Flux rss
Options Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Pop-up CID

Totem, le samedi 26 juillet 2008 à 22:12:43
Bonjour,

J'avais des pop-up nombreux CID.
J'ai désinstallée CID
J'ai lancé Lopxp et sur la base du rapport j'ai enlevé les lignes suggérées.
Résultat : les pop-up ne portent plus le nom CID, mais sont toujours bien présent.
Je ne suis pas très expert en informatique.
Quelqu'un peut-il svp m'aider ?
Merci d'avance.
Ci-après les rapports HijackThis et Lopxp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:25, on 26/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [58ea7b91] rundll32.exe "C:\WINDOWS\system32\rjmaglsy.dll",b
O4 - HKLM\..\Run: [BM5bd9480d] Rundll32.exe "C:\WINDOWS\system32\hofeefyh.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://webmail.tamoil.ch/iNotes6W.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
End of file - 7510 bytes



# Rapport Lopxp fait le 26/07/2008 à 22:01:57
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2184)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (2320)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-16 à 14:46:12 - Adobe
2007-06-27 à 13:11:15 - Apple Computer
2007-05-19 à 09:45:45 - CanonBJ
2007-05-19 à 09:04:05 - Creative
2007-07-02 à 14:45:47 - Disney Imagineering
2007-05-19 à 21:12:26 - Google
2008-07-24 à 16:06:31 - Google Updater
2008-06-09 à 18:30:40 - Microsoft
2008-03-28 à 15:31:07 - ScanSoft
2008-03-28 à 15:31:41 - SSScanAppDataDir
2007-05-19 à 09:09:35 - SSScanWizard
2007-05-19 à 09:34:48 - Windows Genuine Advantage
2008-07-26 à 16:23:30 - Yahoo! Companion

+- C:\Documents and Settings\Camille\Application Data

2007-09-23 à 08:42:34 - Adobe
2007-07-01 à 07:49:05 - Apple Computer
2007-08-20 à 19:13:19 - Canon
2007-07-01 à 08:03:31 - Google
2007-05-21 à 12:55:55 - Identities
2007-07-01 à 08:03:36 - Macromedia
2008-06-19 à 14:44:41 - Microsoft

+- C:\Documents and Settings\Camille\Local Settings\Application Data

2007-09-23 à 08:42:40 - Adobe
2007-07-01 à 07:49:05 - Apple Computer
2007-07-01 à 08:03:31 - Google
2008-06-22 à 07:46:36 - Microsoft

+- C:\Documents and Settings\Christiane\Application Data

2007-10-26 à 15:03:45 - Adobe
2008-03-30 à 09:38:25 - Canon
2007-05-30 à 12:03:15 - Google
2007-05-30 à 11:53:53 - Identities
2007-06-19 à 16:26:28 - Macromedia
2008-01-07 à 20:11:24 - Microsoft
2008-03-28 à 15:31:07 - ScanSoft
2007-06-25 à 05:06:20 - Sun
2008-01-22 à 18:57:06 - U3

+- C:\Documents and Settings\Christiane\Local Settings\Application Data

2007-10-26 à 15:03:35 - Adobe
2007-12-27 à 14:34:50 - Apple Computer
2007-05-30 à 12:03:15 - Google
2007-05-30 à 12:02:16 - Microsoft

+- C:\Documents and Settings\Eliott\Application Data

2007-06-22 à 15:15:40 - Adobe
2007-06-27 à 13:11:32 - Apple Computer
2007-05-26 à 13:13:16 - Google
2007-05-26 à 13:11:21 - Identities
2008-07-25 à 11:52:57 - LimeWire
2007-05-26 à 13:13:21 - Macromedia
2008-06-27 à 08:32:23 - Microsoft
2007-09-04 à 16:37:57 - Sun
2007-08-24 à 13:38:09 - teamspeak2
2007-11-01 à 16:40:17 - vlc

+- C:\Documents and Settings\Eliott\Local Settings\Application Data

2007-06-21 à 09:13:51 - Adobe
2007-06-27 à 13:11:32 - Apple Computer
2008-04-10 à 20:31:30 - Downloaded Installations
2007-05-26 à 13:13:16 - Google
2008-06-15 à 08:44:37 - Microsoft

+- C:\Documents and Settings\Jurg\Application Data

2008-06-27 à 19:09:20 - .wyzo
2007-05-19 à 21:51:35 - Adobe
2007-05-19 à 21:49:16 - AdobeUM
2008-01-21 à 22:16:20 - Apple Computer
2008-05-17 à 10:09:43 - ArcSoft
2008-06-14 à 12:27:35 - Canon
2008-01-30 à 17:50:03 - dvdcss
2007-11-02 à 19:16:01 - Google
2007-05-26 à 09:07:00 - ICAClient
2007-05-19 à 09:01:10 - Identities
2008-07-26 à 12:33:58 - Leadertech
2008-06-27 à 19:12:52 - LimeWire
2007-05-19 à 16:09:15 - Macromedia
2008-06-09 à 18:32:52 - Microsoft
2008-07-24 à 18:55:29 - Mozilla
2007-05-19 à 09:09:36 - ScanSoft
2008-05-24 à 15:18:12 - SmartDraw
2007-05-19 à 21:13:08 - Sun
2007-05-27 à 22:13:38 - U3
2007-09-02 à 16:36:55 - vlc
2008-06-27 à 19:09:20 - Wyzo

+- C:\Documents and Settings\Jurg\Local Settings\Application Data

2007-05-19 à 21:51:51 - Adobe
2007-08-25 à 19:29:33 - Apple Computer
2007-07-03 à 20:09:24 - ApplicationHistory
2007-07-03 à 19:55:26 - GameSpy
2007-11-02 à 19:16:01 - Google
2007-06-21 à 19:48:00 - Identities
2008-06-08 à 08:22:29 - Microsoft
2008-07-24 à 18:55:23 - Mozilla
2008-06-27 à 19:09:20 - Wyzo

+- C:\Documents and Settings\Lucas\Application Data

2007-05-28 à 18:12:52 - Adobe
2007-07-30 à 16:43:30 - Google
2007-05-28 à 18:12:43 - Identities
2008-01-07 à 17:04:23 - Macromedia
2007-07-07 à 09:51:13 - Microsoft

+- C:\Documents and Settings\Lucas\Local Settings\Application Data

2007-07-30 à 16:43:30 - Google
2007-05-28 à 18:12:47 - Microsoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-06-30 à 19:23:38 - Adobe
2008-06-14 à 12:42:38 - Apple Software Update
2007-05-19 à 09:08:34 - ArcSoft
2007-05-28 à 18:19:49 - ATI Technologies
2008-04-27 à 12:31:37 - AvantGo Connect
2007-05-19 à 09:08:00 - Canon
2008-07-26 à 16:20:35 - CCleaner
2007-05-26 à 09:06:34 - Citrix
2008-04-27 à 12:31:36 - Common Files
2007-05-19 à 08:18:57 - ComPlus Applications
2007-05-19 à 09:03:59 - Creative
2007-07-02 à 14:45:15 - Disney Imagineering
2007-12-22 à 15:47:08 - EA GAMES
2007-09-08 à 14:12:19 - Electronic Arts
2007-11-11 à 15:32:57 - Fichiers communs
2007-10-06 à 14:19:04 - Freecorp
2007-07-03 à 19:54:59 - GameSpy
2007-05-28 à 14:23:50 - GameSpy Arcade
2007-09-23 à 08:51:32 - GEOGRAPHIE
2008-07-24 à 16:06:06 - Google
2007-06-08 à 11:47:39 - GUILD WARS
2008-07-01 à 14:59:22 - Guitar Pro 5
2008-07-25 à 11:52:57 - Incomplete
2008-04-27 à 12:31:58 - InstallShield Installation Information
2008-06-11 à 09:17:50 - Internet Explorer
2007-06-27 à 13:11:21 - iPod
2007-06-27 à 13:11:28 - iTunes
2007-12-16 à 21:54:06 - Java
2008-07-26 à 15:12:57 - LimeWire
2008-07-26 à 20:02:01 - Lopxp
2008-06-09 à 21:14:15 - Messenger
2008-04-27 à 12:32:57 - Microsoft ActiveSync
2007-05-19 à 08:25:12 - microsoft frontpage
2007-11-21 à 15:51:24 - Microsoft Games
2008-05-29 à 19:23:20 - Microsoft Office
2008-06-08 à 08:21:35 - Movie Maker
2008-07-26 à 19:50:42 - Mozilla Firefox
2008-05-29 à 19:23:09 - MSECache
2007-05-19 à 08:18:29 - MSN
2007-05-19 à 08:18:21 - MSN Gaming Zone
2008-06-17 à 18:20:53 - MSN Messenger
2008-04-27 à 12:32:10 - Navman
2007-05-19 à 09:17:53 - NETGEAR
2008-06-08 à 08:19:46 - NetMeeting
2007-11-11 à 15:35:51 - NewTech Infosystems
2008-06-30 à 19:47:44 - NoAdware5.0
2008-06-09 à 21:13:25 - Outlook Express
2007-06-27 à 13:11:05 - QuickTime
2007-05-19 à 09:09:20 - ScanSoft
2007-05-19 à 08:18:29 - Services en ligne
2008-05-24 à 15:17:52 - SmartDraw 2008
2007-06-15 à 09:58:50 - Teamspeak2_RC2
2008-07-26 à 20:00:11 - Trend Micro
2007-05-19 à 09:01:06 - Uninstall Information
2008-03-02 à 10:05:43 - VaudTax2006
2008-04-17 à 20:27:58 - VaudTax2007
2007-09-02 à 15:05:43 - VideoLAN
2007-09-17 à 16:55:24 - Warcraft III
2008-06-08 à 08:22:45 - Windows Media Player
2008-06-08 à 08:19:40 - Windows NT
2007-06-09 à 06:16:11 - WindowsUpdate
2008-06-27 à 19:09:15 - Wyzo
2007-05-19 à 08:25:12 - xerox
2008-07-26 à 16:20:17 - Yahoo!
2008-03-02 à 09:57:52 - Zero G Registry

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
SDMsgUpdate (TE).job: C:\PROGRA~1\SMARTD~1\Messages\SDNotify.exe -PTE -V900 -SSDU.ini -A -M -D0 -T -N -X

========== Clés registre


========== Bloqueur popups Internet Explorer

membres.lycos.fr
yellowpay.postfinance.ch
www.ca-languedoc.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -
Configuration: Windows XP
Internet Explorer 6.0
Répondre à Totem  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le samedi 26 juillet 2008 à 23:40:07
Salut

Télécharge cet outil de SiRi:

http://siri.urz.free.fr/RHosts.php

Double cliquer dessus pour l'exécuter

et cliquer sur " Restore original Hosts "

ps : c est normal que rien ne se passe


ensuite :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe




-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                  Bonne écoute 
   
Répondre à Chiquitine29

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Totem, le dimanche 27 juillet 2008 à 08:28:01
Merci beaucoup de ton aide !

J'ai suivi tes instructions.
Voici le rapport de C:\combofix

ComboFix 08-07-26.1 - Jurg 2008-07-27 8:00:25.1 - NTFSx86
Endroit: C:\Documents and Settings\Jurg\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ddcDUoLE.dll
C:\WINDOWS\system32\egzqkz.dll
C:\WINDOWS\system32\eOUxwyay.ini
C:\WINDOWS\system32\eOUxwyay.ini2
C:\WINDOWS\system32\inofvoas.dll
C:\WINDOWS\system32\jkkjGyxv.dll
C:\WINDOWS\system32\jkkKArpn.dll
C:\WINDOWS\system32\opnkjHYR.dll
C:\WINDOWS\system32\rqRHaaWO.dll
C:\WINDOWS\system32\rxxcklcx.ini
C:\WINDOWS\system32\ubbonggy.ini
C:\WINDOWS\system32\vtUooPfF.dll
C:\WINDOWS\system32\xajbajnp.dll
C:\WINDOWS\system32\yaywxUOe.dll
C:\WINDOWS\system32\yslgamjr.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
.

2008-07-27 08:08 . 2008-07-27 08:08 294 ---hs---- C:\WINDOWS\system32\yslgamjr.ini
2008-07-26 22:00 . 2008-07-26 22:00 <REP> d-------- C:\Program Files\Trend Micro
2008-07-26 18:23 . 2008-07-26 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-26 18:20 . 2008-07-26 18:20 <REP> d-------- C:\Program Files\Yahoo!
2008-07-26 18:20 . 2008-07-26 18:20 <REP> d-------- C:\Program Files\CCleaner
2008-07-26 17:53 . 2008-07-26 22:02 <REP> d-------- C:\Program Files\Lopxp
2008-07-26 14:33 . 2008-07-26 14:33 <REP> d-------- C:\Documents and Settings\Jurg\Application Data\Leadertech
2008-07-26 14:29 . 2008-07-26 14:29 83,456 --a------ C:\WINDOWS\system32\rjmaglsy.dll
2008-07-26 14:27 . 2008-07-26 14:27 105,472 --a------ C:\WINDOWS\system32\uuxlsjyr.dll
2008-07-26 14:27 . 2008-07-26 14:27 105,472 --a------ C:\WINDOWS\system32\slvdiz.dll
2008-07-26 14:27 . 2008-07-26 14:27 91,648 --a------ C:\WINDOWS\system32\hofeefyh.dll
2008-07-24 23:02 . 2008-07-24 23:02 105,472 --a------ C:\WINDOWS\system32\folszy.dll
2008-07-24 23:02 . 2008-07-24 23:02 105,472 --a------ C:\WINDOWS\system32\bomxxxyf.dll
2008-07-24 22:56 . 2008-07-24 22:56 91,648 --a------ C:\WINDOWS\system32\juyqtwuf.dll
2008-07-23 22:55 . 2008-07-27 07:42 111,626 --a------ C:\WINDOWS\BM5bd9480d.xml
2008-06-30 21:47 . 2008-06-30 21:47 <REP> d-------- C:\Program Files\NoAdware5.0
2008-06-27 21:09 . 2008-06-27 21:09 <REP> d-------- C:\Documents and Settings\Jurg\Application Data\Wyzo
2008-06-27 21:09 . 2008-06-27 21:09 <REP> d-------- C:\Documents and Settings\Jurg\Application Data\.wyzo
2008-06-27 21:09 . 2008-06-27 21:09 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-27 21:08 . 2008-06-27 21:09 <REP> d-------- C:\Program Files\Wyzo
2008-06-27 21:01 . 2008-06-27 21:12 <REP> d-------- C:\Documents and Settings\Jurg\Application Data\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 15:12 --------- d-----w C:\Program Files\LimeWire
2008-07-25 11:52 --------- d-----w C:\Program Files\Incomplete
2008-07-25 11:52 --------- d-----w C:\Documents and Settings\Eliott\Application Data\LimeWire
2008-07-24 16:06 --------- d-----w C:\Program Files\Google
2008-07-24 16:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-01 14:59 --------- d-----w C:\Program Files\Guitar Pro 5
2008-06-17 18:20 --------- d-----w C:\Program Files\MSN Messenger
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 12:42 --------- d-----w C:\Program Files\Apple Software Update
2008-06-14 12:27 --------- d-----w C:\Documents and Settings\Jurg\Application Data\Canon
2008-05-29 19:23 --------- d-----w C:\Program Files\MSECache
.
   
Répondre à Totem

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le dimanche 27 juillet 2008 à 15:31:57
salut

le rapport n est pas complet A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                  Bonne écoute 
   
Répondre à Chiquitine29

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Totem, le dimanche 27 juillet 2008 à 18:14:27
Salut !

Désolé, mais en fait il a dû se planter au mileiu la première fois.
Je viens de relancer et voici le rapport complet :

ComboFix 08-07-26.1 - Jurg 2008-07-27 18:04:13.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.557 [GMT 2:00]
Endroit: C:\Documents and Settings\Jurg\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\yslgamjr.ini
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ddcDUoLE.dll
C:\WINDOWS\system32\egzqkz.dll
C:\WINDOWS\system32\eOUxwyay.ini
C:\WINDOWS\system32\eOUxwyay.ini2
C:\WINDOWS\system32\inofvoas.dll
C:\WINDOWS\system32\jkkjGyxv.dll
C:\WINDOWS\system32\jkkKArpn.dll
C:\WINDOWS\system32\opnkjHYR.dll
C:\WINDOWS\system32\rqRHaaWO.dll
C:\WINDOWS\system32\rxxcklcx.ini
C:\WINDOWS\system32\ubbonggy.ini
C:\WINDOWS\system32\vtUooPfF.dll
C:\WINDOWS\system32\xajbajnp.dll
C:\WINDOWS\system32\yaywxUOe.dll
C:\WINDOWS\system32\yslgamjr.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
.

2008-07-27 15:00 . 2008-07-27 15:00 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-07-27 08:50 . 2008-07-27 08:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-27 08:50 . 2008-07-27 10:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-27 08:36 . 2008-07-27 08:36 <REP> d-------- C:\Program Files\Avira
2008-07-27 08:36 . 2008-07-27 08:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-26 22:00 . 2008-07-26 22:00 <REP> d-------- C:\Program Files\Trend Micro
2008-07-26 18:23 . 2008-07-26 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-26 18:20 . 2008-07-26 18:20 <REP> d-------- C:\Program Files\Yahoo!
2008-07-26 18:20 . 2008-07-26 18:20 <REP> d-------- C:\Program Files\CCleaner
2008-07-26 17:53 . 2008-07-26 22:02 <REP> d-------- C:\Program Files\Lopxp
2008-07-26 14:33 . 2008-07-26 14:33 <REP> d-------- C:\Documents and Settings\Jurg\Application Data\Leadertech
2008-07-26 14:29 . 2008-07-26 14:29 83,456 --a------ C:\WINDOWS\system32\rjmaglsy.dll
2008-07-26 14:27 . 2008-07-26 14:27 105,472 --a------ C:\WINDOWS\system32\uuxlsjyr.dll
2008-07-26 14:27 . 2008-07-26 14:27 105,472 --a------ C:\WINDOWS\system32\slvdiz.dll
2008-07-26 14:27 . 2008-07-26 14:27 91,648 --a------ C:\WINDOWS\system32\hofeefyh.dll
2008-07-24 23:02 . 2008-07-24 23:02 105,472 --a------ C:\WINDOWS\system32\folszy.dll
2008-07-24 23:02 . 2008-07-24 23:02 105,472 --a------ C:\WINDOWS\system32\bomxxxyf.dll
2008-07-24 22:56 . 2008-07-24 22:56 91,648 --a------ C:\WINDOWS\system32\juyqtwuf.dll
2008-07-23 22:55 . 2008-07-27 08:48 111,626 --a------ C:\WINDOWS\BM5bd9480d.xml
2008-06-30 21:47 . 2008-07-27 09:06 <REP> d-------- C:\Program Files\NoAdware5.0
2008-06-27 21:09 . 2008-06-27 21:09 <REP> d-------- C:\Documents and Settings\Jurg\Application Data\Wyzo
2008-06-27 21:09 . 2008-06-27 21:09 <REP> d-------- C:\Documents and Settings\Jurg\Application Data\.wyzo
2008-06-27 21:09 . 2008-06-27 21:09 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-27 21:08 . 2008-06-27 21:09 <REP> d-------- C:\Program Files\Wyzo
2008-06-27 21:01 . 2008-06-27 21:12 <REP> d-------- C:\Documents and Settings\Jurg\Application Data\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 15:12 --------- d-----w C:\Program Files\LimeWire
2008-07-25 11:52 --------- d-----w C:\Program Files\Incomplete
2008-07-25 11:52 --------- d-----w C:\Documents and Settings\Eliott\Application Data\LimeWire
2008-07-24 16:06 --------- d-----w C:\Program Files\Google
2008-07-24 16:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-01 14:59 --------- d-----w C:\Program Files\Guitar Pro 5
2008-06-17 18:20 --------- d-----w C:\Program Files\MSN Messenger
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 12:42 --------- d-----w C:\Program Files\Apple Software Update
2008-06-14 12:27 --------- d-----w C:\Documents and Settings\Jurg\Application Data\Canon
2008-05-29 19:23 --------- d-----w C:\Program Files\MSECache
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19be602a-c441-448b-9868-e56efc5a66e9}]
2008-07-26 14:27 105472 --a------ C:\WINDOWS\system32\slvdiz.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 22:01 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"diagent"="C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" [2002-04-03 01:01 135264]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-20 21:00 315392]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45 257088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"58ea7b91"="C:\WINDOWS\system32\rjmaglsy.dll" [2008-07-26 14:29 83456]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"BM5bd9480d"="C:\WINDOWS\system32\hofeefyh.dll" [2008-07-26 14:27 91648]
"BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 05:59 122880 C:\WINDOWS\BCMSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WPN111 Smart Wizard.lnk - C:\Program Files\NETGEAR\WPN111\wpn111.exe [2007-05-19 11:17:53 884838]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-18 22:12:41 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= C:\WINDOWS\System32\ctmp3.acm
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\DNINDIS5.SYS [2003-07-24 12:10]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 16:02]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a11a9d0-4450-11dd-b907-000cf19cf066}]
\Shell\AutoRun\command - G:\TAMOIL.exe

*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - s!$:C:\Program Files\Apple Software Update\SoftwareUpdate.exe-TaskSYSTEM0$@ []
2008-07-27 C:\WINDOWS\Tasks\SDMsgUpdate (TE).job - s !;+C:\PROGRA1\SMARTD1\Messages\SDNotify.exeW-PTE -V900 -SSDU.ini -A -Mhttp://www.smartdraw.com/msgs/messagecheck.aspx -D0 -T -N -XJurg00 []
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Local Page = \blank.htm
R0 -: HKCU-Main,Start Page = hxxp://www.google.ch/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O18 -: Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 -: WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll
O18 -: WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - C:\Program Files\Microsoft ActiveSync\cenetflt.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-27 18:07:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-27 18:08:49
ComboFix-quarantined-files.txt 2008-07-27 16:08:35

Pre-Run: 50,263,777,280 octets libres
Post-Run: 50,332,160,000 octets libres

160 --- E O F --- 2008-07-27 06:17:52
   
Répondre à Totem

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le dimanche 27 juillet 2008 à 18:23:38
Copie le texte ci-dessous :


File::
C:\WINDOWS\system32\uuxlsjyr.dll
C:\WINDOWS\system32\slvdiz.dll
C:\WINDOWS\system32\hofeefyh.dll
C:\WINDOWS\system32\folszy.dll
C:\WINDOWS\system32\bomxxxyf.dll
C:\WINDOWS\system32\juyqtwuf.dll
C:\WINDOWS\BM5bd9480d.xml
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\slvdiz.dll
C:\WINDOWS\system32\hofeefyh.dl­l
C:\WINDOWS\system32\rjmaglsy.dll

Folder::
C:\Program Files\Lopxp
C:\Program Files\NoAdware5.0

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{19be602a-c441-448b-9868-e56efc5a66e9}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­­n\Run]
"58ea7b91"=-
"BM5bd9480d"=-






Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.


A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                  Bonne écoute 
   
Répondre à Chiquitine29

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Totem, le dimanche 27 juillet 2008 à 18:41:46
Voilà les rapports :

ComboFix 08-07-26.1 - Jurg 2008-07-27 18:35:02.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.655 [GMT 2:00]
Endroit: C:\Documents and Settings\Jurg\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Jurg\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE ::
C:\WINDOWS\BM5bd9480d.xml
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\bomxxxyf.dll
C:\WINDOWS\system32\folszy.dll
C:\WINDOWS\system32\hofeefyh.dl­l
C:\WINDOWS\system32\hofeefyh.dll
C:\WINDOWS\system32\juyqtwuf.dll
C:\WINDOWS\system32\rjmaglsy.dll
C:\WINDOWS\system32\slvdiz.dll
C:\WINDOWS\system32\uuxlsjyr.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Lopxp
C:\Program Files\Lopxp\cid.txt
C:\Program Files\Lopxp\Fix\TempList.dat
C:\Program Files\Lopxp\Lopxp.bat
C:\Program Files\Lopxp\Sauvegardes\AC9F9CC091880F38.job
C:\Program Files\Lopxp\Sauvegardes\Bind army eggs joy\view pile.exe
C:\Program Files\Lopxp\Sauvegardes\itch mode load\[u]0/u
C:\Program Files\Lopxp\Sauvegardes\itch mode load\Barbmovedeaf.exe
C:\Program Files\Lopxp\Sauvegardes\itch mode load\bfpmacbx.exe
C:\Program Files\Lopxp\Sauvegardes\itch mode load\Errorgplreal.exe
C:\Program Files\Lopxp\tools\CiDfind.vbs
C:\Program Files\Lopxp\tools\Disable_Wsh.reg
C:\Program Files\Lopxp\tools\Enable_Wsh.reg
C:\Program Files\Lopxp\tools\ListMe.cmd
C:\Program Files\Lopxp\tools\lsTasks.exe
C:\Program Files\Lopxp\tools\P2PFix.reg
C:\Program Files\Lopxp\tools\P2PPatt.dat
C:\Program Files\Lopxp\tools\Patt1.dat
C:\Program Files\Lopxp\tools\Patt2.dat
C:\Program Files\Lopxp\tools\pv.exe
C:\Program Files\Lopxp\tools\Str.exe
C:\Program Files\Lopxp\tools\swreg.exe
C:\Program Files\Lopxp\tools\vfind.exe
C:\Program Files\Lopxp\tools\whitelist.dat
C:\Program Files\NoAdware5.0
C:\Program Files\NoAdware5.0\noadware4_011108.na
C:\Program Files\NoAdware5.0\NoAdware5.exe
C:\Program Files\NoAdware5.0\unins000.dat
C:\Program Files\NoAdware5.0\unins000.exe
C:\WINDOWS\BM5bd9480d.xml
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\bomxxxyf.dll
C:\WINDOWS\system32\folszy.dll
C:\WINDOWS\system32\hofeefyh.dll
C:\WINDOWS\system32\juyqtwuf.dll
C:\WINDOWS\system32\rjmaglsy.dll
C:\WINDOWS\system32\slvdiz.dll
C:\WINDOWS\system32\uuxlsjyr.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
.

2008-07-27 15:00 . 2008-07-27 15:00 <REP> d-------- C:\Documents and Settings\LocalService\Mes documents
2008-07-27 08:50 . 2008-07-27 08:50 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-27 08:50 . 2008-07-27 10:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-27 08:36 . 2008-07-27 08:36 <REP> d-------- C:\Program Files\Avira
2008-07-27 08:36 . 2008-07-27 08:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-26 22:00 . 2008-07-26 22:00 <REP> d-------- C:\Program Files\Trend Micro
2008-07-26 18:23 . 2008-07-26 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-26 18:20 . 2008-07-26 18:20 <REP> d-------- C:\Program Files\Yahoo!
2008-07-26 18:20 . 2008-07-26 18:20 <REP> d-------- C:\Program Files\CCleaner
2008-07-26 14:33 . 2008-07-26 14:33 <REP> d-------- C:\Documents and Settings\Jurg\Application Data\Leadertech
2008-06-27 21:09 . 2008-06-27 21:09 <REP> d-------- C:\Documents and Settings\Jurg\Application Data\Wyzo
2008-06-27 21:09 . 2008-06-27 21:09 <REP> d-------- C:\Documents and Settings\Jurg\Application Data\.wyzo
2008-06-27 21:08 . 2008-06-27 21:09 <REP> d-------- C:\Program Files\Wyzo
2008-06-27 21:01 . 2008-06-27 21:12 <REP> d-------- C:\Documents and Settings\Jurg\Application Data\LimeWire

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-26 15:12 --------- d-----w C:\Program Files\LimeWire
2008-07-25 11:52 --------- d-----w C:\Program Files\Incomplete
2008-07-25 11:52 --------- d-----w C:\Documents and Settings\Eliott\Application Data\LimeWire
2008-07-24 16:06 --------- d-----w C:\Program Files\Google
2008-07-24 16:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-01 14:59 --------- d-----w C:\Program Files\Guitar Pro 5
2008-06-17 18:20 --------- d-----w C:\Program Files\MSN Messenger
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 12:42 --------- d-----w C:\Program Files\Apple Software Update
2008-06-14 12:27 --------- d-----w C:\Documents and Settings\Jurg\Application Data\Canon
2008-05-29 19:23 --------- d-----w C:\Program Files\MSECache
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 22:01 68856]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 15:20 401491]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"diagent"="C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" [2002-04-03 01:01 135264]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-20 21:00 315392]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45 257088]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 05:59 122880 C:\WINDOWS\BCMSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
NETGEAR WPN111 Smart Wizard.lnk - C:\Program Files\NETGEAR\WPN111\wpn111.exe [2007-05-19 11:17:53 884838]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-18 22:12:41 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ctmp3"= C:\WINDOWS\System32\ctmp3.acm
"MSACM.CEGSM"= mobilev.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;C:\WINDOWS\System32\DNINDIS5.SYS [2003-07-24 12:10]
S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service;C:\WINDOWS\system32\DRIVERS\WPN111.sys [2005-09-26 16:02]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a11a9d0-4450-11dd-b907-000cf19cf066}]
\Shell\AutoRun\command - G:\TAMOIL.exe

*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - s!$:C:\Program Files\Apple Software Update\SoftwareUpdate.exe-TaskSYSTEM0$@ []
2008-07-27 C:\WINDOWS\Tasks\SDMsgUpdate (TE).job - s !;+C:\PROGRA1\SMARTD1\Messages\SDNotify.exeW-PTE -V900 -SSDU.ini -A -Mhttp://www.smartdraw.com/msgs/messagecheck.aspx -D0 -T -N -XJurg00 []
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-58ea7b91 - C:\WINDOWS\system32\rjmaglsy.dll
HKLM-Run-BM5bd9480d - C:\WINDOWS\system32\hofeefyh.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-27 18:35:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-27 18:37:06
ComboFix-quarantined-files.txt 2008-07-27 16:36:54
ComboFix2.txt 2008-07-27 16:08:49

Pre-Run: 50,311,376,896 octets libres
Post-Run: 50,297,401,344 octets libres

157 --- E O F --- 2008-07-27 06:17:52


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:30, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://webmail.tamoil.ch/iNotes6W.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
End of file - 9341 bytes
   
Répondre à Totem

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le dimanche 27 juillet 2008 à 18:49:17
Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                  Bonne écoute 
   
Répondre à Chiquitine29

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Totem, le dimanche 27 juillet 2008 à 19:03:53
Voilà le rapport :


Type de recherche: Examen rapide
Eléments examinés: 45362
Temps écoulé: 4 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\BM5bd9480d.txt (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Jurg\results.txt (Malware.Trace) -> No action taken.
   
Répondre à Totem

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Chiquitine29, le dimanche 27 juillet 2008 à 19:09:46
No action taken : t as pas supprimé

désinstal java car pas a jours et telecharge et instal cette version :

http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111­

désinstal adobe readr car pas a jours et telecharge et instal cette version :

http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.0/fra­/AdbeRdr90_fr_FR.exe


internet explorer n est pas a jours (faille de sécurité) telecharge et instal la version 7 :

IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe

ensuite refais un scan hijackthis et post le rapport stp A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                  Bonne écoute 
   
Répondre à Chiquitine29

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Totem, le dimanche 27 juillet 2008 à 20:19:39
me voilà

j'ai supprimè les deux points dans malaware

j'ai chargé java, adobe 9 et explorer 7

voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:54, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\NETGEAR\WPN111\wpn111.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://webmail.tamoil.ch/iNotes6W.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc)