Sujet Précédent Sujet Suivant

Infection Privacy Protection

Résolu/Fermé
Kazekage47 Messages postés 69 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 17 juin 2009 - 28 juin 2008 à 12:05
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 8 juil. 2008 à 13:34
Bonjour,

Me voila dans un beau pétrain !

J'ai été infecté il y a peu par "antivirus 2008" et croyant m'en être débarrassé j'ai été assez surpris de découvrir en fond d'écran sur mon bureau une image .gif hébergeant un lien me proposant les services d'un nouvel antivirus bidonné.

Il est inscrit sur cette image représentant le signe du biohazard:


"Your privacy is in danger !"

"Download privacy protection software now"


Ajoutez à cela l'inscription aux côtés de mon horloge de "VIRUS ALERT", la création d'icones bidonnées sur mon bureau et une désactivation des mises à jour de windows.


Je n'arrive pas à m'en débarrasser et ceci ne me permet plus d'utiliser les raccourcis tels ques "mes images" ou "ma musique" dans le menu démarrer.


Que faire?


Voici le rapport hiJack:





24 réponses

  • 1
  • 2
Réponse 1 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 juin 2008 à 12:08
Bonjour

Commence par ça

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
Réponse 2 / 24
Kazekage47 Messages postés 69 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 17 juin 2009
28 juin 2008 à 12:13
Oooups !^^

Je suis allé un peu vite ^^'

Désolé de l'oubli du rapport !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13: VIRUS ALERT!, on 28/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Propriétaire\Mes documents\Setups\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: QXK Olive - {0021D02E-9177-4631-B480-0BFDB90F6251} - C:\WINDOWS\gfetqaxsxvf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6F5090F-D9EC-4263-9D7D-2968C5179291} - C:\WINDOWS\system32\khfGwTjk.dll
O2 - BHO: (no name) - {D27FE448-44D2-44A9-9023-B8B40FD55BB2} - C:\WINDOWS\system32\ddcYsRKe.dll
O2 - BHO: {ace0d0a9-46ea-0499-29c4-169daa59c39e} - {e93c95aa-d961-4c92-9940-ae649a0d0eca} - C:\WINDOWS\system32\lokvts.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DrWebScheduler] "C:\Program Files\DrWeb\DRWEBSCD.EXE"
O4 - HKLM\..\Run: [BM1bc0109f] Rundll32.exe "C:\WINDOWS\system32\fghyqypb.dll",s
O4 - HKLM\..\Run: [18f32303] rundll32.exe "C:\WINDOWS\system32\rdchtwkl.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - Winlogon Notify: khfGwTjk - C:\WINDOWS\SYSTEM32\khfGwTjk.dll
O21 - SSODL: qegbdmwf - {0BE422A2-61B2-45AF-8768-073A03B92D0B} - C:\WINDOWS\qegbdmwf.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
0
Réponse 3 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 juin 2008 à 12:16
oki très bien

plusieurs infections
mais ne t'inquiète pas je vais t'aider à nettoyer tout ça ;-)

pour commencer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse



Ensuite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

@+
0
Réponse 4 / 24
Kazekage47 Messages postés 69 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 17 juin 2009
28 juin 2008 à 12:46
[b]SDFix: Version 1.198 [/b]
Run by Administrateur on 28/06/2008 at 12:37

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value
Restoring Windows ProductId To Remove Fake Virus Alert

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\khfGwTjk.dll - Deleted
C:\WINDOWS\privacy_danger\index.htm - Deleted
C:\WINDOWS\privacy_danger\images\capt.gif - Deleted
C:\WINDOWS\privacy_danger\images\danger.jpg - Deleted
C:\WINDOWS\privacy_danger\images\down.gif - Deleted
C:\WINDOWS\privacy_danger\images\spacer.gif - Deleted
C:\WINDOWS\gfetqaxsxvf.dll - Deleted
C:\WINDOWS\pntqkflv.dll - Deleted
C:\WINDOWS\qegbdmwf.dll - Deleted
C:\WINDOWS\Temp\removalfile.bat - Deleted
C:\WINDOWS\tovafrnm.exe - Deleted



Folder C:\WINDOWS\privacy_danger - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-28 12:41:07
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"="C:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe:*:Enabled:Soulstorm"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,232 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Mon 17 Dec 2007 27,648 ..SH. --- "C:\WINDOWS\system32\Smab0.dll"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Fri 14 Mar 2008 13,824 A.SHR --- "C:\Program Files\eRightSoft\SUPER\DXdump.exe"
Sun 8 Jun 2008 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Tue 2 Oct 2007 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Sun 8 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"

[b]Finished![/b]


Voila le rapport SDfix!

Il persiste pourtant à côté de l'heure l'inscription "virus alert!"

et une page internet annulée squate mon bureau ^^'

Je passe à l'étape 2 !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Kazekage47 Messages postés 69 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 17 juin 2009
28 juin 2008 à 13:40
Comble du comble.

Mon bureau est blanc, mais mes icones sont là.

Impossibilité de faire un clik droit sur celui-ci.

L'inscription "Virus Alert !" n'a pas bougée d'un cil,

Les raccourcis du menu démarrer ne sont pas revenu,

ET
le disque local C: n'est plus affiché dans mon poste de travail -_______________-'


Que faire?

J'ai pourtant suivi les deux étapes..
0
Réponse 6 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 juin 2008 à 13:46
bon on passe à autre chose

Télécharge sur le Bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe
=> Double clic sur SmitfraudFix.zip
=> Extraire tout
=> Double clic sur SmitfraudFix
=> Double Clic sur SmitfraudFix.cmd
=> Choisir Option 1
=> poste le rapport
@+
0
Réponse 7 / 24
Kazekage47 Messages postés 69 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 17 juin 2009
28 juin 2008 à 13:57
SmitFraudFix v2.328

Rapport fait à 13:54:51,78, 28/06/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

C:\DOCUME~1\PROPRI~1\Favoris\Error Cleaner.url PRESENT !
C:\DOCUME~1\PROPRI~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\PROPRI~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!




»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0119212E-8F1C-4651-A130-7803524A5DBD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0119212E-8F1C-4651-A130-7803524A5DBD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0119212E-8F1C-4651-A130-7803524A5DBD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

0
Réponse 8 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 juin 2008 à 14:51
oki

Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/

* Double clique sur smitfraudfix.cmd

* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal et poste le rapport ici

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !

ensuite tu ressaye pour malwarebytes
et tu passe CCLeaner

reposte un nouveau rapport hijackthis à l'issu stp
0
Réponse 9 / 24
Kazekage47 Messages postés 69 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 17 juin 2009
28 juin 2008 à 19:18
Voila le Smit :

SmitFraudFix v2.328

Rapport fait à 18:53:09,96, 28/06/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\PROPRI~1\Favoris\Error Cleaner.url supprimé
C:\DOCUME~1\PROPRI~1\Favoris\Privacy Protector.url supprimé
C:\DOCUME~1\PROPRI~1\Favoris\Spyware?Malware Protection.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0119212E-8F1C-4651-A130-7803524A5DBD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0119212E-8F1C-4651-A130-7803524A5DBD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0119212E-8F1C-4651-A130-7803524A5DBD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
__________________________________________________________________________________________


Le malaware:


Malwarebytes' Anti-Malware 1.18
Database version: 897

19:11:25 28/06/2008
mbam-log-6-28-2008 (19-11-25).txt

Scan type: Full Scan (C:\|)
Objects scanned: 75001
Time elapsed: 9 minute(s), 27 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 1
Registry Keys Infected: 7
Registry Values Infected: 2
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 6

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\WINDOWS\system32\ddcYsRKe.dll (Trojan.Vundo) -> Unloaded module successfully.

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b001af2f-4f8b-406a-ab6c-fa52bf45ac47} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b001af2f-4f8b-406a-ab6c-fa52bf45ac47} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\18f32303 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM1bc0109f (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\ddcYsRKe.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\eKRsYcdd.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eKRsYcdd.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nqxkcqwn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nwqckxqn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hfioiaht.dll (Trojan.Agent) -> Quarantined and deleted successfully.



__________________________________________________________________________________________


Et voila le Hijack final :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:16:47, on 28/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\PROGRA~1\DrWeb\spidernt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DrWeb\DRWEBSCD.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Setups\HiJackThis.exe
C:\WINDOWS\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1A114463-4532-4EB8-A69E-E0D3EB409B39} - C:\WINDOWS\system32\ddcYsRKe.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {fc1b6389-4373-08a8-1ad4-2228b381cd69} - {96dc183b-8222-4da1-8a80-37349836b1cf} - C:\WINDOWS\system32\rasmiz.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BM1bc0109f] Rundll32.exe "C:\WINDOWS\system32\ultevuhd.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe
0
Réponse 10 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 juin 2008 à 20:52
oki on avance, mais il en reste encore

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\

=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

=> Double-clic sur combofix,

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé.

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.




0
Réponse 11 / 24
Kazekage47 Messages postés 69 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 17 juin 2009
29 juin 2008 à 10:02
Le rapport combofix ne se crée pas !

De plus je ne peux plus utiliser certaines pages internet,

comme par exemple je ne peu plus faire de recherche dans google ! -________-'

La page google.com est accessible,

mais toute recherche y est impossible.

De même pour skyblog par exemple?

Dois je le mettre sur le compte du virus?
0
Réponse 12 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
29 juin 2008 à 19:39
Bonjour

on procède autrement

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

0
Réponse 13 / 24
Kazekage47 Messages postés 69 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 17 juin 2009
30 juin 2008 à 14:40
Salut !

Voila le rapport !


DiagHelp version v1.4 - http://www.malekal.com
excute le 30/06/2008 à 14:34:58,36


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/06/2008 14:34:56
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->30/06/2008 14:34:50
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->30/06/2008 14:34:35
C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->30/06/2008 14:34:27
C:\WINDOWS\prefetch\SNDVOL32.EXE-383480B7.pf -->30/06/2008 14:34:23
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->30/06/2008 14:34:16
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->30/06/2008 14:34:15
C:\WINDOWS\prefetch\DRWREG.EXE-0E0A87C8.pf -->30/06/2008 14:33:32
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->30/06/2008 14:33:27
C:\WINDOWS\prefetch\DRWEBUPW.EXE-3A519506.pf -->30/06/2008 14:33:12

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 16:02:52
C:\WINDOWS\System32\drivers\nv4_mini.sys -->03/05/2008 05:46:00
C:\WINDOWS\System32\drivers\redbook.sys -->13/04/2008 20:57:36
C:\WINDOWS\System32\drivers\usbintel.sys -->13/04/2008 19:47:24

C:\WINDOWS\System32\grasfyxi.ini -->30/06/2008 14:34:26
C:\WINDOWS\System32\nvapps.xml -->30/06/2008 14:31:59
C:\WINDOWS\System32\wpa.dbl -->30/06/2008 14:28:33
C:\WINDOWS\System32\settingsbkup.sfm -->29/06/2008 12:29:21
C:\WINDOWS\System32\settings.sfm -->29/06/2008 12:29:21
C:\WINDOWS\System32\DVCState-{00000005-00000000-00000007-00001102-00000005-00211102}.rfx -->29/06/2008 12:29:21
C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000007-00001102-00000005-00211102}.rfx -->29/06/2008 12:29:21
C:\WINDOWS\System32\BMXState-{00000005-00000000-00000007-00001102-00000005-00211102}.rfx -->29/06/2008 12:29:21
C:\WINDOWS\System32\ixyfsarg.dll -->28/06/2008 19:17:53
C:\WINDOWS\System32\rasmiz.dll -->28/06/2008 19:15:52
C:\WINDOWS\System32\dlbxaqea.dll -->28/06/2008 19:15:52
C:\WINDOWS\System32\ultevuhd.dll -->28/06/2008 19:15:44
C:\WINDOWS\System32\13d0e77d-.txt -->28/06/2008 19:15:16
C:\WINDOWS\System32\tmp.txt -->28/06/2008 18:53:19
C:\WINDOWS\System32\tmp.reg -->28/06/2008 18:53:19
C:\WINDOWS\System32\wlwmhk.dll -->28/06/2008 13:40:06
C:\WINDOWS\System32\wfrqsixa.dll -->28/06/2008 13:40:06
C:\WINDOWS\System32\oyqcnlgt.dll -->28/06/2008 12:05:27
C:\WINDOWS\System32\lokvts.dll -->28/06/2008 12:05:27
C:\WINDOWS\System32\DRWEBSP.DLL -->25/06/2008 20:41:03
C:\WINDOWS\System32\bdod.bin -->25/06/2008 20:38:57
C:\WINDOWS\System32\bdss.log -->25/06/2008 18:46:05
C:\WINDOWS\System32\MsiExec.exe.log -->24/06/2008 14:03:46
C:\WINDOWS\System32\IEDFix.C.exe -->23/06/2008 23:34:46
C:\WINDOWS\System32\FNTCACHE.DAT -->21/06/2008 16:39:11

C:\WINDOWS\BM1bc0109f.txt -->30/06/2008 14:34:45
C:\WINDOWS\pskt.ini -->30/06/2008 14:34:15
C:\WINDOWS\BM1bc0109f.xml -->30/06/2008 14:33:04
C:\WINDOWS\WindowsUpdate.log -->30/06/2008 14:30:05
C:\WINDOWS\0.log -->30/06/2008 14:29:32
C:\WINDOWS\bootstat.dat -->30/06/2008 14:28:29
C:\WINDOWS\SchedLgU.Txt -->29/06/2008 12:29:13
C:\WINDOWS\system.ini -->28/06/2008 23:22:13
C:\WINDOWS\QTFont.qfn -->28/06/2008 13:52:40
C:\WINDOWS\QTFont.for -->28/06/2008 13:52:40
C:\WINDOWS\win.ini -->25/06/2008 20:39:24
C:\WINDOWS\NeroDigital.ini -->25/06/2008 17:02:01
C:\WINDOWS\nsreg.dat -->08/06/2008 19:03:41
C:\WINDOWS\BricoPackUninst.txt -->08/06/2008 18:29:53
C:\WINDOWS\BricoPackUninst.cmd -->08/06/2008 18:29:53

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3408
Command line: C:\WINDOWS\explorer.exe

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x771b0000 0x138000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll
0x00680000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0013 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x10000000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.dll
0x01320000 0x11000 C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon.dll
0x01350000 0x3c000 C:\WINDOWS\system32\ixyfsarg.dll
0x01410000 0x43000 C:\WINDOWS\system32\ultevuhd.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x02dd0000 0x15000 4.44.0000.12180 C:\WINDOWS\system32\DRWEBSP.DLL
0x037f0000 0x21000 7.06.0002.0009 C:\Program Files\iTunes\iTunesMiniPlayer.dll
0x03840000 0xe000 7.06.0002.0001 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
0x03870000 0x23000 7.06.0002.0009 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x03c70000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x03f30000 0x5c9000 7.00.5730.0013 C:\WINDOWS\system32\ieframe.dll
0x61410000 0x129000 7.00.5730.0013 C:\WINDOWS\system32\urlmon.dll
0x04b10000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x05030000 0x5000 C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll
0x74b30000 0x14f000 7.00.5730.0013 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x05cf0000 0x40000 3.05.0001.0000 C:\Program Files\Nero\Nero8\Nero BackItUp\NBShell.dll
0x782e0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
0x05d30000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x06a20000 0x51000 C:\WINDOWS\system32\rasmiz.dll
0x06f00000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x06f60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 624
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C s'appelle Windows XP Home SP3
Le numéro de série du volume est 18F3-23AC

Répertoire de C:\WINDOWS\system32

13/04/2008 19:34 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 305 209 470 976 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Windows XP Home SP3
Le numéro de série du volume est 18F3-23AC

Répertoire de C:\WINDOWS\Downloaded Program Files

07/06/2008 18:55 <REP> .
07/06/2008 18:55 <REP> ..
07/06/2008 17:23 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 305 209 491 456 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 14:35:47
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
124 - rundll32.exe
228 - alg.exe
600 - csrss.exe
624 - winlogon.exe
668 - services.exe
680 - lsass.exe
796 - rundll32.exe
816 - ctfmon.exe
884 - svchost.exe
944 - svchost.exe
1044 - svchost.exe
1172 - svchost.exe
1292 - svchost.exe
1336 - drwebscd.exe
1396 - spoolsv.exe
1504 - AppleMobileDevi
1516 - mDNSResponder.e
1564 - msnmsgr.exe
1628 - UberIcon Manage
1652 - RocketDock.exe
1696 - nvsvc32.exe
1740 - YzShadow.exe
2164 - firefox.exe
3408 - explorer.exe
3768 - cmd.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806D0000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8B8000 - MountMgr.sys
BA748000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8C8000 - VolSnap.sys
BA730000 - atapi.sys
BA717000 - nvata.sys
BA8D8000 - disk.sys
BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA6F7000 - fltMgr.sys
BA6E5000 - sr.sys
BA6CE000 - KSecDD.sys
BA641000 - Ntfs.sys
BA614000 - NDIS.sys
BA5FA000 - Mup.sys
BAA38000 - \SystemRoot\system32\DRIVERS\processr.sys
BABB0000 - \SystemRoot\system32\DRIVERS\usbohci.sys
BA58E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABB8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA1FE000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
BA1DA000 - \SystemRoot\system32\drivers\portcls.sys
BAA48000 - \SystemRoot\system32\drivers\drmk.sys
BA1B7000 - \SystemRoot\system32\drivers\ks.sys
BAA58000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAA68000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA78000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAD50000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
BA14B000 - \SystemRoot\system32\drivers\ctaud2k.sys
BA119000 - \SystemRoot\system32\drivers\ctoss2k.sys
BABC0000 - \SystemRoot\system32\drivers\ctprxy2k.sys
BAD58000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
B9D4E000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
B9D17000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
B96D6000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
B96C2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BADB8000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
BABC8000 - \SystemRoot\system32\DRIVERS\fdc.sys
B96B1000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD5C000 - \SystemRoot\system32\DRIVERS\serenum.sys
B969D000 - \SystemRoot\system32\DRIVERS\parport.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BABD0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BABD8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAF1A000 - \SystemRoot\system32\drivers\msmpu401.sys
BAD60000 - \SystemRoot\system32\DRIVERS\gameenum.sys
BAF1B000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD64000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9686000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAAE8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BABE0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9675000 - \SystemRoot\system32\DRIVERS\psched.sys
BAAF8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABE8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABF0000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAB08000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADBA000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9617000 - \SystemRoot\system32\DRIVERS\update.sys
BAD6C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BAB18000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADBC000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA928000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B51FA000 - \SystemRoot\system32\drivers\ha20x2k.sys
B51CD000 - \SystemRoot\system32\drivers\emupia2k.sys
B51A6000 - \SystemRoot\system32\drivers\ctsfm2k.sys
B510A000 - \SystemRoot\system32\drivers\ctac32k.sys
BA948000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
BABF8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BADC0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFB5000 - \SystemRoot\System32\Drivers\Null.SYS
BADC2000 - \SystemRoot\System32\Drivers\Beep.SYS
BAC08000 - \SystemRoot\System32\drivers\vga.sys
BADC4000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADC6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC10000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC18000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA5B6000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B2F44000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B2EEB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B2EC3000 - \SystemRoot\system32\DRIVERS\netbt.sys
BAD34000 - \SystemRoot\System32\drivers\ws2ifsl.sys
B2EA1000 - \SystemRoot\System32\drivers\afd.sys
BA978000 - \SystemRoot\system32\DRIVERS\netbios.sys
B2E76000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B2E06000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA988000 - \SystemRoot\System32\Drivers\Fips.SYS
B2DE0000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BA998000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BAC20000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
BAAA8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B2DC8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADD2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B50E2000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC38000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAEBF000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
B2934000 - \??\C:\PROGRA~1\DrWeb\spider.sys
B2920000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B26AF000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BADFC000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B260D000 - \SystemRoot\system32\DRIVERS\srv.sys
B2260000 - \SystemRoot\system32\drivers\wdmaud.sys
BA9E8000 - \SystemRoot\system32\drivers\sysaudio.sys
B2212000 - \SystemRoot\system32\drivers\kmixer.sys
B2039000 - \SystemRoot\System32\Drivers\HTTP.sys
BAEE1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 118

Liste des programmes installes

Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Apple Mobile Device Support
Apple Software Update
Ares 2.0.9
Assistant de connexion Windows Live
Bonjour
CCleaner (remove only)
Creative MediaSource
Dr.Web
eMule
Galerie de photos Windows Live
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
iTunes
iWizz
Java(TM) 6 Update 6
Lecteur Windows Media 11
LimeWire 4.18.2
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Money
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (3.0)
MSXML 4.0 SP2 (KB936181)
Nero 8
neroxml
NVIDIA Drivers
Opera 9.50
Pack Crystal Clear 1.0
PhotoFiltre
QuickTime
Realtek AC'97 Audio
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sound Blaster X-Fi
SpyHunter
SUPER © Version 2008.bld.30 (Mar 22, 2008)
VCRedistSetup
VideoLAN VLC media player 0.8.6h
WebFldrs XP
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver



Le volume dans le lecteur C s'appelle Windows XP Home SP3
Le numéro de série du volume est 18F3-23AC

Répertoire de C:\Program Files

28/06/2008 12:56 <REP> .
28/06/2008 12:56 <REP> ..
07/06/2008 18:10 <REP> Adobe
08/06/2008 18:24 <REP> Apple Software Update
23/06/2008 22:29 <REP> Ares
08/06/2008 21:15 <REP> AviSynth 2.5
25/06/2008 10:13 <REP> Azureus
08/06/2008 18:25 <REP> Bonjour
08/06/2008 18:41 <REP> CCleaner
07/06/2008 17:21 <REP> ComPlus Applications
07/06/2008 18:05 <REP> Creative
30/06/2008 14:33 <REP> DrWeb
24/06/2008 19:25 <REP> eMule
25/06/2008 19:51 <REP> Enigma Software Group
08/06/2008 19:01 <REP> eRightSoft
24/06/2008 13:49 <REP> Fichiers communs
09/06/2008 20:44 <REP> FreshDevices
16/06/2008 11:55 <REP> Google
08/06/2008 18:56 <REP> Internet Explorer
08/06/2008 18:25 <REP> iPod
08/06/2008 18:25 <REP> iTunes
21/06/2008 17:13 <REP> iWizz
08/06/2008 20:24 <REP> Java
08/06/2008 20:44 <REP> LimeWire
25/06/2008 18:18 <REP> Lopxp
28/06/2008 12:56 <REP> Malwarebytes' Anti-Malware
08/06/2008 18:59 <REP> Messenger Plus! Live
07/06/2008 17:24 <REP> microsoft frontpage
21/06/2008 11:01 <REP> Microsoft Money 2005
08/06/2008 18:51 <REP> Microsoft SQL Server Compact Edition
08/06/2008 18:32 <REP> Movie Maker
30/06/2008 14:32 <REP> Mozilla Firefox
07/06/2008 17:21 <REP> MSN Gaming Zone
25/06/2008 11:23 <REP> MSXML 4.0
23/06/2008 07:51 <REP> Navilog1
24/06/2008 13:49 <REP> Nero
07/06/2008 17:22 <REP> NetMeeting
24/06/2008 13:28 <REP> Opera
08/06/2008 18:32 <REP> Outlook Express
16/06/2008 20:38 <REP> PhotoFiltre
08/06/2008 18:25 <REP> QuickTime
07/06/2008 17:54 <REP> Realtek AC97
07/06/2008 17:23 <REP> Services en ligne
10/06/2008 18:42 <REP> THQ
17/06/2008 13:06 <REP> Trend Micro
08/06/2008 18:05 <REP> VideoLAN
09/06/2008 21:52 <REP> Windows Live
08/06/2008 18:12 <REP> Windows Media Connect 2
08/06/2008 18:12 <REP> Windows Media Player
07/06/2008 17:21 <REP> Windows NT
25/06/2008 18:05 <REP> WinRAR
07/06/2008 17:24 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 305 206 505 472 octets libres
Le volume dans le lecteur C s'appelle Windows XP Home SP3
Le numéro de série du volume est 18F3-23AC

Répertoire de C:\Program Files\fichiers communs

24/06/2008 13:49 <REP> .
24/06/2008 13:49 <REP> ..
07/06/2008 18:10 <REP> Adobe
08/06/2008 18:24 <REP> Apple
07/06/2008 18:03 <REP> InstallShield
08/06/2008 20:23 <REP> Java
21/06/2008 11:01 <REP> Microsoft Shared
07/06/2008 17:22 <REP> MSSoap
24/06/2008 13:52 <REP> Nero
07/06/2008 19:01 <REP> ODBC
07/06/2008 17:22 <REP> Services
08/06/2008 19:11 <REP> Softwin
07/06/2008 19:01 <REP> SpeechEngines
07/06/2008 17:22 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 305 206 505 472 octets libres
Le volume dans le lecteur C s'appelle Windows XP Home SP3
Le numéro de série du volume est 18F3-23AC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07/06/2008 17:28 <REP> .
07/06/2008 17:28 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 305 206 501 376 octets libres




c:\Documents and Settings\Administrateur\Bureau\mbam-setup.exe
c:\Documents and Settings\Alex\Local Settings\Application Data\gnc.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Documents\SDFix.exe
c:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Propriétaire\Bureau\Worms.Armageddon.PC.Cracked-NiTRO\clokspl.exe
c:\Documents and Settings\Propriétaire\Bureau\Worms.Armageddon.PC.Cracked-NiTRO\Landgen.exe
c:\Documents and Settings\Propriétaire\Bureau\Worms.Armageddon.PC.Cracked-NiTRO\RegSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\Worms.Armageddon.PC.Cracked-NiTRO\Silkworm_patch.exe
c:\Documents and Settings\Propriétaire\Bureau\Worms.Armageddon.PC.Cracked-NiTRO\WA.exe
c:\Documents and Settings\Propriétaire\Bureau\Worms.Armageddon.PC.Cracked-NiTRO\User\BankEditor.exe
c:\Documents and Settings\Propriétaire\Local Settings\Application Data\gnc.exe
c:\Documents and Settings\Propriétaire\Mes documents\LimeWire\Incomplete\AB5ACIG4WH5Z7WNK5FKVZMMFUZF6TQYB\Kaspersky Internet Security 2009 (v8) with Registry Keys [FULL]\kis8.0.0.357pl.exe
c:\Documents and Settings\Propriétaire\Mes documents\LimeWire\Incomplete\QV7DVEVWA6SPS2A54JJJ2WVSNDVTSUYU\WinRar 3.71 final + keygen (Works 100% )\keygen.exe
c:\Documents and Settings\Propriétaire\Mes documents\LimeWire\Incomplete\QV7DVEVWA6SPS2A54JJJ2WVSNDVTSUYU\WinRar 3.71 final + keygen (Works 100% )\wrar371.exe
c:\Documents and Settings\Propriétaire\Mes documents\LimeWire\Saved\SpyHunter Security Suite v3.4.9+Crack-HeartBug\spyhunterS.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes images\MSN\EmoAdder.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\aresregular209_installer.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\Azureus_3.0.5.2b_windows.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\ccsetup208.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\drweb-444-win-as-fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\eMule0.49a-Installer1.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\Firefox Setup 3.0.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\Free-SpyHunter-Scanner-Install.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\HiJackThis.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\iTunesSetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\mozilla-firefox_mozilla_firefox_2.0.0.14_francais_11003.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\MsgPlusLive-460.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\Nero-8.3.2.1b_fra_trial.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\Opera_950_in_Setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\pf-setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\SkypeSetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\super_super_v2008_build_30_anglais_19891.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\vlc-0.8.6h-win32.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\WLinstaller.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\Propriétaire\Mes documents\Setups\wrar371fr.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\mezxo8hh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\mezxo8hh.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-PERSO.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 14 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
30 juin 2008 à 21:48
Bonsoir

ton rapport nous montre bien plusieurs infections

essaye de refaire combofix
@+
0
Réponse 15 / 24
Kazekage47 Messages postés 69 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 17 juin 2009
1 juil. 2008 à 10:36
Salut !

Combofix ne donne rien.

Le PC rédemmare 3 minutes après que je l'ai lancé..

Je ne comprends pas pourquoi je n'ai même pas de rapport =/

Une solution? ^^'
0
Réponse 16 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
1 juil. 2008 à 23:40
Bonsoir

as tu bien regardé dans C: tu devrais trouver ComboFix.txt
0
Réponse 17 / 24
Kazekage47 Messages postés 69 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 17 juin 2009
2 juil. 2008 à 11:57
ComboFix 08-06-20.4 - Propriétaire 2008-07-01 10:21:17.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1643 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM1bc0109f.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\grasfyxi.ini
C:\WINDOWS\system32\mcrh.tmp

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-01 to 2008-07-01 ))))))))))))))))))))))))))))))))))))
.

2008-07-01 10:26 . 2008-07-01 10:27 294 ---hs---- C:\WINDOWS\system32\grasfyxi.ini
2008-06-30 14:36 . 2008-06-30 14:36 2,843,103 --a------ C:\upload_moi_PC-PERSO.tar.gz
2008-06-28 19:17 . 2008-06-28 19:17 81,920 --a------ C:\WINDOWS\system32\ixyfsarg.dll
2008-06-28 19:15 . 2008-06-28 19:15 103,424 --a------ C:\WINDOWS\system32\rasmiz.dll
2008-06-28 19:15 . 2008-06-28 19:15 103,424 --a------ C:\WINDOWS\system32\dlbxaqea.dll
2008-06-28 19:15 . 2008-06-28 19:15 90,624 --a------ C:\WINDOWS\system32\ultevuhd.dll
2008-06-28 18:53 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-06-28 18:53 . 2008-06-23 23:34 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-06-28 18:53 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-06-28 13:54 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-06-28 13:54 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-06-28 13:54 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-06-28 13:54 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-06-28 13:54 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-06-28 13:54 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-06-28 13:54 . 2008-06-28 18:53 766 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-28 13:52 . 2008-06-28 13:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-28 13:52 . 2008-06-28 13:52 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-28 13:40 . 2008-06-28 13:40 103,424 --a------ C:\WINDOWS\system32\wlwmhk.dll
2008-06-28 13:40 . 2008-06-28 13:40 103,424 --a------ C:\WINDOWS\system32\wfrqsixa.dll
2008-06-28 12:56 . 2008-06-28 12:56 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-28 12:56 . 2008-06-28 12:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-28 12:56 . 2008-06-28 12:56 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-06-28 12:56 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-28 12:56 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-28 12:35 . 2008-06-28 12:35 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-28 12:21 . 2008-06-28 12:42 <REP> d-------- C:\SDFix
2008-06-28 12:05 . 2008-06-28 12:05 103,424 --a------ C:\WINDOWS\system32\oyqcnlgt.dll
2008-06-28 12:05 . 2008-06-28 12:05 103,424 --a------ C:\WINDOWS\system32\lokvts.dll
2008-06-26 21:52 . 2008-06-26 21:52 <REP> d-------- C:\Documents and Settings\Administrateur\DoctorWeb
2008-06-26 21:41 . 2008-06-07 19:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-26 21:41 . 2008-06-07 19:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-26 21:41 . 2008-06-07 17:21 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-26 21:41 . 2008-06-28 13:31 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-26 21:41 . 2008-06-07 19:00 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-26 21:41 . 2008-06-07 19:00 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-06-26 21:41 . 2008-06-28 12:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-06-26 21:41 . 2008-06-26 21:52 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-25 20:41 . 2008-06-25 20:41 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
2008-06-25 20:40 . 2008-07-01 10:11 <REP> d-------- C:\Program Files\DrWeb
2008-06-25 19:51 . 2008-06-25 19:51 <REP> d-------- C:\Program Files\Enigma Software Group
2008-06-25 11:23 . 2008-06-25 11:23 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-24 19:20 . 2008-06-25 17:02 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-24 13:49 . 2008-06-24 13:49 <REP> d-------- C:\Program Files\Nero
2008-06-24 13:49 . 2008-06-24 13:52 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-06-24 13:49 . 2008-06-24 13:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-06-24 13:28 . 2008-06-24 13:28 <REP> d-------- C:\Program Files\Opera
2008-06-23 22:28 . 2008-06-23 22:29 <REP> d-------- C:\Program Files\Ares
2008-06-22 16:54 . 2008-06-22 16:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-22 16:53 . 2008-06-25 10:13 <REP> d-------- C:\Program Files\Azureus
2008-06-22 16:40 . 2008-06-24 19:25 <REP> d-------- C:\Program Files\eMule
2008-06-21 17:13 . 2008-06-21 17:13 <REP> d-------- C:\Program Files\iWizz
2008-06-21 11:39 . 2008-06-25 18:18 <REP> d-------- C:\Program Files\Lopxp
2008-06-21 10:59 . 2008-06-21 11:01 <REP> d-------- C:\Program Files\Microsoft Money 2005
2008-06-18 10:09 . 2008-06-23 07:51 <REP> d-------- C:\Program Files\Navilog1
2008-06-17 13:06 . 2008-06-17 13:06 <REP> d-------- C:\Program Files\Trend Micro
2008-06-16 11:55 . 2008-06-16 11:55 <REP> d-------- C:\Program Files\Google
2008-06-11 13:18 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 13:18 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-10 18:52 . 2008-06-10 18:52 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-06-10 18:50 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2008-06-10 18:50 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2008-06-10 18:50 . 2006-09-28 16:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2008-06-10 18:50 . 2006-11-15 11:38 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2008-06-10 18:42 . 2008-06-10 18:42 <REP> d-------- C:\Program Files\THQ
2008-06-09 20:44 . 2008-06-09 20:44 <REP> d-------- C:\Program Files\FreshDevices
2008-06-09 20:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-06-09 20:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-06-09 20:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-06-08 21:15 . 2008-06-08 21:15 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-06-08 21:15 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-06-08 21:15 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-06-08 21:15 . 2008-02-07 16:15 408,576 --a------ C:\WINDOWS\system32\Smab.dll
2008-06-08 21:15 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-06-08 21:15 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-06-08 21:15 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-06-08 21:15 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-06-08 21:15 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-06-08 21:15 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-06-08 21:15 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-06-08 20:52 . 2008-06-08 20:52 <REP> d-------- C:\Documents and Settings\Alex\Application Data\ItsLabel
2008-06-08 20:51 . 2008-06-07 19:00 <REP> d--h----- C:\Documents and Settings\Alex\Voisinage r‚seau
2008-06-08 20:51 . 2008-06-07 19:00 <REP> d--h----- C:\Documents and Settings\Alex\Voisinage d'impression
2008-06-08 20:51 . 2008-06-07 17:21 <REP> d--h----- C:\Documents and Settings\Alex\ModŠles
2008-06-08 20:51 . 2008-06-08 20:52 <REP> d---s---- C:\Documents and Settings\Alex\Mes documents
2008-06-08 20:51 . 2008-06-07 19:00 <REP> dr------- C:\Documents and Settings\Alex\Menu D‚marrer
2008-06-08 20:51 . 2008-06-08 20:52 <REP> d---s---- C:\Documents and Settings\Alex\Favoris
2008-06-08 20:51 . 2008-06-23 18:49 <REP> d-------- C:\Documents and Settings\Alex\Bureau
2008-06-08 20:51 . 2008-06-28 23:05 <REP> d-------- C:\Documents and Settings\Alex
2008-06-08 20:43 . 2008-06-08 20:44 <REP> d-------- C:\Program Files\LimeWire
2008-06-08 20:25 . 2008-06-08 20:25 <REP> d-------- C:\WINDOWS\Sun
2008-06-08 20:24 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-08 20:23 . 2008-06-08 20:24 <REP> d-------- C:\Program Files\Java
2008-06-08 20:23 . 2008-06-08 20:23 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-08 20:16 . 2008-06-08 20:16 <REP> d-------- C:\EoAdv
2008-06-08 19:32 . 2008-06-08 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-08 19:16 . 2008-06-25 20:38 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-06-08 19:11 . 2008-06-08 19:11 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-06-08 19:03 . 2008-06-08 19:03 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-08 19:01 . 2008-06-08 19:01 <REP> d-------- C:\Program Files\eRightSoft
2008-06-08 18:59 . 2008-06-08 18:59 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-06-08 18:52 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-06-08 18:51 . 2008-06-08 18:51 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-08 18:42 . 2008-06-08 18:44 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-08 18:41 . 2008-06-09 21:52 <REP> d-------- C:\Program Files\Windows Live
2008-06-08 18:41 . 2008-06-08 18:41 <REP> d-------- C:\Program Files\CCleaner
2008-06-08 18:41 . 2008-06-08 18:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-08 18:29 . 2008-06-08 18:29 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-06-08 18:29 . 2008-06-08 18:29 51,463 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-06-08 18:28 . 2008-06-08 18:28 <REP> d-------- C:\WINDOWS\BricoPacks
2008-06-08 18:28 . 2008-06-08 18:29 4,839 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Program Files\QuickTime
2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Program Files\iTunes
2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Program Files\iPod
2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Program Files\Bonjour
2008-06-08 18:25 . 2008-06-08 18:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-08 18:24 . 2008-06-08 18:48 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-06-08 18:24 . 2008-06-08 18:24 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-06-08 18:24 . 2008-06-08 18:24 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-08 18:24 . 2008-06-08 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-08 18:24 . 2008-02-18 11:16 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-06-08 18:12 . 2008-06-08 18:12 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-06-08 18:11 . 2008-06-08 18:11 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-08 18:11 . 2008-06-08 18:11 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-06-08 18:11 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 18:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-07 16:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-06-07 16:10 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-07 16:05 --------- d-----w C:\Program Files\Creative
2008-06-07 16:03 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-07 15:54 --------- d-----w C:\Program Files\Realtek AC97
2008-06-07 15:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-07 15:23 --------- d-----w C:\Program Files\Services en ligne
2008-05-08 14:02 203,136 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-03 03:46 6,554,496 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.
0
Réponse 18 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
2 juil. 2008 à 20:37
Bonsoir

ton rapport n'est pas complet

@+
0
Réponse 19 / 24
Kazekage47 Messages postés 69 Date d'inscription dimanche 15 juin 2008 Statut Membre Dernière intervention 17 juin 2009
7 juil. 2008 à 12:21
Salut !


.:\\(0!|0\\0)
C:\\WINDOWS\\system32\\(\\|0!|0\\0)
C:\\WINDOWS\\system32\\config\\(\\|0!|0\\0)
C:\\WINDOWS\\system32\\csrss.exe\\(0!|0\\0)
C:\\WINDOWS\\system32\\drivers\\(\\|0!|0\\0)
C:\\WINDOWS\\system32\\hal.dll\\(0!|0\\0)
C:\\WINDOWS\\system32\\lsass.exe\\(0!|0\\0)
C:\\WINDOWS\\system32\\ntdll.dll\\(0!|0\\0)
C:\\WINDOWS\\system32\\services.exe\\(0!|0\\0)
C:\\WINDOWS\\system32\\smss.exe\\(0!|0\\0)
C:\\WINDOWS\\system32\\svchost.exe\\(0!|0\\0)
C:\\WINDOWS\\system32\\userinit.exe\\(0!|0\\0)
C:\\WINDOWS\\system32\\wbem\\(\\|0!|0\\0)
C:\\WINDOWS\\system32\\winlogon.exe\\(0!|0\\0)
C:\\boot.ini\\(0!|0\\0)
C:\\ntdetect.com\\(0!|0\\0)
C:\\ntldr\\(0!|0\\0)
C:\\WINDOWS\\(\\|0!|0\\0)
C:\\WINDOWS\\explorer.exe\\(0!|0\\0)

Voila le seul autre document txt présent dans le dossier combofix ..

Je ne sais pas quoi poster d'autre ^^'


0
Réponse 20 / 24
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 juil. 2008 à 12:38
Bonjour

ton premier était bon auf qu'il manquait un bon quart
regarde bien

@+
0

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
Rav antivirus
cavalier33 -
cavalier33 -

2 réponses
nettoyage PC suite à arnaque telephonique " votre pc es infecté"
djoudjoudjou -
djoudjoudjou -

4 réponses
Désinstaller PC privacy shield 2018 impossible
Bento -
Malekal_morte- -

1 réponse
Anti-virus qui s'installe tout seul...
Lo_fadoli -
Beuq -

7 réponses