Sujet Précédent Sujet Suivant

Pub intempestive et fenetre des que j'ouvre g

Résolu/Fermé
finu - 1 oct. 2008 à 20:27
 FINU - 8 oct. 2008 à 23:03
Bonjour,
tout le monde a chaque fois que jouvre google j'ai des fenetres de pub qui s'ouvre toute seule .C'est penible ,est ce que quelq'un peu m'aider . finu
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
Utilisateur anonyme
1 oct. 2008 à 20:28
Bonjour,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 2 / 30
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
1 oct. 2008 à 20:28
Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
0
Réponse 3 / 30
finu
1 oct. 2008 à 20:36
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:48, on 01/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5634F7D3-F398-44A9-948F-7CF1556A9E0E} - C:\WINDOWS\system32\geBroNfG.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8799A3D0-E0B8-4A29-BE6B-83B9E3EA121A} - C:\WINDOWS\system32\jkkIBuUN.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: {1f4d53cf-5ec3-8dea-4064-e401f3e80bab} - {bab08e3f-104e-4604-aed8-3ce5fc35d4f1} - C:\WINDOWS\system32\pqjbhp.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S130.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10002
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\Marie - Pierre\Local Settings\Temporary Internet Files\Content.IE5\AHN6585V\setup_sbd_fr[1].exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\esfgwnlj.dll",s
O4 - HKLM\..\Run: [CrocPopup+ ] C:\Program Files\crocpopup+\Crocpopup+.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {F903B36F-8158-410C-AACD-FB5F16D0D513} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B454972F-88A4-4D19-BE8F-C81E0D49E960}: NameServer = 213.36.80.1
O20 - AppInit_DLLs: pqjbhp.dll
O20 - Winlogon Notify: geBroNfG - geBroNfG.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 4 / 30
Utilisateur anonyme
1 oct. 2008 à 20:39
Re,
Salut Toptit.
J'envoie la sauce. C'est du Vundo et j'aime bien.

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).



Bon courage.
Après on continue.


A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
finu
1 oct. 2008 à 21:13
ComboFix 08-09-30.03 - Marie - Pierre 2008-10-01 21:02:56.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.197 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Marie - Pierre\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\tmp1.tmp
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\Marie - Pierre\Application Data\SystemDoctor 2006 Free
C:\Documents and Settings\Marie - Pierre\Application Data\SystemDoctor 2006 Free\Logs\update.log
C:\Documents and Settings\Marie - Pierre\Cookies\marie_-_pierre@ad.yieldmanager[2].txt
C:\Program Files\FBrowserAdvisor
C:\Program Files\FBrowsingAdvisor
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
C:\Program Files\FBrowsingAdvisor\Logo.png
C:\Program Files\FBrowsingAdvisor\main.db
C:\Program Files\FBrowsingAdvisor\unins000.dat
C:\Program Files\FBrowsingAdvisor\unins000.exe
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\uninstall.exe
C:\WINDOWS\BM313e2b3d.txt
C:\WINDOWS\BM313e2b3d.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\fwxctej.dat
C:\WINDOWS\system32\fwxctej_nav.dat
C:\WINDOWS\system32\fwxctej_navps.dat
C:\WINDOWS\system32\mcrh.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-01 au 2008-10-01 ))))))))))))))))))))))))))))))))))))
.

2008-10-01 20:33 . 2008-10-01 20:33 <REP> d-------- C:\Program Files\Trend Micro
2008-10-01 20:08 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-29 12:32 . 2008-09-29 12:32 <REP> d-------- C:\Program Files\crocpopup+
2008-09-29 12:32 . 1998-06-24 00:00 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-09-18 19:32 . 2008-09-18 19:32 <REP> d-------- C:\Program Files\StofWare
2008-09-18 16:29 . 2008-09-18 16:29 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-18 16:29 . 2008-09-18 16:29 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-18 16:29 . 2008-09-18 16:29 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-18 16:27 . 2008-09-18 16:27 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-18 13:39 . 2008-09-18 13:39 <REP> d-------- C:\Program Files\Alwil Software
2008-09-18 07:23 . 2008-09-18 07:23 119,808 --a------ C:\WINDOWS\system32\pqjbhp.dll
2008-09-18 07:23 . 2008-09-18 07:23 119,808 --a------ C:\WINDOWS\system32\jmfvwwqn.dll
2008-09-18 07:20 . 2008-09-23 21:13 1,048,779 ---hs---- C:\WINDOWS\system32\yyiiemkv.ini
2008-09-16 23:40 . 2008-09-17 22:46 1,082,462 ---hs---- C:\WINDOWS\system32\crawsity.ini
2008-09-16 23:37 . 2008-09-16 23:37 119,808 --a------ C:\WINDOWS\system32\ixqfyj.dll
2008-09-16 23:37 . 2008-09-16 23:37 119,808 --a------ C:\WINDOWS\system32\esxethvj.dll
2008-09-16 23:34 . 2008-09-16 23:34 90,112 --a------ C:\WINDOWS\system32\ywndwhfx.dll
2008-09-15 23:39 . 2008-09-16 18:22 1,078,941 ---hs---- C:\WINDOWS\system32\nokbexvg.ini
2008-09-15 23:36 . 2008-09-15 23:36 119,808 --a------ C:\WINDOWS\system32\vfqqbxcr.dll
2008-09-15 23:36 . 2008-09-15 23:36 119,808 --a------ C:\WINDOWS\system32\cjmest.dll
2008-09-15 21:24 . 2008-09-18 15:16 424,559 --a------ C:\WINDOWS\system32\NUuBIkkj.ini2
2008-09-15 21:24 . 2008-09-18 15:17 424,559 --ahs---- C:\WINDOWS\system32\NUuBIkkj.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-06 20:20 --------- d-----w C:\Documents and Settings\Marie - Pierre\Application Data\OpenOffice.org2
2008-08-06 20:16 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-08-06 14:50 --------- d-----w C:\Program Files\ExpertHelper
2008-08-06 14:33 --------- d-----w C:\Documents and Settings\Marie - Pierre\Application Data\LimeWire
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2007-10-09 16:38 41,384 ----a-w C:\Documents and Settings\Marie - Pierre\Application Data\GDIPFONTCACHEV1.DAT
2006-02-05 17:44 421 ----a-w C:\Program Files\Spybot - Search & Destroy.lnk
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bab08e3f-104e-4604-aed8-3ce5fc35d4f1}]
2008-09-18 07:23 119808 --a------ C:\WINDOWS\system32\pqjbhp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-27 98304]
"PCDAS"="C:\Program Files\Defenza\pcd-as.exe" [2006-09-22 516096]
"CrocPopup+ "="C:\Program Files\crocpopup+\Crocpopup+.exe" [2005-01-07 1007616]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=pqjbhp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
--a------ 2005-06-20 09:03 352256 C:\Program Files\acer\eRecovery\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 05:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
--a------ 2005-06-01 14:25 421888 C:\Program Files\acer\Acer eConsole\MediaSync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-05 05:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 18:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2005-05-13 12:57 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
--a------ 2005-05-13 12:57 143360 C:\WINDOWS\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\eChanblard\\emule.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\World of Warcraft Trial\\BackgroundDownloader.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 2304]
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 UsbSagCom;Mobile Device Full USB Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f80f300-28a1-11db-adb6-000fea2dab90}]
\Shell\AutoRun\command - J:\JDLightning\Windows\JDLightning.exe
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{5634F7D3-F398-44A9-948F-7CF1556A9E0E} - C:\WINDOWS\system32\geBroNfG.dll
BHO-{8799A3D0-E0B8-4A29-BE6B-83B9E3EA121A} - C:\WINDOWS\system32\jkkIBuUN.dll
HKCU-Run-NoSpam - (no file)
HKLM-Run-BM313e2b3d - C:\WINDOWS\system32\esfgwnlj.dll
HKU-Default-Run-msnmsgr - C:\Program Files\MSN Messenger\msnmsgr.exe
ShellExecuteHooks-{5634F7D3-F398-44A9-948F-7CF1556A9E0E} - C:\WINDOWS\system32\geBroNfG.dll
Notify-geBroNfG - geBroNfG.dll
MSConfigStartUp-ImInstaller_IncrediMail - C:\DOCUME~1\MARIE-~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe
MSConfigStartUp-MsnMsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Marie - Pierre\Application Data\Mozilla\Firefox\Profiles\679o8v00.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - about:blank
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ustart.org
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ustart.org
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ustart.org
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ustart.org
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ustart.org
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ustart.org
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.ustart.org
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 21:06:50
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM FILES\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\PASTISVC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Defenza\pcdscanner.exe
.
**************************************************************************
.
Heure de fin: 2008-10-01 21:10:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-01 19:10:08

Avant-CF: 24ÿ249ÿ729ÿ024 octets libres
Après-CF: 25,771,737,088 octets libres

220 --- E O F --- 2008-09-19 11:31:21
0
Réponse 6 / 30
Utilisateur anonyme
1 oct. 2008 à 21:55
Re,
ok très bien.
Pendant que je te prépare la suite :

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").



Puis je t'envoie la manip. pour les suppressions.

A+
0
Réponse 7 / 30
finu
2 oct. 2008 à 15:33
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\esxethvj.dll Infecté : Trojan.Win32.Monder.qfa ignoré

C:\WINDOWS\system32\ixqfyj.dll Infecté : Trojan.Win32.Monder.qfa ignoré

C:\WINDOWS\system32\jmfvwwqn.dll Infecté : Trojan.Win32.Agent.aeev ignoré

C:\WINDOWS\system32\pqjbhp.dll Infecté : Trojan.Win32.Agent.aeev ignoré

C:\WINDOWS\Temp\JET3FB3.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_558.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-7aeb4615/BnnnnBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-7aeb4615/VaannnaaBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-7aeb4615/Bnnnnn.class Infecté : Trojan.Java.ClassLoader.as ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-7aeb4615 ZIP: infecté - 3 ignoré

C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP571\A0061130.DLL Infecté : Trojan.Win32.Monder.pkz ignoré

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP573\A0061210.DLL Infecté : Trojan.Win32.Monder.pla ignoré

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP577\change.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP577\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 8 / 30
Utilisateur anonyme
2 oct. 2008 à 16:08
Coucou Finu.

C'est dommage ton rapport Kaspersky n'est pas complet : il manque le début.
Peux tu le reposter stp ?

La suite est là, :)
elle t'attend...Mais avant il me faut le Kasper en entier.


Merci.
0
Réponse 9 / 30
finu
2 oct. 2008 à 17:05
Thursday, October 02, 2008 3:27:30 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/10/2008
Enregistrements dans la base antivirus Kaspersky : 1145778


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Statistiques de l'analyse
Total d'objets analysés 69563
Nombre de virus trouvés 5
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:28:14

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\esxethvj.dll Infecté : Trojan.Win32.Monder.qfa ignoré

C:\WINDOWS\system32\ixqfyj.dll Infecté : Trojan.Win32.Monder.qfa ignoré

C:\WINDOWS\system32\jmfvwwqn.dll Infecté : Trojan.Win32.Agent.aeev ignoré

C:\WINDOWS\system32\pqjbhp.dll Infecté : Trojan.Win32.Agent.aeev ignoré

C:\WINDOWS\Temp\JET3FB3.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_558.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-7aeb4615/BnnnnBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-7aeb4615/VaannnaaBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-7aeb4615/Bnnnnn.class Infecté : Trojan.Java.ClassLoader.as ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-7aeb4615 ZIP: infecté - 3 ignoré

C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP571\A0061130.DLL Infecté : Trojan.Win32.Monder.pkz ignoré

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP573\A0061210.DLL Infecté : Trojan.Win32.Monder.pla ignoré

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP577\change.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP577\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 10 / 30
finu
2 oct. 2008 à 17:10
Thursday, October 02, 2008 3:27:30 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/10/2008
Enregistrements dans la base antivirus Kaspersky : 1145778


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Statistiques de l'analyse
Total d'objets analysés 69563
Nombre de virus trouvés 5
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:28:14

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\esxethvj.dll Infecté : Trojan.Win32.Monder.qfa ignoré

C:\WINDOWS\system32\ixqfyj.dll Infecté : Trojan.Win32.Monder.qfa ignoré

C:\WINDOWS\system32\jmfvwwqn.dll Infecté : Trojan.Win32.Agent.aeev ignoré

C:\WINDOWS\system32\pqjbhp.dll Infecté : Trojan.Win32.Agent.aeev ignoré

C:\WINDOWS\Temp\JET3FB3.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_558.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-7aeb4615/BnnnnBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-7aeb4615/VaannnaaBaa.class Infecté : Trojan.Java.ClassLoader.as ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-7aeb4615/Bnnnnn.class Infecté : Trojan.Java.ClassLoader.as ignoré

C:\Documents and Settings\Marie - Pierre\Application Data\Sun\Java\Deployment\cache\6.0\32\50c2ce60-7aeb4615 ZIP: infecté - 3 ignoré

C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP571\A0061130.DLL Infecté : Trojan.Win32.Monder.pkz ignoré

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP573\A0061210.DLL Infecté : Trojan.Win32.Monder.pla ignoré

C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP577\change.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP577\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 11 / 30
Utilisateur anonyme
2 oct. 2008 à 18:05
Re,
je m'étais absenté.
Ok.
Ta console Java est aussi infectée (son cache) ainsi que ta restauration système.


Alors,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bab08e3f-104e-4604-aed8-3ce5fc35d4f1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"PCDAS"=-

File::
C:\WINDOWS\system32\pqjbhp.dll
C:\WINDOWS\system32\jmfvwwqn.dll
C:\WINDOWS\system32\yyiiemkv.ini
C:\WINDOWS\system32\crawsity.ini
C:\WINDOWS\system32\ixqfyj.dll
C:\WINDOWS\system32\esxethvj.dll
C:\WINDOWS\system32\ywndwhfx.dll
C:\WINDOWS\system32\nokbexvg.ini
C:\WINDOWS\system32\vfqqbxcr.dll
C:\WINDOWS\system32\cjmest.dll
C:\WINDOWS\system32\NUuBIkkj.ini2
C:\WINDOWS\system32\NUuBIkkj.ini 
C:\WINDOWS\system32\esfgwnlj.dll
C:\WINDOWS\system32\pqjbhp.dll
C:\Documents and Settings\Marie - Pierre\Local Settings\Temporary Internet Files\Content.IE5\AHN6585V\setup_sbd_fr[1].exe

Folder::
C:\Program Files\Defenza

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image ( ou ici ).
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).



Tu avais utilisé crocpopup car tu avais une infection Navipromo. Il ne te sera plus nécessaire maintenant. Tu peux le désinstaller (fini les pubs).

Defenza est un rogue. Une crasse.
https://blog.emsisoft.com/fr/7617/bibliotheque-de-malwares-demsisoft/
Je te l'ai fait supprimer.


Poste un nouveau HijAckT stp.
Puis on termine (car la restauration système est encore infectée).

Comment va le PC aussi ?


Bon courage.

A+
0
Utilisateur anonyme
2 oct. 2008 à 18:11
Ha !
Pardon,
j'oubliais avec le poste 12 fais aussi ceci stp :
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant un clic droit dessus puis « extraire-tout ».
- Double clique sur Navilog1.exe
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton PC)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
- Fais un copier coller du rapport généré et poste-le ici.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt


Merci.
0
Réponse 12 / 30
finu
2 oct. 2008 à 18:53
SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-27 98304]
"PCDAS"="C:\Program Files\Defenza\pcd-as.exe" [2006-09-22 516096]
"CrocPopup+ "="C:\Program Files\crocpopup+\Crocpopup+.exe" [2005-01-07 1007616]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=pqjbhp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
--a------ 2005-06-20 09:03 352256 C:\Program Files\acer\eRecovery\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 05:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
--a------ 2005-06-01 14:25 421888 C:\Program Files\acer\Acer eConsole\MediaSync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-05 05:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 18:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2005-05-13 12:57 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
--a------ 2005-05-13 12:57 143360 C:\WINDOWS\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\eChanblard\\emule.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\World of Warcraft Trial\\BackgroundDownloader.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 2304]
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 UsbSagCom;Mobile Device Full USB Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f80f300-28a1-11db-adb6-000fea2dab90}]
\Shell\AutoRun\command - J:\JDLightning\Windows\JDLightning.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 18:50:59
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-02 18:51:35
ComboFix-quarantined-files.txt 2008-10-02 16:51:32
ComboFix4.txt 2008-10-01 19:10:20
ComboFix3.txt 2008-10-02 10:17:34
ComboFix2.txt 2008-10-02 16:32:10

Avant-CF: 25ÿ867ÿ157ÿ504 octets libres
Après-CF: 25,863,585,792 octets libres

169 --- E O F --- 2008-09-19 11:31:21
0
Réponse 13 / 30
finu
2 oct. 2008 à 18:59
Search Navipromo version 3.6.6 commencé le 02/10/2008 à 18:57:08,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Marie - Pierre"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Marie - Pierre\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Marie - Pierre\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Marie - Pierre\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Marie - Pierre\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Marie - Pierre\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\NUuBIkkj.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 02/10/2008 à 18:58:20,35 ***
0
Réponse 14 / 30
Utilisateur anonyme
2 oct. 2008 à 19:01
Ton rapport combo n'est pas complet (il manque le début).
As-tu bien executé le script ?

A+
0
Réponse 15 / 30
finu
2 oct. 2008 à 19:06
ComboFix 08-10-01.06 - Marie - Pierre 2008-10-02 18:49:13.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.173 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Marie - Pierre\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Marie - Pierre\Bureau\cfscript
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-02 au 2008-10-02 ))))))))))))))))))))))))))))))))))))
.

2008-10-01 23:05 . 2008-10-01 23:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-01 23:04 . 2008-10-01 23:05 <REP> d-------- C:\WINDOWS\LastGood
2008-10-01 20:33 . 2008-10-01 20:33 <REP> d-------- C:\Program Files\Trend Micro
2008-10-01 20:08 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-29 12:32 . 2008-09-29 12:32 <REP> d-------- C:\Program Files\crocpopup+
2008-09-29 12:32 . 1998-06-24 00:00 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-09-18 19:32 . 2008-09-18 19:32 <REP> d-------- C:\Program Files\StofWare
2008-09-18 16:29 . 2008-09-18 16:29 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-18 16:29 . 2008-09-18 16:29 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-18 16:29 . 2008-09-18 16:29 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-18 16:27 . 2008-09-18 16:27 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-18 13:39 . 2008-09-18 13:39 <REP> d-------- C:\Program Files\Alwil Software
2008-09-18 07:23 . 2008-09-18 07:23 119,808 --a------ C:\WINDOWS\system32\pqjbhp.dll
2008-09-18 07:23 . 2008-09-18 07:23 119,808 --a------ C:\WINDOWS\system32\jmfvwwqn.dll
2008-09-18 07:20 . 2008-09-23 21:13 1,048,779 ---hs---- C:\WINDOWS\system32\yyiiemkv.ini
2008-09-16 23:40 . 2008-09-17 22:46 1,082,462 ---hs---- C:\WINDOWS\system32\crawsity.ini
2008-09-16 23:37 . 2008-09-16 23:37 119,808 --a------ C:\WINDOWS\system32\ixqfyj.dll
2008-09-16 23:37 . 2008-09-16 23:37 119,808 --a------ C:\WINDOWS\system32\esxethvj.dll
2008-09-16 23:34 . 2008-09-16 23:34 90,112 --a------ C:\WINDOWS\system32\ywndwhfx.dll
2008-09-15 23:39 . 2008-09-16 18:22 1,078,941 ---hs---- C:\WINDOWS\system32\nokbexvg.ini
2008-09-15 23:36 . 2008-09-15 23:36 119,808 --a------ C:\WINDOWS\system32\vfqqbxcr.dll
2008-09-15 23:36 . 2008-09-15 23:36 119,808 --a------ C:\WINDOWS\system32\cjmest.dll
2008-09-15 21:24 . 2008-09-18 15:16 424,559 --a------ C:\WINDOWS\system32\NUuBIkkj.ini2
2008-09-15 21:24 . 2008-09-18 15:17 424,559 --ahs---- C:\WINDOWS\system32\NUuBIkkj.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-06 20:20 --------- d-----w C:\Documents and Settings\Marie - Pierre\Application Data\OpenOffice.org2
2008-08-06 20:16 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-08-06 14:50 --------- d-----w C:\Program Files\ExpertHelper
2008-08-06 14:33 --------- d-----w C:\Documents and Settings\Marie - Pierre\Application Data\LimeWire
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2007-10-09 16:38 41,384 ----a-w C:\Documents and Settings\Marie - Pierre\Application Data\GDIPFONTCACHEV1.DAT
2006-02-05 17:44 421 ----a-w C:\Program Files\Spybot - Search & Destroy.lnk
.

((((((((((((((((((((((((((((( snapshot@2008-10-01_21.09.34.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 13:03:26 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 13:03:26 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bab08e3f-104e-4604-aed8-3ce5fc35d4f1}]
2008-09-18 07:23 119808 --a------ C:\WINDOWS\system32\pqjbhp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-27 98304]
"PCDAS"="C:\Program Files\Defenza\pcd-as.exe" [2006-09-22 516096]
"CrocPopup+ "="C:\Program Files\crocpopup+\Crocpopup+.exe" [2005-01-07 1007616]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=pqjbhp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
--a------ 2005-06-20 09:03 352256 C:\Program Files\acer\eRecovery\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 05:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
--a------ 2005-06-01 14:25 421888 C:\Program Files\acer\Acer eConsole\MediaSync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-05 05:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 18:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2005-05-13 12:57 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
--a------ 2005-05-13 12:57 143360 C:\WINDOWS\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\eChanblard\\emule.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\World of Warcraft Trial\\BackgroundDownloader.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 2304]
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 UsbSagCom;Mobile Device Full USB Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f80f300-28a1-11db-adb6-000fea2dab90}]
\Shell\AutoRun\command - J:\JDLightning\Windows\JDLightning.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 18:50:59
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-02 18:51:35
ComboFix-quarantined-files.txt 2008-10-02 16:51:32
ComboFix4.txt 2008-10-01 19:10:20
ComboFix3.txt 2008-10-02 10:17:34
ComboFix2.txt 2008-10-02 16:32:10

Avant-CF: 25ÿ867ÿ157ÿ504 octets libres
Après-CF: 25,863,585,792 octets libres

169 --- E O F --- 2008-09-19 11:31:21
0
Réponse 16 / 30
finu
2 oct. 2008 à 19:07
autant pour moi j'en avait oublier un morceau
0
Réponse 17 / 30
Utilisateur anonyme
2 oct. 2008 à 19:12
Ok,
pas de souci.
Mais tu as mal exécuté le script.
Vérifie le nom et le type de fichier.

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)

Puis poste le rapport.

Je pars bientot et reviens demain.
Bonne soirée si on ne se recroise pas avant.
0
Réponse 18 / 30
finu
2 oct. 2008 à 19:24
ComboFix 08-10-01.06 - Marie - Pierre 2008-10-02 19:20:43.5 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.167 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Marie - Pierre\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Marie - Pierre\Bureau\CFScript
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-02 au 2008-10-02 ))))))))))))))))))))))))))))))))))))
.

2008-10-02 18:55 . 2008-10-02 18:55 <REP> d-------- C:\Program Files\Navilog1
2008-10-01 23:05 . 2008-10-01 23:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-01 23:04 . 2008-10-01 23:05 <REP> d-------- C:\WINDOWS\LastGood
2008-10-01 20:33 . 2008-10-01 20:33 <REP> d-------- C:\Program Files\Trend Micro
2008-09-29 12:32 . 2008-09-29 12:32 <REP> d-------- C:\Program Files\crocpopup+
2008-09-29 12:32 . 1998-06-24 00:00 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-09-18 19:32 . 2008-09-18 19:32 <REP> d-------- C:\Program Files\StofWare
2008-09-18 16:29 . 2008-09-18 16:29 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-18 16:29 . 2008-09-18 16:29 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-18 16:29 . 2008-09-18 16:29 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-18 16:27 . 2008-09-18 16:27 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-18 13:39 . 2008-09-18 13:39 <REP> d-------- C:\Program Files\Alwil Software
2008-09-18 07:23 . 2008-09-18 07:23 119,808 --a------ C:\WINDOWS\system32\pqjbhp.dll
2008-09-18 07:23 . 2008-09-18 07:23 119,808 --a------ C:\WINDOWS\system32\jmfvwwqn.dll
2008-09-18 07:20 . 2008-09-23 21:13 1,048,779 ---hs---- C:\WINDOWS\system32\yyiiemkv.ini
2008-09-16 23:40 . 2008-09-17 22:46 1,082,462 ---hs---- C:\WINDOWS\system32\crawsity.ini
2008-09-16 23:37 . 2008-09-16 23:37 119,808 --a------ C:\WINDOWS\system32\ixqfyj.dll
2008-09-16 23:37 . 2008-09-16 23:37 119,808 --a------ C:\WINDOWS\system32\esxethvj.dll
2008-09-16 23:34 . 2008-09-16 23:34 90,112 --a------ C:\WINDOWS\system32\ywndwhfx.dll
2008-09-15 23:39 . 2008-09-16 18:22 1,078,941 ---hs---- C:\WINDOWS\system32\nokbexvg.ini
2008-09-15 23:36 . 2008-09-15 23:36 119,808 --a------ C:\WINDOWS\system32\vfqqbxcr.dll
2008-09-15 23:36 . 2008-09-15 23:36 119,808 --a------ C:\WINDOWS\system32\cjmest.dll
2008-09-15 21:24 . 2008-09-18 15:16 424,559 --a------ C:\WINDOWS\system32\NUuBIkkj.ini2
2008-09-15 21:24 . 2008-09-18 15:17 424,559 --ahs---- C:\WINDOWS\system32\NUuBIkkj.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-06 20:20 --------- d-----w C:\Documents and Settings\Marie - Pierre\Application Data\OpenOffice.org2
2008-08-06 20:16 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-08-06 14:50 --------- d-----w C:\Program Files\ExpertHelper
2008-08-06 14:33 --------- d-----w C:\Documents and Settings\Marie - Pierre\Application Data\LimeWire
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2007-10-09 16:38 41,384 ----a-w C:\Documents and Settings\Marie - Pierre\Application Data\GDIPFONTCACHEV1.DAT
2006-02-05 17:44 421 ----a-w C:\Program Files\Spybot - Search & Destroy.lnk
.

((((((((((((((((((((((((((((( snapshot@2008-10-01_21.09.34.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 13:03:26 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 13:03:26 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bab08e3f-104e-4604-aed8-3ce5fc35d4f1}]
2008-09-18 07:23 119808 --a------ C:\WINDOWS\system32\pqjbhp.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-27 98304]
"PCDAS"="C:\Program Files\Defenza\pcd-as.exe" [2006-09-22 516096]
"CrocPopup+ "="C:\Program Files\crocpopup+\Crocpopup+.exe" [2005-01-07 1007616]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=pqjbhp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
--a------ 2005-06-20 09:03 352256 C:\Program Files\acer\eRecovery\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 05:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
--a------ 2005-06-01 14:25 421888 C:\Program Files\acer\Acer eConsole\MediaSync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-05 05:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 18:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2005-05-13 12:57 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
--a------ 2005-05-13 12:57 143360 C:\WINDOWS\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\eChanblard\\emule.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\World of Warcraft Trial\\BackgroundDownloader.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 2304]
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 UsbSagCom;Mobile Device Full USB Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f80f300-28a1-11db-adb6-000fea2dab90}]
\Shell\AutoRun\command - J:\JDLightning\Windows\JDLightning.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 19:22:25
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-02 19:23:00
ComboFix-quarantined-files.txt 2008-10-02 17:22:58
ComboFix4.txt 2008-10-02 10:17:34
ComboFix3.txt 2008-10-02 16:32:10
ComboFix5.txt 2008-10-02 17:20:16
ComboFix2.txt 2008-10-02 16:51:38

Avant-CF: 25ÿ814ÿ040ÿ576 octets libres
Après-CF: 25,808,306,176 octets libres

170 --- E O F --- 2008-09-19 11:31:21
0
Réponse 19 / 30
finu
2 oct. 2008 à 21:28
ComboFix 08-10-01.06 - Marie - Pierre 2008-10-02 21:16:46.6 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.183 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Marie - Pierre\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Marie - Pierre\Bureau\CFScript
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Documents and Settings\Marie - Pierre\Local Settings\Temporary Internet Files\Content.IE5\AHN6585V\setup_sbd_fr[1].exe
C:\WINDOWS\system32\cjmest.dll
C:\WINDOWS\system32\crawsity.ini
C:\WINDOWS\system32\esfgwnlj.dll
C:\WINDOWS\system32\esxethvj.dll
C:\WINDOWS\system32\ixqfyj.dll
C:\WINDOWS\system32\jmfvwwqn.dll
C:\WINDOWS\system32\nokbexvg.ini
C:\WINDOWS\system32\NUuBIkkj.ini
C:\WINDOWS\system32\NUuBIkkj.ini2
C:\WINDOWS\system32\pqjbhp.dll
C:\WINDOWS\system32\vfqqbxcr.dll
C:\WINDOWS\system32\ywndwhfx.dll
C:\WINDOWS\system32\yyiiemkv.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Defenza
C:\Program Files\Defenza\617F.sec
C:\Program Files\Defenza\Anti-Spyware.ben
C:\Program Files\Defenza\Antispyware Update Log.txt
C:\Program Files\Defenza\AntiSpywarePopMenu.dll
C:\Program Files\Defenza\ASSelectFolder.exe
C:\Program Files\Defenza\ASSelectFolder.HLP
C:\Program Files\Defenza\Backup\bmpSettingPageBK.pj1.bak
C:\Program Files\Defenza\Backup\bmpSettingPageBK.pj1.bk1
C:\Program Files\Defenza\Backup\btCheckall.pj1.bak
C:\Program Files\Defenza\Backup\btCheckallover.pj1.bak
C:\Program Files\Defenza\Backup\btCleanMyPC.pj1.bak
C:\Program Files\Defenza\Backup\btCleanMyPCover.pj1.bak
C:\Program Files\Defenza\Backup\btCleanNowInResultPage.pj1.bak
C:\Program Files\Defenza\Backup\btCleanNowInResultPageover.pj1.bak
C:\Program Files\Defenza\Backup\btCleanUp.pj1.bak
C:\Program Files\Defenza\Backup\btCleanUpover.pj1.bak
C:\Program Files\Defenza\Backup\btClose1.pj1.bak
C:\Program Files\Defenza\Backup\btClose1over.pj1.bak
C:\Program Files\Defenza\Backup\btQDelete.pj1.bak
C:\Program Files\Defenza\Backup\btQDeleteover.pj1.bak
C:\Program Files\Defenza\Backup\btQQuarantine.pj1.bak
C:\Program Files\Defenza\Backup\btQQuarantineover.pj1.bak
C:\Program Files\Defenza\Backup\btquarantine.pj1.bak
C:\Program Files\Defenza\Backup\btquarantineover.pj1.bak
C:\Program Files\Defenza\Backup\btscancancel.pj1.bak
C:\Program Files\Defenza\Backup\btscancancelover.pj1.bak
C:\Program Files\Defenza\Backup\btscannow.pj1.bak
C:\Program Files\Defenza\Backup\btscannowover.pj1.bak
C:\Program Files\Defenza\Backup\btscanresult.pj1.bak
C:\Program Files\Defenza\Backup\btscanresultover.pj1.bak
C:\Program Files\Defenza\Backup\btSeeDetail.pj1.bak
C:\Program Files\Defenza\Backup\btSeeDetailover.pj1.bak
C:\Program Files\Defenza\Backup\btSelectFile.pj1.bak
C:\Program Files\Defenza\Backup\btSelectFileover.pj1.bak
C:\Program Files\Defenza\Backup\btSelectScanfoldFile.pj1.bak
C:\Program Files\Defenza\Backup\btSelectScanfoldFileover.pj1.bak
C:\Program Files\Defenza\Backup\btSelModeFull.pj1.bak
C:\Program Files\Defenza\Backup\btSelModeFullover.pj1.bak
C:\Program Files\Defenza\Backup\btselmodequick.pj1.bak
C:\Program Files\Defenza\Backup\btselmodequickover.pj1.bak
C:\Program Files\Defenza\Backup\btsetting.pj1.bak
C:\Program Files\Defenza\Backup\btSettingBrowse.pj1.bak
C:\Program Files\Defenza\Backup\btSettingBrowseover.pj1.bak
C:\Program Files\Defenza\Backup\btsettingover.pj1.bak
C:\Program Files\Defenza\Backup\btUnCheckall.pj1.bak
C:\Program Files\Defenza\Backup\btUnCheckallover.pj1.bak
C:\Program Files\Defenza\Backup\btupdateDB.pj1.bak
C:\Program Files\Defenza\Backup\btupdateDBover.pj1.bak
C:\Program Files\Defenza\Backup\btupdateLicense.pj1.bak
C:\Program Files\Defenza\Backup\btupdateLicenseover.pj1.bak
C:\Program Files\Defenza\Backup\btupdates.pj1.bak
C:\Program Files\Defenza\Backup\btupdatesover.pj1.bak
C:\Program Files\Defenza\Backup\close.pj1.bak
C:\Program Files\Defenza\Backup\closeover.pj1.bak
C:\Program Files\Defenza\Backup\help.pj1.bak
C:\Program Files\Defenza\Backup\helpover.pj1.bak
C:\Program Files\Defenza\Backup\ListHead.pj1.bak
C:\Program Files\Defenza\Backup\ListHeadover.pj1.bak
C:\Program Files\Defenza\Backup\mini.pj1.bak
C:\Program Files\Defenza\Backup\miniover.pj1.bak
C:\Program Files\Defenza\Backup\pcd-as.exe.bak
C:\Program Files\Defenza\Backup\pcd-as.exe.bk1
C:\Program Files\Defenza\Backup\quaratinepage.pj1.bak
C:\Program Files\Defenza\Backup\quaratinepage.pj1.bk1
C:\Program Files\Defenza\Backup\SBTEDef.idx.bak
C:\Program Files\Defenza\Backup\SBTEDef.idx.bk1
C:\Program Files\Defenza\Backup\scan-disable.pj1.bak
C:\Program Files\Defenza\Backup\scan-disable.pj1.bk1
C:\Program Files\Defenza\Backup\ScanBT.pj1.bak
C:\Program Files\Defenza\Backup\ScanBTover.pj1.bak
C:\Program Files\Defenza\Backup\scanchoice-up.pj1.bak
C:\Program Files\Defenza\Backup\scanchoice-up.pj1.bk1
C:\Program Files\Defenza\Backup\scanpage1.pj1.bak
C:\Program Files\Defenza\Backup\scanpage1.pj1.bk1
C:\Program Files\Defenza\Backup\scanpage2.pj1.bak
C:\Program Files\Defenza\Backup\scanpage2.pj1.bk1
C:\Program Files\Defenza\Backup\scanresults-over.pj1.bak
C:\Program Files\Defenza\Backup\scanresults-over.pj1.bk1
C:\Program Files\Defenza\Backup\Setting.ini.bak
C:\Program Files\Defenza\Backup\Setting.ini.bk1
C:\Program Files\Defenza\Backup\SettingCancel.pj1.bak
C:\Program Files\Defenza\Backup\SettingCancelover.pj1.bak
C:\Program Files\Defenza\Backup\Settingclose.pj1.bak
C:\Program Files\Defenza\Backup\Settingcloseover.pj1.bak
C:\Program Files\Defenza\Backup\Settinghelp.pj1.bak
C:\Program Files\Defenza\Backup\Settinghelpover.pj1.bak
C:\Program Files\Defenza\Backup\SettingOK.pj1.bak
C:\Program Files\Defenza\Backup\SettingOKover.pj1.bak
C:\Program Files\Defenza\Backup\settings-down.pj1.bak
C:\Program Files\Defenza\Backup\settings-down.pj1.bk1
C:\Program Files\Defenza\Backup\SettingSchedule.pj1.bak
C:\Program Files\Defenza\Backup\SettingScheduleDown.pj1.bak
C:\Program Files\Defenza\Backup\SettingScheduleover.pj1.bak
C:\Program Files\Defenza\Backup\SettingSet.pj1.bak
C:\Program Files\Defenza\Backup\SettingSetDown.pj1.bak
C:\Program Files\Defenza\Backup\SettingSetover.pj1.bak
C:\Program Files\Defenza\Backup\SettingUpdate.pj1.bak
C:\Program Files\Defenza\Backup\SettingUpdateDown.pj1.bak
C:\Program Files\Defenza\Backup\SettingUpdateover.pj1.bak
C:\Program Files\Defenza\Backup\StateShowWnd1.pj1.bak
C:\Program Files\Defenza\Backup\StateShowWnd1over.pj1.bak
C:\Program Files\Defenza\Backup\StateShowWnd2.pj1.bak
C:\Program Files\Defenza\Backup\StateShowWnd2over.pj1.bak
C:\Program Files\Defenza\Backup\StateShowWnd3.pj1.bak
C:\Program Files\Defenza\Backup\StateShowWnd3over.pj1.bak
C:\Program Files\Defenza\Backup\StateShowWnd4.pj1.bak
C:\Program Files\Defenza\Backup\StateShowWnd4over.pj1.bak
C:\Program Files\Defenza\Backup\ThreadInfoClose.pj1.bak
C:\Program Files\Defenza\Backup\ThreadInfoCloseover.pj1.bak
C:\Program Files\Defenza\Backup\threat-over.pj1.bak
C:\Program Files\Defenza\Backup\threat-over.pj1.bk1
C:\Program Files\Defenza\Backup\txtbox-bg.pj1.bak
C:\Program Files\Defenza\Backup\txtbox-bg.pj1.bk1
C:\Program Files\Defenza\Backup\Updatepage.pj1.bak
C:\Program Files\Defenza\Backup\Updatepage.pj1.bk1
C:\Program Files\Defenza\DefinitionUpdates\Ver2512-2712.exe
C:\Program Files\Defenza\DefinitionUpdates\Ver2712-2853.exe
C:\Program Files\Defenza\DefinitionUpdates\Ver2853-2912.exe
C:\Program Files\Defenza\InMisc.dll
C:\Program Files\Defenza\MFC71.dll
C:\Program Files\Defenza\pcd-as.chm
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Defenza\PcdasResults1.xml
C:\Program Files\Defenza\pcdreg.dll
C:\Program Files\Defenza\pcdscanner.exe
C:\Program Files\Defenza\SBCSScan.exe
C:\Program Files\Defenza\SBTE.dll
C:\Program Files\Defenza\SBTEDef.idx-backup
C:\Program Files\Defenza\SBTEDef.idx
C:\Program Files\Defenza\Setting\activate.ico
C:\Program Files\Defenza\Setting\contents\btCheckall.pj1
C:\Program Files\Defenza\Setting\contents\btCheckallover.pj1
C:\Program Files\Defenza\Setting\contents\btCleanMyPC.pj1
C:\Program Files\Defenza\Setting\contents\btCleanMyPCover.pj1
C:\Program Files\Defenza\Setting\contents\btCleanNowInResultPage.pj1
C:\Program Files\Defenza\Setting\contents\btCleanNowInResultPageover.pj1
C:\Program Files\Defenza\Setting\contents\btCleanUp.pj1
C:\Program Files\Defenza\Setting\contents\btCleanUpover.pj1
C:\Program Files\Defenza\Setting\contents\btClose1.pj1
C:\Program Files\Defenza\Setting\contents\btClose1over.pj1
C:\Program Files\Defenza\Setting\contents\btQDelete.pj1
C:\Program Files\Defenza\Setting\contents\btQDeleteover.pj1
C:\Program Files\Defenza\Setting\contents\btQQuarantine.pj1
C:\Program Files\Defenza\Setting\contents\btQQuarantineover.pj1
C:\Program Files\Defenza\Setting\contents\btquarantine.pj1
C:\Program Files\Defenza\Setting\contents\btquarantineover.pj1
C:\Program Files\Defenza\Setting\contents\btscancancel.pj1
C:\Program Files\Defenza\Setting\contents\btscancancelover.pj1
C:\Program Files\Defenza\Setting\contents\btscannow.pj1
C:\Program Files\Defenza\Setting\contents\btscannowover.pj1
C:\Program Files\Defenza\Setting\contents\btscanresult.pj1
C:\Program Files\Defenza\Setting\contents\btscanresultover.pj1
C:\Program Files\Defenza\Setting\contents\btSeeDetail.pj1
C:\Program Files\Defenza\Setting\contents\btSeeDetailover.pj1
C:\Program Files\Defenza\Setting\contents\btSelectFile.pj1
C:\Program Files\Defenza\Setting\contents\btSelectFileover.pj1
C:\Program Files\Defenza\Setting\contents\btSelectScanfoldFile.pj1
C:\Program Files\Defenza\Setting\contents\btSelectScanfoldFileover.pj1
C:\Program Files\Defenza\Setting\contents\btSelModeFull.pj1
C:\Program Files\Defenza\Setting\contents\btSelModeFullover.pj1
C:\Program Files\Defenza\Setting\contents\btselmodequick.pj1
C:\Program Files\Defenza\Setting\contents\btselmodequickover.pj1
C:\Program Files\Defenza\Setting\contents\btsetting.pj1
C:\Program Files\Defenza\Setting\contents\btSettingBrowse.pj1
C:\Program Files\Defenza\Setting\contents\btSettingBrowseover.pj1
C:\Program Files\Defenza\Setting\contents\btsettingover.pj1
C:\Program Files\Defenza\Setting\contents\btUnCheckall.pj1
C:\Program Files\Defenza\Setting\contents\btUnCheckallover.pj1
C:\Program Files\Defenza\Setting\contents\btupdateDB.pj1
C:\Program Files\Defenza\Setting\contents\btupdateDBover.pj1
C:\Program Files\Defenza\Setting\contents\btupdateLicense.pj1
C:\Program Files\Defenza\Setting\contents\btupdateLicenseover.pj1
C:\Program Files\Defenza\Setting\contents\btupdates.pj1
C:\Program Files\Defenza\Setting\contents\btupdatesover.pj1
C:\Program Files\Defenza\Setting\contents\close.pj1
C:\Program Files\Defenza\Setting\contents\closeover.pj1
C:\Program Files\Defenza\Setting\contents\help.pj1
C:\Program Files\Defenza\Setting\contents\helpover.pj1
C:\Program Files\Defenza\Setting\contents\ListHead.pj1
C:\Program Files\Defenza\Setting\contents\ListHeadover.pj1
C:\Program Files\Defenza\Setting\contents\mini.pj1
C:\Program Files\Defenza\Setting\contents\miniover.pj1
C:\Program Files\Defenza\Setting\contents\ScanBT.pj1
C:\Program Files\Defenza\Setting\contents\ScanBTover.pj1
C:\Program Files\Defenza\Setting\contents\SettingCancel.pj1
C:\Program Files\Defenza\Setting\contents\SettingCancelover.pj1
C:\Program Files\Defenza\Setting\contents\Settingclose.pj1
C:\Program Files\Defenza\Setting\contents\Settingcloseover.pj1
C:\Program Files\Defenza\Setting\contents\Settinghelp.pj1
C:\Program Files\Defenza\Setting\contents\Settinghelpover.pj1
C:\Program Files\Defenza\Setting\contents\SettingOK.pj1
C:\Program Files\Defenza\Setting\contents\SettingOKover.pj1
C:\Program Files\Defenza\Setting\contents\SettingSchedule.pj1
C:\Program Files\Defenza\Setting\contents\SettingScheduleDown.pj1
C:\Program Files\Defenza\Setting\contents\SettingScheduleover.pj1
C:\Program Files\Defenza\Setting\contents\SettingSet.pj1
C:\Program Files\Defenza\Setting\contents\SettingSetDown.pj1
C:\Program Files\Defenza\Setting\contents\SettingSetover.pj1
C:\Program Files\Defenza\Setting\contents\SettingUpdate.pj1
C:\Program Files\Defenza\Setting\contents\SettingUpdateDown.pj1
C:\Program Files\Defenza\Setting\contents\SettingUpdateover.pj1
C:\Program Files\Defenza\Setting\contents\StateShowWnd1.pj1
C:\Program Files\Defenza\Setting\contents\StateShowWnd1over.pj1
C:\Program Files\Defenza\Setting\contents\StateShowWnd2.pj1
C:\Program Files\Defenza\Setting\contents\StateShowWnd2over.pj1
C:\Program Files\Defenza\Setting\contents\StateShowWnd3.pj1
C:\Program Files\Defenza\Setting\contents\StateShowWnd3over.pj1
C:\Program Files\Defenza\Setting\contents\StateShowWnd4.pj1
C:\Program Files\Defenza\Setting\contents\StateShowWnd4over.pj1
C:\Program Files\Defenza\Setting\contents\ThreadInfoClose.pj1
C:\Program Files\Defenza\Setting\contents\ThreadInfoCloseover.pj1
C:\Program Files\Defenza\Setting\icon.ico
C:\Program Files\Defenza\Setting\resource\bmpSettingPageBK.pj1
C:\Program Files\Defenza\Setting\resource\quaratinepage.pj1
C:\Program Files\Defenza\Setting\resource\scan-disable.pj1
C:\Program Files\Defenza\Setting\resource\scanchoice-up.pj1
C:\Program Files\Defenza\Setting\resource\scanpage1.pj1
C:\Program Files\Defenza\Setting\resource\scanpage2.pj1
C:\Program Files\Defenza\Setting\resource\scanresults-over.pj1
C:\Program Files\Defenza\Setting\resource\settings-down.pj1
C:\Program Files\Defenza\Setting\resource\threat-over.pj1
C:\Program Files\Defenza\Setting\resource\txtbox-bg.pj1
C:\Program Files\Defenza\Setting\resource\Updatepage.pj1
C:\Program Files\Defenza\Setting\Setting.ini
C:\Program Files\Defenza\SpywareSetting.ini
C:\Program Files\Defenza\SpywareString.ini
C:\Program Files\Defenza\SUpdate.dat
C:\Program Files\Defenza\SUpdate.exe
C:\Program Files\Defenza\uninstall.ico
C:\Program Files\Defenza\UpdateIDXDBDLL.dll
C:\WINDOWS\system32\cjmest.dll
C:\WINDOWS\system32\crawsity.ini
C:\WINDOWS\system32\esxethvj.dll
C:\WINDOWS\system32\ixqfyj.dll
C:\WINDOWS\system32\jmfvwwqn.dll
C:\WINDOWS\system32\nokbexvg.ini
C:\WINDOWS\system32\NUuBIkkj.ini
C:\WINDOWS\system32\NUuBIkkj.ini2
C:\WINDOWS\system32\pqjbhp.dll
C:\WINDOWS\system32\vfqqbxcr.dll
C:\WINDOWS\system32\ywndwhfx.dll
C:\WINDOWS\system32\yyiiemkv.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-02 au 2008-10-02 ))))))))))))))))))))))))))))))))))))
.

2008-10-02 18:55 . 2008-10-02 18:55 <REP> d-------- C:\Program Files\Navilog1
2008-10-01 23:05 . 2008-10-01 23:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-01 23:04 . <REP> C:\WINDOWS\LastGood.Tmp
2008-10-01 20:33 . 2008-10-01 20:33 <REP> d-------- C:\Program Files\Trend Micro
2008-09-29 12:32 . 2008-09-29 12:32 <REP> d-------- C:\Program Files\crocpopup+
2008-09-29 12:32 . 1998-06-24 00:00 108,336 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-09-18 19:32 . 2008-09-18 19:32 <REP> d-------- C:\Program Files\StofWare
2008-09-18 16:29 . 2008-09-18 16:29 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-18 16:29 . 2008-09-18 16:29 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-18 16:29 . 2008-09-18 16:29 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-18 16:27 . 2008-09-18 16:27 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-18 13:39 . 2008-09-18 13:39 <REP> d-------- C:\Program Files\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-06 20:20 --------- d-----w C:\Documents and Settings\Marie - Pierre\Application Data\OpenOffice.org2
2008-08-06 20:16 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-08-06 14:50 --------- d-----w C:\Program Files\ExpertHelper
2008-08-06 14:33 --------- d-----w C:\Documents and Settings\Marie - Pierre\Application Data\LimeWire
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2007-10-09 16:38 41,384 ----a-w C:\Documents and Settings\Marie - Pierre\Application Data\GDIPFONTCACHEV1.DAT
2006-02-05 17:44 421 ----a-w C:\Program Files\Spybot - Search & Destroy.lnk
.

((((((((((((((((((((((((((((( snapshot@2008-10-01_21.09.34.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2008-08-13 13:03:26 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2008-08-13 13:03:26 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2008-10-02 19:20:26 16,384 ----a-w C:\WINDOWS\Temp\Perflib_Perfdata_548.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [X]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-27 98304]
"CrocPopup+ "="C:\Program Files\crocpopup+\Crocpopup+.exe" [2005-01-07 1007616]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=pqjbhp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
--a------ 2005-06-20 09:03 352256 C:\Program Files\acer\eRecovery\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-05 05:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
--a------ 2005-06-01 14:25 421888 C:\Program Files\acer\Acer eConsole\MediaSync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-05 05:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 18:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-07-15 01:07 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
--a------ 2005-05-13 12:57 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
--a------ 2005-05-13 12:57 143360 C:\WINDOWS\system32\VTTrayp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\eChanblard\\emule.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\World of Warcraft Trial\\BackgroundDownloader.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 69632]
R2 Machnm32;Machnm32 Driver;C:\WINDOWS\System32\Machnm32.sys [2003-08-13 2304]
R3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 162176]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 UsbSagCom;Mobile Device Full USB Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f80f300-28a1-11db-adb6-000fea2dab90}]
\Shell\AutoRun\command - J:\JDLightning\Windows\JDLightning.exe
.
Contenu du dossier 'Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-02 21:20:40
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM FILES\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\PASTISVC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-10-02 21:23:35 - La machine a redémarré [Marie - Pierre]
ComboFix-quarantined-files.txt 2008-10-02 19:23:28
ComboFix4.txt 2008-10-02 16:32:10
ComboFix5.txt 2008-10-02 19:14:58
ComboFix3.txt 2008-10-02 16:51:38
ComboFix2.txt 2008-10-02 17:23:02

Avant-CF: 25ÿ736ÿ052ÿ736 octets libres
Après-CF: 25,697,222,656 octets libres

428 --- E O F --- 2008-09-19 11:31:21
0
Réponse 20 / 30
finu
2 oct. 2008 à 21:36
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:18, on 02/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\crocpopup+\Crocpopup+.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\crocpopup+\Crocpopup+.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [CrocPopup+ ] C:\Program Files\crocpopup+\Crocpopup+.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {F903B36F-8158-410C-AACD-FB5F16D0D513} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B454972F-88A4-4D19-BE8F-C81E0D49E960}: NameServer = 213.36.80.1
O20 - AppInit_DLLs: pqjbhp.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0

Discussions similaires

Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses
Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Clavier ouvre raccourcis
angellee -
bebou -

9 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse