rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Infecté par virus heat et winspykiller

Posté par brousse le chato, le mercredi 20 février 2008 à 16:32:45
Bonjour,

Mon pc est infecté par pas mal de trucs !
On va commencer par Virusheat et Winspykiller, qui affichent des logos type windows en bas à droite, pour signaler la présence de faux problèmes, afin de vendre des antivirus bidons par la suite ...

Premier rapport Hijacjthis :

------------------------------------------------------------­------------------------------------------------------------­-----

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:19:19, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\NetProject\scm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=g­en
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=g­en
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: e404 helper - {8BD4438C-2511-4B93-AD34-2BDCD0FF78D2} - C:\Program Files\Helper\1203323729.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctl­x.CAB
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
End of file - 6260 bytes

------------------------------------------------------------­------------------------------------------------------------­--

Merci pour votre aide

Brousse le chato
Configuration: Windows XP sp2
Firefox 2.0.0.12
Portable Dell Vostro 1000
1Go de ram
Répondre à brousse le chato  Signaler ce message aux modérateurs Aller au dernier message

1


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
loganpro, le mercredi 20 février 2008 à 16:42:18
1-/ Démarrer > Panneau de configuration > Ajouter/Supprimer des programmes.

2-/ Trouve le logiciel Virus Heat et désinstalle-le. Si tu ne le trouves pas, passe directement à l'étape 5.

3-/ Redémarre le PC.

4-/ Quand c'est complètement désinstallé, tu peux fermer la fenêtre Ajouter/Supprimer des programmes.

5-/ Ferme tous les programmes.

6-/ Démarrer > Exécuter, tape "regedit" (sans guillemet) et supprime le dossier "Virus Heat" de HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ Virus Heat.

7-/ Fais Ctrl + Alt + Suppr, dans l'onglet Processus, ferme le processus de Virus Heat.

8-/ Démarrer > Rechercher, recherche les fichiers suivants: Virus Heat 3.9.exe , wuuawkz.dll et iinqyl.dll . Supprime le premier. S'ils n'y sont pas, passe à l'étape suivante.

9-/ Modifie le nom des deux autres en foundbadfile1.dll et foundbadfile2.dll . Si tu ne peux pas renommer ces deux fichiers, redémarre ton PC en mode Sans échec et tu pourras.

10-/ Va dans C:\ Program Files \ et supprime le dossier Virus Heat. Si tu ne peux pas le supprimer, redémarre ton PC en mode sans échec et tu pourras.

11-/ Redémarre ton PC.

12-/ Retrouve les fichiers foundbadfile1.dll et foundbadfile2.dll et supprime-les.

13-/ Tu viens de supprimer Virus Heat de ton ordinateur

(ces instructions sont gratuites et là pour aider les utilisateurs, ce n'est pas garanti que ça fonctionne à 100%, patati patata)

Voilà, j'espère que ça t'aidera
   
Répondre à loganpro

2


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
g!rly, le mercredi 20 février 2008 à 16:42:25
salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this.

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil
   
Répondre à g!rly

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brousse le chato, le mercredi 20 février 2008 à 17:14:15
Merci pour vos 2 réponses,

J'ai suivi la démarche de G!rly car en suivant l'autre méthode je ne trouvais jamais la trace de Virusheat dans les utilitaires Windows:

Rapport Combofix :

------------------------------------------------------------­------------------------------------

ComboFix 08-02-20.2 - Adrien Fustier P 2008-02-20 10:55:59.1 - NTFSx86
Endroit: C:\Documents and Settings\Adrien Fustier P\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Helper
C:\Program Files\Helper\1203323729.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.

2008-02-20 10:18 . 2008-02-20 10:18 <REP> d-------- C:\Program Files\Trend Micro
2008-02-19 10:20 . 2008-02-19 10:20 <REP> d-------- C:\Program Files\Enigma Software Group
2008-02-18 03:34 . 2008-02-18 03:35 <REP> d-------- C:\Program Files\NetProject
2008-02-14 19:37 . 2008-02-14 19:37 <REP> d-------- C:\Program Files\CCleaner
2008-02-14 11:10 . 2008-02-14 11:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-13 10:30 . 2008-02-13 10:30 <REP> d-------- C:\Program Files\Alwil Software
2008-02-13 10:30 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-13 10:30 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-13 10:30 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-13 10:30 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.s­ys
2008-02-13 10:30 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sy­s
2008-02-13 10:30 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sy­s
2008-02-13 10:30 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.­sys
2008-02-13 10:30 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sy­s
2008-02-13 09:50 . 2008-02-13 09:50 <REP> d-------- C:\Program Files\Lavasoft
2008-02-13 09:50 . 2008-02-13 09:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-03 07:55 . 2008-02-13 09:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-26 05:05 . 2008-01-26 05:05 9,296 --a------ C:\Documents and Settings\Adrien Fustier P\vadumz.exe
2008-01-26 04:51 . 2008-01-26 04:51 5,632 --a------ C:\Documents and Settings\Adrien Fustier P\urrqgs.exe
2008-01-20 18:31 . 2008-01-20 18:31 244 --ah----- C:\sqmnoopt06.sqm
2008-01-20 18:31 . 2008-01-20 18:31 232 --ah----- C:\sqmdata06.sqm
2008-01-20 18:27 . 2008-01-20 18:27 244 --ah----- C:\sqmnoopt05.sqm
2008-01-20 18:27 . 2008-01-20 18:27 232 --ah----- C:\sqmdata05.sqm
2008-01-20 18:24 . 2008-01-20 18:24 244 --ah----- C:\sqmnoopt04.sqm
2008-01-20 18:24 . 2008-01-20 18:24 232 --ah----- C:\sqmdata04.sqm
2008-01-20 18:21 . 2008-01-20 18:21 244 --ah----- C:\sqmnoopt03.sqm
2008-01-20 18:21 . 2008-01-20 18:21 232 --ah----- C:\sqmdata03.sqm
2008-01-20 18:17 . 2008-01-20 18:17 244 --ah----- C:\sqmnoopt02.sqm
2008-01-20 18:17 . 2008-01-20 18:17 232 --ah----- C:\sqmdata02.sqm
2008-01-20 18:14 . 2008-01-20 18:14 244 --ah----- C:\sqmnoopt01.sqm
2008-01-20 18:14 . 2008-01-20 18:14 232 --ah----- C:\sqmdata01.sqm
2008-01-20 18:11 . 2008-01-20 18:11 244 --ah----- C:\sqmnoopt00.sqm
2008-01-20 18:11 . 2008-01-20 18:11 232 --ah----- C:\sqmdata00.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-18 08:04 13,312 ----a-w C:\WINDOWS\system32\eeioq.dll
2008-02-13 20:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\SupportSoft
2008-02-13 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-02-04 16:14 --------- d-----w C:\Program Files\Google
2008-01-31 18:07 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2008-01-31 18:07 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2008-01-14 17:46 --------- d-----w C:\Program Files\Dassault Systemes
2008-01-14 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
2008-01-14 17:45 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\DassaultSystemes
2008-01-13 15:55 0 ----a-w C:\Documents and Settings\Adrien Fustier P\Application Data\wklnhst.dat
2008-01-13 15:55 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\Template
2008-01-12 17:18 --------- d-----w C:\Program Files\Java
2008-01-06 23:07 --------- d-----w C:\Program Files\WebCamNX
2008-01-06 22:49 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-05 16:40 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-05 16:40 --------- d-----w C:\Program Files\Windows Live
2008-01-05 16:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-05 16:00 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-02 19:13 --------- d-----w C:\Program Files\Microsoft.NET
2008-01-02 17:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-01-02 17:35 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\CyberLink
2008-01-02 10:13 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\Dell
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sy­s
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-06 10:05 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.­dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 19:11 132496]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-15 22:10 1392640]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 06:12 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp­.exe" [2007-12-04 08:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersi­on\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE&­quot; [2004-08-05 07:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\policies\explorer\run]
"some"= C:\Program Files\NetProject\scit.exe

[hkey_local_machine\software\microsoft\windows\currentversio­n\explorer\sharedtaskscheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"= C:\WINDOWS\system32\eeioq.dll [2008-02-18 03:04 13312]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-07-27 11:50 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-07-27 11:50 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2007-04-23 16:01 303104 C:\WINDOWS\stsystra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2007-04-26 20:10 851968 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BBDemon"=2 (0x2)

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 09:07]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 05:35]
R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sy­s [2006-10-13 15:53]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 17:08]
S4 BBDemon;Backbone Service;"C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe" [2006-04-29 01:32]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-05 17:39:41 C:\WINDOWS\Tasks\Dame de Pique.job"
- C:\WINDOWS\system32\mshearts.exe
.
************************************************************­**************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 10:57:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

************************************************************­**************
.
Temps d'accomplissement: 2008-02-20 10:58:01
ComboFix-quarantined-files.txt 2008-02-20 15:57:59
.
2008-02-12 20:59:53 --- E O F ---

------------------------------------------------------------­------------------------------------------------------------­-------

2eme rapport hijackthis :

------------------------------------------------------------­------------------------------------------------------------­--------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:20, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\NetProject\scm.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=g­en
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=g­en
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctl­x.CAB
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
End of file - 5945 bytes

------------------------------------------------------------­--------------------------------------------------

Merci , à suivre !

Brousse le chato
   
Répondre à brousse le chato

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
g!rly, le mercredi 20 février 2008 à 17:25:54
Re,

Oui la methode a loganpro, n´est pas vraiment approprié...

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\eeioq.dll

Folder::
C:\Program Files\NetProject

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\policies\explorer\run]
"some"=-
[hkey_local_machine\software\microsoft\windows\currentversio­n\explorer\sharedtaskscheduler­]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScr­ipt.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0

http://www.microsoft.com/france/windows/ie/downloads/default­.mspx

et pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.firefox.fr/

installes un par feu .

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

http://www.vulgarisation-informatique.com/kerio.php

http://kerio.probb.fr/configurer-parametrer-sunbelt-personal­-firewall-kerio-f2/

ou zone alarm plus facil a configurer mais moins performant

http://www.malekal.com/tutorial_zonealarm.php

puis

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->http://www.malekal.com/tutorial_antivir.php

http://www.free-av.com/antivirus/allinonen.html

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

Donc dans ta prochaine reponse post le rapport de combofix, celui de hijack this ainsi que le rapport d´antivir...

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil
   
Répondre à g!rly

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brousse le chato, le mercredi 20 février 2008 à 17:45:37
G!rly,
Les icônes malveillantes ont disparu, mais j'utilise Firefox au quotidien depuis un moment déjà. Je vais passer à Antivir à la place d'Avast.

Rapport Combofix :
------------------------------------------------------------­--------------------------------------------------------
ComboFix 08-02-20.2 - Adrien Fustier P 2008-02-20 11:31:39.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.476 [GMT -5:00]
Endroit: C:\Documents and Settings\Adrien Fustier P\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Adrien Fustier P\Bureau\CFScript.txt.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
C:\WINDOWS\system32\eeioq.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\NetProject
C:\Program Files\NetProject\sbun.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\scm.exe
C:\WINDOWS\system32\eeioq.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.

2008-02-20 10:18 . 2008-02-20 10:18 <REP> d-------- C:\Program Files\Trend Micro
2008-02-19 10:20 . 2008-02-19 10:20 <REP> d-------- C:\Program Files\Enigma Software Group
2008-02-14 19:37 . 2008-02-14 19:37 <REP> d-------- C:\Program Files\CCleaner
2008-02-14 11:10 . 2008-02-14 11:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-13 10:30 . 2008-02-13 10:30 <REP> d-------- C:\Program Files\Alwil Software
2008-02-13 10:30 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-13 10:30 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-13 10:30 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-13 10:30 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.s­ys
2008-02-13 10:30 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sy­s
2008-02-13 10:30 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sy­s
2008-02-13 10:30 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.­sys
2008-02-13 10:30 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sy­s
2008-02-13 09:50 . 2008-02-13 09:50 <REP> d-------- C:\Program Files\Lavasoft
2008-02-13 09:50 . 2008-02-13 09:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-03 07:55 . 2008-02-13 09:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-26 05:05 . 2008-01-26 05:05 9,296 --a------ C:\Documents and Settings\Adrien Fustier P\vadumz.exe
2008-01-26 04:51 . 2008-01-26 04:51 5,632 --a------ C:\Documents and Settings\Adrien Fustier P\urrqgs.exe
2008-01-20 18:31 . 2008-01-20 18:31 244 --ah----- C:\sqmnoopt06.sqm
2008-01-20 18:31 . 2008-01-20 18:31 232 --ah----- C:\sqmdata06.sqm
2008-01-20 18:27 . 2008-01-20 18:27 244 --ah----- C:\sqmnoopt05.sqm
2008-01-20 18:27 . 2008-01-20 18:27 232 --ah----- C:\sqmdata05.sqm
2008-01-20 18:24 . 2008-01-20 18:24 244 --ah----- C:\sqmnoopt04.sqm
2008-01-20 18:24 . 2008-01-20 18:24 232 --ah----- C:\sqmdata04.sqm
2008-01-20 18:21 . 2008-01-20 18:21 244 --ah----- C:\sqmnoopt03.sqm
2008-01-20 18:21 . 2008-01-20 18:21 232 --ah----- C:\sqmdata03.sqm
2008-01-20 18:17 . 2008-01-20 18:17 244 --ah----- C:\sqmnoopt02.sqm
2008-01-20 18:17 . 2008-01-20 18:17 232 --ah----- C:\sqmdata02.sqm
2008-01-20 18:14 . 2008-01-20 18:14 244 --ah----- C:\sqmnoopt01.sqm
2008-01-20 18:14 . 2008-01-20 18:14 232 --ah----- C:\sqmdata01.sqm
2008-01-20 18:11 . 2008-01-20 18:11 244 --ah----- C:\sqmnoopt00.sqm
2008-01-20 18:11 . 2008-01-20 18:11 232 --ah----- C:\sqmdata00.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 20:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\SupportSoft
2008-02-13 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-02-04 16:14 --------- d-----w C:\Program Files\Google
2008-01-31 18:07 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2008-01-31 18:07 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2008-01-14 17:46 --------- d-----w C:\Program Files\Dassault Systemes
2008-01-14 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
2008-01-14 17:45 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\DassaultSystemes
2008-01-13 15:55 0 ----a-w C:\Documents and Settings\Adrien Fustier P\Application Data\wklnhst.dat
2008-01-13 15:55 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\Template
2008-01-12 17:18 --------- d-----w C:\Program Files\Java
2008-01-06 23:07 --------- d-----w C:\Program Files\WebCamNX
2008-01-06 22:49 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-05 16:40 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-05 16:40 --------- d-----w C:\Program Files\Windows Live
2008-01-05 16:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-05 16:00 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-02 19:13 --------- d-----w C:\Program Files\Microsoft.NET
2008-01-02 17:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-01-02 17:35 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\CyberLink
2008-01-02 10:13 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\Dell
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sy­s
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-06 10:05 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.­dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 19:11 132496]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-15 22:10 1392640]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 06:12 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp­.exe" [2007-12-04 08:00 79224]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersi­on\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE&­quot; [2004-08-05 07:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversio­n\explorer\sharedtaskscheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"= C:\WINDOWS\system32\eeioq.dll [ ]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-07-27 11:50 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-07-27 11:50 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2007-04-23 16:01 303104 C:\WINDOWS\stsystra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2007-04-26 20:10 851968 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BBDemon"=2 (0x2)

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 09:07]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 05:35]
R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sy­s [2006-10-13 15:53]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 17:08]
S4 BBDemon;Backbone Service;"C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe" [2006-04-29 01:32]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-05 17:39:41 C:\WINDOWS\Tasks\Dame de Pique.job"
- C:\WINDOWS\system32\mshearts.exe
.
************************************************************­**************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 11:32:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

************************************************************­**************
.
Temps d'accomplissement: 2008-02-20 11:32:35
ComboFix-quarantined-files.txt 2008-02-20 16:32:34
ComboFix2.txt 2008-02-20 15:58:01
.
2008-02-12 20:59:53 --- E O F ---

------------------------------------------------------------­------------------------------------------------------------­-----------
dernier rapport Hijackthis :
------------------------------------------------------------­------------------------------------------------------------­-----------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:13, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=g­en
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=g­en
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctl­x.CAB
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
End of file - 5715 bytes
------------------------------------------------------------­------------------------------------------------------------­---------

Merci, A+
ps : Dans mon premier post, je mentionnais le nombre important de merdes sur mon ordi. Nous avons supprimer Virusheat et Winspykiller, mais il reste des soucis, plus anciens, et moins faciles à cerner :

- mon pc ne s'éteint jamais seul, quand je ferme windows, j'obtiens au bout d'un moment mon fond d'écran seul, et la machine ne se met pas hors tension seule, je dois donc l'etteindre avec le bouton, ce qui est pour le moins violent pour le hardware je suppose
- lors de l'extinction de windows, avant le fond d'écran seul, j'obtiens parfois des fenetres de fermeture de programmes pendant un trés cours laps de temps : comme netbroadcast... par exemple
- le pc indique frequemment un manque de mémoire vive alors que 3 fois rien ne tourne sur le pc ! (triangle jaune en bas à droite)

Selon toi, quel est le meilleur forum de ce site pour poster ces soucis ?

Encore merci

Brousse le chato
   
Répondre à brousse le chato

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
g!rly, le jeudi 21 février 2008 à 06:56:02
Salut brousse lechato,

Oui je sais bien que tu utilise aussi firefox, mais ce n´empeche pas que ta version d´internet explorer ne soie pas a jour, et meme si tu ne l´utilise pas, les infections et autres programmes malveillants eux utilisent ces failles, alors mets le a jour...

Fais en meme temps les mises a jour windows que tu n´as pas du faire depuis un moment.

Puis installes un par feu

Et fais le scan avec antivir comme je te l´avais demandé, on risquerait d´avoir des surprises...

On verra apres avoir fait tout cela si je t´orriente vers un autre forum de ce site.

Ps : passe aussi ce programme :

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_instal­leurs/fiches/4894.html

tutorial :

http://www.softastuces.com/tuto/maint/regcleaner/

@+
Le meilleur moyen de faire tourner la tête à une femme, c'est de lui dire qu'elle a un joli profil
   
Répondre à g!rly

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brousse le chato, le mardi 26 février 2008 à 22:22:13
G!rly,
Désolé pour le retard, mais je suis au Canada, alors on se tape le décalage horaire, et je me suis absenté pendant 4 jours en +.

rapport antivir :
------------------------------------------------------------­----------------------------------------------------


AntiVir PersonalEdition Classic
Report file date: mardi 26 février 2008 12:24

Scanning for 1125665 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Adrien Fustier P
Computer name: BROUSSELECHATOD

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 19:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 18:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 21:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 18:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 20:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 17:17:54
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 17:17:54
ANTIVIR3.VDF : 7.0.2.196 62464 Bytes 26/02/2008 17:17:54
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 26/02/2008 17:17:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 16:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 13:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 19:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 26/02/2008 17:17:55
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 13:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 18:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 13:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 17:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 18:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 18:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 15:37:21

Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Expanded search settings.........: 0x00300922

Start of the scan: mardi 26 février 2008 12:24

Starting search for hidden objects.
'352707' objects were checked, '0' hidden objects were found.


End of the scan: mardi 26 février 2008 12:37
Used time: 13:31 min

The scan has been done completely.

0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
352707 Objects were scanned with rootkit scan
0 Hidden objects were found

------------------------------------------------------------­-------------------------------------------------------
rapport highjackthis :
------------------------------------------------------------­-------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:34, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0006F063-0000-0000-C000-000000000046} (Microsoft Office Outlook View Control) - http://activex.microsoft.com/activex/controls/office/outlctl­x.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
End of file - 6468 bytes
------------------------------------------------------------­------------------------------------------------------------­-
rapport combofix :
------------------------------------------------------------­------------------------------------------------------------­-
ComboFix 08-02-20.2 - Adrien Fustier P 2008-02-26 12:46:28.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.368 [GMT -5:00]
Endroit: C:\Documents and Settings\Adrien Fustier P\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 ))))))))))))))))))))))))))))))))))))
.

2008-02-26 12:07 . 2008-02-26 12:07 <REP> d-------- C:\WINDOWS\LastGood
2008-02-26 12:06 . 2008-02-26 12:06 <REP> d-------- C:\Program Files\Avira
2008-02-26 12:06 . 2008-02-26 12:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-26 11:12 . 2008-02-26 11:12 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-26 10:46 . 2008-02-26 10:46 <REP> d-------- C:\Documents and Settings\Adrien Fustier P\Application Data\vlc
2008-02-26 10:45 . 2008-02-26 10:45 <REP> d-------- C:\Program Files\VideoLAN
2008-02-24 19:42 . 2008-02-26 11:11 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-20 16:15 . 2008-02-25 09:55 <REP> d-------- C:\Documents and Settings\Adrien Fustier P\Application Data\skypePM
2008-02-20 16:15 . 2008-02-20 16:15 32 --a------ C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-02-20 16:13 . 2008-02-25 09:58 <REP> d-------- C:\Documents and Settings\Adrien Fustier P\Application Data\Skype
2008-02-20 16:12 . 2008-02-20 16:12 <REP> d-------- C:\Program Files\Skype
2008-02-20 16:12 . 2008-02-20 16:12 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-02-20 16:12 . 2008-02-20 16:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-02-20 10:18 . 2008-02-20 10:18 <REP> d-------- C:\Program Files\Trend Micro
2008-02-19 10:20 . 2008-02-20 11:46 <REP> d-------- C:\Program Files\Enigma Software Group
2008-02-14 19:37 . 2008-02-14 19:37 <REP> d-------- C:\Program Files\CCleaner
2008-02-14 11:10 . 2008-02-14 11:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-13 10:30 . 2008-02-13 10:30 <REP> d-------- C:\Program Files\Alwil Software
2008-02-13 09:50 . 2008-02-13 09:50 <REP> d-------- C:\Program Files\Lavasoft
2008-02-13 09:50 . 2008-02-13 09:50 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-03 07:55 . 2008-02-13 09:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-26 05:05 . 2008-01-26 05:05 9,296 --a------ C:\Documents and Settings\Adrien Fustier P\vadumz.exe
2008-01-26 04:51 . 2008-01-26 04:51 5,632 --a------ C:\Documents and Settings\Adrien Fustier P\urrqgs.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 20:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\SupportSoft
2008-02-13 20:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-02-04 16:14 --------- d-----w C:\Program Files\Google
2008-01-31 18:07 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2008-01-31 18:07 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2008-01-14 17:46 --------- d-----w C:\Program Files\Dassault Systemes
2008-01-14 17:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
2008-01-14 17:45 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\DassaultSystemes
2008-01-13 15:55 0 ----a-w C:\Documents and Settings\Adrien Fustier P\Application Data\wklnhst.dat
2008-01-13 15:55 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\Template
2008-01-12 17:18 --------- d-----w C:\Program Files\Java
2008-01-06 23:07 --------- d-----w C:\Program Files\WebCamNX
2008-01-06 22:49 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-05 16:40 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-05 16:40 --------- d-----w C:\Program Files\Windows Live
2008-01-05 16:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-05 16:00 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-02 19:13 --------- d-----w C:\Program Files\Microsoft.NET
2008-01-02 17:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-01-02 17:35 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\CyberLink
2008-01-02 10:13 --------- d-----w C:\Documents and Settings\Adrien Fustier P\Application Data\Dell
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sy­s
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 00:47 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.d­ll
2007-12-07 00:47 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.d­ll
2007-12-07 00:47 1,499,648 ------w C:\WINDOWS\system32\dllcache\shdocvw­.dll
2007-12-07 00:47 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.d­ll
2007-12-07 00:47 1,024,512 ------w C:\WINDOWS\system32\dllcache\browseu­i.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.­dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe&­quot; [2004-08-05 07:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-24 19:11 132496]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-15 22:10 1392640]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 06:12 90112]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-26 12:17 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersi­on\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE&­quot; [2004-08-05 07:00 15360]

[hkey_local_machine\software\microsoft\windows\currentversio­n\explorer\sharedtaskscheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"= C:\WINDOWS\system32\eeioq.dll [ ]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Digital Line Detect.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Digital Line Detect.lnk
backup=C:\WINDOWS\pss\Digital Line Detect.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2004-07-27 11:50 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2004-07-27 11:50 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
--a------ 2007-04-23 16:01 303104 C:\WINDOWS\stsystra.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2007-04-26 20:10 851968 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BBDemon"=2 (0x2)

R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys [2007-05-23 09:07]
R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2006-08-11 05:35]
R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sy­s [2006-10-13 15:53]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 17:08]
S4 BBDemon;Backbone Service;"C:\Program Files\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe" [2006-04-29 01:32]

*Newly Created Service* - ANTIVIRSCHEDULER
*Newly Created Service* - ANTIVIRSERVICE
*Newly Created Service* - AVGIO
*Newly Created Service* - AVGNTFLT
*Newly Created Service* - AVIPBB
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-05 17:39:41 C:\WINDOWS\Tasks\Dame de Pique.job"
- C:\WINDOWS\system32\mshearts.exe
.
************************************************************­**************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-02-26 12:49:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

************************************************************­**************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\WINDOWS\system32\DLAAPI_W.DLL
.
Temps d'accomplissement: 2008-02-26 12:50:02
ComboFix-quarantined-files.txt 2008-02-26 17:49:59
ComboFix2.txt 2008-02-20 16:32:36
ComboFix3.txt 2008-02-20 15:58:01
.
2008-02-12 20:59:53 --- E O F ---
------------------------------------------------------------­------------------------------------------------------------­-------------------------

Pour conclure, j'ai donc viré Avast pour antivir, mis à jour Iexplorer, qui au passage foire beaucoup :

quand je l'utilise, j'ai une fenetre d'erreur qui apparait:

runtime error !
Program : C:\Program files\internet explorer\IEXPLORER.EXE
This application has requested the runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

J'avais le meme problème avant la mise à jour de Iexplorer.

Au passage les soucis de pc qui ne veut pas s'éteindre et le manque de RAM ont disparus.

Par contre, le surf sur internet (firefox) est tres inegal, tantot rapide, tantot lent quelque soit le site.

A+++
   
Répondre à brousse le chato

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux mod&eacut