par un trojan, je les ai supprimé. Depuis, plus rien.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse