Sujet Précédent Sujet Suivant

Ouverture de pages internet non désirées

Résolu/Fermé
bonleponge73 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 12 août 2010 - 28 nov. 2008 à 23:53
 christouille - 30 déc. 2008 à 14:11
Bonjour,
Suite à une infection par un trojan hier soir (merci encore pour les conseils pour nettoyer mon PC!), un site n'arête pas d'ouvrir une page, tous les quarts d'heure environ quand je suis conecté. C'est plus que lassant... Pourriez vous m'aider à me débarasser de ce désagrément SVP?
Le site qui s'ouvre commence par http://70.38.98.32... et ca m'affiche une page vierge avec écrit "la page que vous avez demandé est temporairement indisponible, veuillez réessayer plus tard"...
Merci de votre aide...
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Lawrent_999 Messages postés 493 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 mars 2015 11
28 nov. 2008 à 23:55
salut, télécharge spybot search&destroy
voici le lien :
0
Réponse 2 / 31
Lawrent_999 Messages postés 493 Date d'inscription mercredi 13 août 2008 Statut Membre Dernière intervention 7 mars 2015 11
29 nov. 2008 à 00:00
déso, voila le lien :
Spybot

télécharges et installes le. Ensuite, mets le à jour , une fois fait, vaccine ton pc ( suis les îcones ) puis search & Destroy => analyser tout/vérifier tout. Laisse le travailler. Une fois fini,
Vérifie que tous les problèmes découverts soient cochés puis tu cliques sur corriger les problèmes => oui
puis regarde si les pages intempestives recomencent
0
Réponse 3 / 31
bonleponge73 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 12 août 2010
29 nov. 2008 à 00:12
Je possède déja ce logiciel, et les mises a jour sont bien effectuées, il ne détecte rien...
0
Réponse 4 / 31
furio
29 nov. 2008 à 00:16
salut commence par sa
Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : http://www.commentcamarche.net/telecharger/telecharger 159 h­ijackthis

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 nov. 2008 à 00:35
Je me demande où tu as trouvé le canned Furio :p
Par contre tu as mal posté le lien ^^


Télécharge hijackthis (logiciel de diagnostique) sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum

0
Réponse 6 / 31
bonleponge73 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 12 août 2010
29 nov. 2008 à 00:54
Le rapport:
PS: J'ai déja également effectué un scan avec Malwarebyte's anti-malware, RAS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:44, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bobleponge73.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bobleponge73.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: wvmzfu.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
0
Réponse 7 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 nov. 2008 à 01:02
Bonsoir,



==> Infection Vundo


Si MalwareBytes ne la détecte pas, on passe à Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

Dans ton cas, il s'agit d'Avast (fais un clic-droit sur l'icone près de l'horloge et clique sur « Arrêter la protection résidente ») et du TeaTimer de Spybot (Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp


0
Réponse 8 / 31
bonleponge73 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 12 août 2010
29 nov. 2008 à 02:05
Voila...


ComboFix 08-11-28.02 - SIM 2008-11-29 1:55:39.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.508 [GMT 1:00]
Lancé depuis: c:\documents and settings\SIM\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\autorun.ini
c:\windows\system32\bdtoauam.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\pthreadVC.dll
c:\windows\system32\rqRHaWQk.dll.vir
c:\windows\system32\wvmzfu.dll
D:\Autorun.inf

----- BITS: Il y a peut-être des sites infectés -----

hxxp://childhe.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.

2008-11-27 22:38 . 2008-11-27 22:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 22:33 . 2008-11-27 22:33 <REP> d-------- c:\program files\Trojan Remover
2008-11-27 22:33 . 2008-11-27 22:33 <REP> d-------- c:\documents and settings\SIM\Application Data\Simply Super Software
2008-11-27 22:33 . 2008-11-27 22:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Simply Super Software
2008-11-27 22:33 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-27 22:33 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-27 22:33 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-27 22:33 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-27 22:33 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-27 19:32 . 2008-11-27 19:32 <REP> d--hs---- C:\FOUND.006
2008-11-27 19:21 . 2008-11-27 19:21 685,056 --a------ c:\windows\is-I1HBL.exe
2008-11-27 19:21 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 19:21 . 2008-11-27 19:21 13,753 --a------ c:\windows\is-I1HBL.msg
2008-11-27 19:21 . 2008-11-27 19:21 460 --a------ c:\windows\is-I1HBL.lst
2008-11-27 19:18 . 2008-11-27 13:19 32,256 --a------ c:\windows\system32\frmwrk32.exe
2008-11-27 19:18 . 2008-11-27 19:18 4,785 --a------ c:\windows\system32\warning.gif
2008-11-27 19:18 . 2008-11-27 19:18 1,349 --a------ c:\windows\system32\ahtn.htm
2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-13 12:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 12:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-18 15:53 2,844 ----a-w c:\documents and settings\SIM\Application Data\wklnhst.dat
2008-07-11 17:18 55,864 ----a-w c:\documents and settings\SIM\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-28 68856]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-01-01 986112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2008-11-22 1231240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wvmzfu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-02-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-02-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-02-06 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-02-06 4010]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-03-20 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-03-20 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-03-20 109704]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e
.
Contenu du dossier 'Tâches planifiées'

2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WOOKIT - c:\progra~1\WANADOO\Shell.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\SIM\Application Data\Mozilla\Firefox\Profiles\6gr6kt24.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 01:58:40
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(812)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
c:\windows\SYSTEM32\UASERVICE7.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
.
**************************************************************************
.
Heure de fin: 2008-11-29 2:01:42 - La machine a redémarré [SIM]
ComboFix-quarantined-files.txt 2008-11-29 01:01:34

Avant-CF: 10 251 173 888 octets libres
Après-CF: 11,431,116,800 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

191 --- E O F --- 2008-11-13 21:14:46
0
Réponse 9 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 nov. 2008 à 02:36
1) Rends toi sur le site https://www.virustotal.com/gui/
Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : c:\windows\system32\SpywareRemover.exe
Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
Fais un copier/coller du rapport sur le forum.




2) /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour bonleponge73, il n'est pas transposable sur un autre ordinateur !

Avec toutes les protections désactivées, fais ceci :

Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\system32\warning.gif

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

------------------------------------------------------------------

- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes

· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt




3) Enfin, télécharge UsbFix (de Chiquitine29 et chimay8) sur ton Bureau : http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe
- Lance l'installation avec les paramètres par défaut
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton bureau
- Lance la désinfection, le pc va redémarrer
- Après redémarrage, poste le rapport UsbFix.txt (il est sauvegardé a la racine du disque dur)

Recommence et choisis cette fois vaccination et poste également le rapport stp


0
Réponse 10 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 nov. 2008 à 16:51
Re


Après quelques recherches, je vois qu'un fichier qui me paraissait douteux est infecté lui aussi.
Pour la partie 2) ci dessus, prends ce script au lieu de celui que je t'ai indiqué (le reste ne change pas) :


File::
c:\windows\system32\warning.gif
c:\windows\system32\frmwrk32.exe

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
0
Réponse 11 / 31
oli51
29 nov. 2008 à 20:26
Salut !

moi aussi j'avais le même problème' j'ai fait le rapport de C-fix !!

Pourrais-je avoir des explications sur ce que je dois faire après ! MERCI !

voici le rapport :
ComboFix 08-11-29.01 - olivier lagace m 2008-11-29 14:15:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1091 [GMT -4:00]
Running from: c:\documents and settings\olivier lagace m\Bureau\C-Fix.exe
* Created a new restore point

[COLOR=RED][B]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/B][/COLOR]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA.cfg
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA0.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA1.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA2.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA3.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA4.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA5.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA6.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA7.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA8.che
c:\documents and settings\jonathan lagace m\Local Settings\Temporary Internet Files\MUZAoDA9.che
c:\documents and settings\jonathan lagace m\winlogo.exe
c:\documents and settings\olivier lagace m\Localdir\svchost.exe
c:\documents and settings\olivier lagace m\winlogo.exe
c:\windows\system32\awtRHwuU.dll
c:\windows\system32\awttsRhH.dll
c:\windows\system32\bbxxkorp.dll
c:\windows\system32\fccdaaAT.dll
c:\windows\system32\geBuUNfC.dll
c:\windows\system32\gpytmw.dll
c:\windows\system32\hpvaut32.dll
c:\windows\system32\hpvcp70.dll
c:\windows\system32\hpvcr70.dll
c:\windows\system32\jkkLBqnl.dll
c:\windows\system32\khfGawTn.dll
c:\windows\system32\mdm.exe
c:\windows\system32\ndijxi.dll
c:\windows\system32\nTwaGfhk.ini
c:\windows\system32\nTwaGfhk.ini2
c:\windows\system32\obkwkamp.dll
c:\windows\system32\pmakwkbo.ini
c:\windows\system32\pmnnKAPH.dll
c:\windows\system32\ugqsqbko.dll
c:\windows\Tasks\ajyftolb.job
c:\windows\Tasks\etfnktwm.job

.
((((((((((((((((((((((((( Files Created from 2008-10-28 to 2008-11-29 )))))))))))))))))))))))))))))))
.

2008-11-27 18:39 . 2008-11-27 18:39 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\FrostWire
2008-11-27 16:11 . 2008-11-28 15:11 <REP> d--hs---- c:\documents and settings\jonathan lagace m\Localdir
2008-11-26 19:35 . 2008-11-29 13:07 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-26 19:34 . 2008-11-29 13:07 147,456 --a------ c:\windows\system32\vbzip10.dll
2008-11-26 19:04 . 2008-11-29 14:15 <REP> d--hs---- c:\documents and settings\olivier lagace m\Localdir
2008-11-26 18:07 . 2008-11-26 18:07 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-26 18:04 . 2008-11-26 18:04 <REP> d-------- c:\documents and settings\olivier lagace m\Application Data\.wyzo
2008-11-24 22:19 . 2008-11-24 22:19 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\EstSoft
2008-11-24 18:16 . 2008-11-27 18:58 <REP> d-------- c:\documents and settings\olivier lagace m\Application Data\FrostWire
2008-11-24 18:13 . 2008-11-24 18:13 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-24 17:11 . 2008-11-24 17:11 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\InstallShield
2008-11-23 19:51 . 2008-11-23 19:51 <REP> d-------- c:\program files\Samsung
2008-11-23 19:51 . 2008-11-23 19:51 <REP> d-------- c:\program files\MarkAny
2008-11-23 17:13 . 2008-11-23 17:13 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\OpenOffice.org
2008-11-22 23:25 . 2008-11-25 22:56 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\FrostWire
2008-11-22 23:24 . 2008-11-23 22:31 <REP> d-------- c:\program files\FrostWire
2008-11-22 23:24 . 2008-11-22 23:24 <REP> d-------- c:\program files\AskSearch
2008-11-22 23:24 . 2008-11-23 22:30 <REP> d-------- c:\program files\AskBarDis
2008-11-22 15:18 . 2008-11-22 15:18 <REP> d-------- c:\program files\NCH Swift Sound
2008-11-22 15:18 . 2008-11-22 15:18 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\NCH Swift Sound
2008-11-22 15:18 . 2008-11-22 15:18 <REP> d-------- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2008-11-22 15:17 . 2008-11-22 15:30 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\Roxio
2008-11-22 13:45 . 2008-11-22 13:45 <REP> d-------- c:\program files\XviD
2008-11-22 13:45 . 2008-11-22 13:45 <REP> d-------- c:\program files\Lame MP3 Codec
2008-11-22 13:45 . 2002-12-03 22:13 1,048,576 --a------ c:\windows\system32\lameACM.acm
2008-11-22 13:45 . 2005-05-03 09:33 299,008 --a------ c:\windows\system32\LAME_MP3.dll
2008-11-22 13:45 . 2008-11-22 13:45 65,024 --a------ c:\windows\IFinst26.exe
2008-11-22 13:45 . 2004-12-10 21:29 401 --a------ c:\windows\system32\lame_acm.xml
2008-11-21 21:11 . 2008-11-21 21:11 65 --a------ c:\windows\FISHUI.INI
2008-11-21 21:04 . 2008-11-21 21:04 <REP> d-------- C:\My Video
2008-11-21 21:03 . 2008-11-21 21:08 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\DataCast
2008-11-21 20:14 . 2008-11-21 20:14 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\EstSoft
2008-11-20 17:23 . 2008-11-20 17:23 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\Apple Computer
2008-11-18 20:27 . 2008-11-18 20:27 <REP> d-------- c:\program files\iTunes
2008-11-18 20:27 . 2008-11-18 20:27 <REP> d-------- c:\program files\iPod
2008-11-18 20:27 . 2008-11-18 20:27 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-11-18 20:26 . 2008-11-18 20:26 <REP> d-------- c:\program files\Bonjour
2008-11-18 20:25 . 2008-11-18 20:25 <REP> d-------- c:\program files\Apple Software Update
2008-11-18 20:25 . 2008-10-01 13:01 32,000 --a------ c:\windows\system32\drivers\usbaapl.sys
2008-11-18 20:24 . 2008-11-18 20:26 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-11-18 20:24 . 2008-11-18 20:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-11-17 21:37 . 2008-11-17 21:37 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-17 19:41 . 2008-11-17 19:41 <REP> d---s---- c:\documents and settings\olivier lagace m\UserData
2008-11-17 17:48 . 2008-11-17 17:48 <REP> d-------- c:\program files\Common Files
2008-11-17 17:48 . 2008-11-17 18:46 <REP> d-------- c:\program files\CamStudio
2008-11-17 16:26 . 2008-11-17 16:26 <REP> d-------- c:\documents and settings\jonathan lagace m\dwhelper
2008-11-16 20:06 . 2008-11-16 20:06 <REP> d-------- c:\windows\Profiles
2008-11-16 20:06 . 2008-11-22 23:05 <REP> d-------- c:\program files\Web Publish
2008-11-16 20:06 . 2008-11-16 20:06 <REP> d-------- c:\program files\Serif
2008-11-16 20:06 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2008-11-16 20:05 . 2008-11-16 20:08 <REP> d-------- c:\program files\Broderbund
2008-11-16 20:05 . 2008-11-16 20:05 <REP> d-------- c:\documents and settings\jonathan lagace m\WINDOWS
2008-11-16 19:57 . 2008-11-16 19:57 <REP> d---s---- c:\documents and settings\jonathan lagace m\UserData
2008-11-16 18:23 . 2008-11-16 18:23 <REP> d-------- c:\program files\ConvertHelper
2008-11-16 18:21 . 2008-11-16 18:26 <REP> d-------- c:\documents and settings\olivier lagace m\dwhelper
2008-11-16 15:30 . 2008-11-16 15:30 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\Apple Computer
2008-11-16 14:55 . 2008-11-27 17:09 <REP> d-------- c:\documents and settings\jonathan lagace m\Contacts
2008-11-15 19:13 . 2008-11-15 19:14 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\Roxio
2008-11-15 19:05 . 2008-11-15 19:05 <REP> d---s---- c:\documents and settings\pascal lagace\UserData
2008-11-15 16:57 . 2008-11-15 16:57 <REP> d-------- c:\windows\system32\fr-fr
2008-11-15 16:57 . 2008-11-15 16:57 <REP> d-------- c:\windows\system32\fr
2008-11-15 16:57 . 2008-11-15 16:57 <REP> d-------- c:\windows\system32\bits
2008-11-15 16:57 . 2008-11-15 16:57 <REP> d-------- c:\windows\l2schemas
2008-11-15 16:55 . 2008-11-15 16:57 <REP> d-------- c:\windows\ServicePackFiles
2008-11-15 15:28 . 2008-11-29 14:09 <REP> d-------- c:\documents and settings\olivier lagace m\Application Data\Hamachi
2008-11-15 15:27 . 2008-11-15 15:28 <REP> d-------- c:\program files\Hamachi
2008-11-15 15:27 . 2008-11-15 15:27 25,280 --a------ c:\windows\system32\drivers\hamachi.sys
2008-11-14 22:34 . 2008-11-14 22:34 <REP> d-------- c:\program files\Lavasoft
2008-11-14 22:34 . 2008-11-24 18:37 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-14 22:34 . 2008-11-14 22:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-14 22:19 . 2008-11-18 20:20 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-14 22:19 . 2008-11-18 20:20 1,409 --a------ c:\windows\QTFont.for
2008-11-14 22:17 . 2004-08-19 15:53 327,168 --------- c:\windows\system32\drivers\ati2mtaa.sys
2008-11-14 22:12 . 2008-11-14 22:12 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2008-11-14 22:12 . 2008-11-14 22:12 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2008-11-14 22:12 . 2008-11-16 22:51 81,920 --a------ c:\windows\ALCFDRTM.VER
2008-11-14 22:12 . 2008-11-14 22:12 81,920 --a------ c:\windows\ALCFDRTM.EXE
2008-11-14 22:08 . 2008-11-14 23:11 <REP> d-------- c:\documents and settings\pascal lagace\Contacts
2008-11-14 22:00 . 2008-11-15 12:58 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-11-14 22:00 . 2008-11-15 19:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-14 21:46 . 2008-11-14 21:46 <REP> d-------- c:\documents and settings\pascal lagace\Application Data\OpenOffice.org
2008-11-14 21:45 . 2008-11-14 21:45 <REP> d-------- c:\windows\system32\Lang
2008-11-14 21:39 . 2004-02-26 02:18 51,056 -ra------ c:\windows\system32\drivers\hpzid412.sys
2008-11-14 21:39 . 2008-04-13 14:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2008-11-14 21:39 . 2008-04-13 14:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2008-11-14 21:39 . 2004-02-26 02:18 21,488 -ra------ c:\windows\system32\drivers\HPZius12.sys
2008-11-14 21:39 . 2004-02-26 02:18 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-11-14 21:39 . 2008-04-13 14:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-11-14 21:36 . 2008-11-14 21:36 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2008-11-14 21:36 . 2003-12-11 11:15 44,544 -ra------ c:\windows\system32\MSXML4a.dll
2008-11-14 21:34 . 2008-11-14 21:34 <REP> d-------- c:\program files\Fichiers communs\HP
2008-11-14 21:33 . 2008-11-14 21:33 <REP> d-------- c:\windows\system32\URTTemp
2008-11-14 21:30 . 2008-11-14 21:36 <REP> d-------- c:\program files\HP
2008-11-14 21:30 . 2004-02-26 02:17 38,868 --------- c:\windows\hpomdl03.dat
2008-11-14 21:30 . 2008-11-14 21:40 29,358 --a------ c:\windows\hpoins03.dat
2008-11-14 20:53 . 2008-11-14 20:53 <REP> d-------- c:\program files\Realtek
2008-11-14 17:33 . 2008-11-14 17:33 <REP> d-------- C:\Intel
2008-11-14 17:33 . 2008-05-01 16:35 53,248 --a------ c:\windows\system32\CSVer.dll
2008-11-14 17:31 . 2008-11-14 17:31 <REP> d-------- c:\program files\ma-config.com
2008-11-14 17:31 . 2008-11-14 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-13 19:22 . 2008-11-14 17:18 <REP> d-------- c:\program files\Age of the Empire 2
2008-11-12 20:46 . 2008-04-13 14:45 10,624 --a------ c:\windows\system32\drivers\gameenum.sys
2008-11-12 20:46 . 2001-08-17 20:19 3,712 --a------ c:\windows\system32\drivers\ctljystk.sys
2008-11-12 20:46 . 2001-08-17 20:19 3,712 --a--c--- c:\windows\system32\dllcache\ctljystk.sys
2008-11-12 20:34 . 2008-11-12 20:34 <REP> d-------- c:\program files\MSXML 4.0
2008-11-12 20:27 . 2008-11-12 20:27 <REP> d-------- c:\program files\Intel
2008-11-12 20:16 . 2008-11-14 20:06 <REP> d-------- c:\program files\EVEREST Home Edition
2008-11-12 19:52 . 2008-11-12 19:52 268 --ah----- C:\sqmdata01.sqm
2008-11-12 19:52 . 2008-11-12 19:52 244 --ah----- C:\sqmnoopt01.sqm
2008-11-12 19:27 . 2008-11-12 19:27 268 --ah----- C:\sqmdata00.sqm
2008-11-12 19:27 . 2008-11-12 19:27 244 --ah----- C:\sqmnoopt00.sqm
2008-11-12 19:02 . 2008-11-12 19:03 <REP> d-------- c:\documents and settings\jonathan lagace m\Application Data\MSNInstaller
2008-11-12 16:30 . 2008-11-23 20:01 <REP> d--h----- c:\documents and settings\jonathan lagace m\Voisinage réseau
2008-11-12 16:30 . 2008-11-10 15:53 <REP> d--h----- c:\documents and settings\jonathan lagace m\Voisinage d'impression
2008-11-12 16:30 . 2008-11-10 20:18 <REP> d--h----- c:\documents and settings\jonathan lagace m\Modèles
2008-11-12 16:30 . 2008-11-27 18:39 <REP> dr------- c:\documents and settings\jonathan lagace m\Mes documents
2008-11-12 16:30 . 2008-11-10 15:53 <REP> dr------- c:\documents and settings\jonathan lagace m\Menu Démarrer
2008-11-12 16:30 . 2008-11-16 13:45 <REP> dr------- c:\documents and settings\jonathan lagace m\Favoris
2008-11-12 16:30 . 2008-11-28 14:10 <REP> d-------- c:\documents and settings\jonathan lagace m\Bureau
2008-11-12 16:30 . 2008-11-29 14:15 <REP> d-------- c:\documents and settings\jonathan lagace m
2008-11-11 20:52 . 2008-11-10 15:53 <REP> d--h----- c:\documents and settings\jacinthe mallette\Voisinage réseau
2008-11-11 20:52 . 2008-11-10 15:53 <REP> d--h----- c:\documents and settings\jacinthe mallette\Voisinage d'impression
2008-11-11 20:52 . 2008-11-10 20:18 <REP> d--h----- c:\documents and settings\jacinthe mallette\Modèles
2008-11-11 20:52 . 2008-11-22 23:05 <REP> dr------- c:\documents and settings\jacinthe mallette\Mes documents
2008-11-11 20:52 . 2008-11-10 15:53 <REP> dr------- c:\documents and settings\jacinthe mallette\Menu Démarrer

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 00:53 315,392 ----a-w c:\windows\HideWin.exe
2008-11-11 00:52 --------- d-----w c:\program files\Avast4
2008-11-11 00:22 --------- d-----w c:\program files\microsoft frontpage
2008-11-11 00:20 --------- d-----w c:\program files\Services en ligne
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 18:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 18:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 18:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 18:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 18:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 18:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 18:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 18:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-30 20:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-17 16:36 507,904 ----a-w c:\windows\system32\MSLUP71.dll
2008-09-17 16:36 352,256 ----a-w c:\windows\system32\MSLUR71.dll
2008-09-17 16:36 1,046,528 ----a-w c:\windows\system32\MFC71LU.DLL
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 14:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 13:53 61,440 ----a-w c:\windows\system32\dnssd.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\Avast4\ashDisp.exe" [2008-05-15 79224]
"RoxioDragToDisc"="c:\program files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2004-01-27 1179648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-26 136600]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"SMSTray"="c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\program files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 c:\windows\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 c:\windows\alcwzrd.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\jonathan lagace m\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]
Pense-bˆte.lnk - c:\program files\Broderbund\PrintMaster\PMREMIND.EXE [2008-11-16 335872]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=gpytmw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Hamachi\\hamachi.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Age of the Empire 2\\age2_x1.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-10 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-10 20560]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
S3 wampapache;wampapache;"c:\program files\wamp\bin\apache\apache2.2.8\bin\httpd.exe" -k runservice [2008-11-11 24635]
S3 wampmysqld;wampmysqld;"c:\program files\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe" wampmysqld [2008-11-11 5750784]
.
Contents of the 'Scheduled Tasks' folder

2008-11-24 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2004\SystemOptimizer.exe []

2008-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHANS REMOVED - - - -

BHO-{ae7587ea-4fbd-4adb-af0d-a034aea99ef7} - c:\windows\system32\gpytmw.dll
BHO-{BA701BD3-4E0A-4F75-ABF5-1119F9FD69CF} - c:\windows\system32\khfGawTn.dll


.
------- Supplementary Scan -------
.
FireFox -: Profile - c:\documents and settings\olivier lagace m\Application Data\Mozilla\Firefox\Profiles\2jo8nv3h.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.ca
FF -: plugin - c:\documents and settings\olivier lagace m\Application Data\Mozilla\Firefox\Profiles\2jo8nv3h.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 14:18:51
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Avast4\aswUpdSv.exe
c:\program files\Avast4\ashServ.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Avast4\ashMaiSv.exe
c:\program files\Avast4\ashWebSv.exe
c:\program files\Avast4\ashDisp.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Completion time: 2008-11-29 14:20:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-11-29 18:20:38

Pre-Run: 126,826,622,976 octets libres
Post-Run: 126,943,830,016 octets libres

303 --- E O F --- 2008-11-22 19:01:57
0
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 nov. 2008 à 23:41
Bonsoir oli51


Combofix est un logiciel à n'utiliser que si quelqu'un te l'a personnellement demandé sur le forum ! C'est un programme très puissant, l'utiliser comme ça au hasard est très dangereux...

De plus, je ne peux pas t'aider ici car c'est le sujet de bonleponge73 et qu'il ne faut pas mélanger tous les problèmes... Merci de créer un nouveau sujet sur le forum en expliquant tes problèmes et en donnant le lien du rapport Combofix que tu as posté : http://www.commentcamarche.net/forum/affich 9652703 ouverture de pages internet non desirees?#11
0
Réponse 12 / 31
oli51
30 nov. 2008 à 17:10
daccord merci !
0
Réponse 13 / 31
bonleponge73 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 12 août 2010
1 déc. 2008 à 10:48
le rapport de VirusTotal:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.28.2 2008.12.01 -
AntiVir 7.9.0.36 2008.11.30 -
Authentium 5.1.0.4 2008.11.30 -
Avast 4.8.1281.0 2008.12.01 -
AVG 8.0.0.199 2008.11.30 -
BitDefender 7.2 2008.12.01 -
CAT-QuickHeal 10.00 2008.12.01 -
ClamAV 0.94.1 2008.12.01 -
DrWeb 4.44.0.09170 2008.12.01 -
eSafe 7.0.17.0 2008.11.30 Suspicious File
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.30 -
F-Prot 4.4.4.56 2008.11.30 -
F-Secure 8.0.14332.0 2008.12.01 Trojan-Downloader.Win32.AutoIt.ib
Fortinet 3.117.0.0 2008.11.30 -
GData 19 2008.12.01 -
Ikarus T3.1.1.45.0 2008.12.01 -
K7AntiVirus 7.10.538 2008.11.29 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2008.12.01 Trojan-Downloader.Win32.AutoIt.ib
McAfee 5450 2008.11.30 -
McAfee+Artemis 5450 2008.11.30 Generic!Artemis
Microsoft 1.4104 2008.12.01 -
NOD32 3652 2008.12.01 -
Norman 5.80.02 2008.11.28 -
Panda 9.0.0.4 2008.11.30 -
PCTools 4.4.2.0 2008.11.30 -
Prevx1 V2 2008.12.01 -
Rising 21.06.01.00 2008.12.01 -
SecureWeb-Gateway 6.7.6 2008.12.01 -
Sophos 4.36.0 2008.12.01 -
Sunbelt 3.1.1832.2 2008.12.01 -
Symantec 10 2008.12.01 Trojan.Fakeavalert
TheHacker 6.3.1.1.169 2008.11.29 -
TrendMicro 8.700.0.1004 2008.12.01 -
VBA32 3.12.8.9 2008.11.30 -
ViRobot 2008.12.1.1493 2008.12.01 -
VirusBuster 4.5.11.0 2008.11.30 -
Information additionnelle
File size: 297697 bytes
MD5...: 5b85194433538c0141788c157faef284
SHA1..: cabb14e0feeda359766b62aec7eb40ad78097a4e
SHA256: ab1cba446e7a8b716e5a09329c0bc66e437b3a04667fab9d2206f3f038b05242
SHA512: 112fb4f09a2e2c0594a41b625f1625c7439949b4c4e5cdc250d7d35fee8eec59
c676f701882dc5ea0308668b5dc868ab9598bb13958a4390917ebc6afa5d57dd
ssdeep: 6144:PknN4CVUIm6uk06ZLYgvBA+8xmrxgmA+3cclptVopAWm8mZbHQqpFm6pG:8
nNhuBoY8SorxgmA+nlvVlcmZb+r
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x499ca0
timedatestamp.....: 0x4850e379 (Thu Jun 12 08:51:05 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x61000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x62000 0x38000 0x38000 7.93 429538adf33595d4ba93cc74210654de
.rsrc 0x9a000 0x8000 0x7600 5.86 31a9f2914a1f6eaa22e4f831425a230c

( 13 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.dll: RegCloseKey
> COMCTL32.dll: ImageList_Create
> comdlg32.dll: GetSaveFileNameW
> GDI32.dll: LineTo
> MPR.dll: WNetUseConnectionW
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> SHELL32.dll: DragFinish
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueW
> WINMM.dll: timeGetTime
> WSOCK32.dll: -

( 0 exports )
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5b85194433538c0141788c157faef284' target='_blank'>http://research.sunbelt-software.com/...
packers (F-Prot): UPX
0
Réponse 14 / 31
bonleponge73 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 12 août 2010
1 déc. 2008 à 11:00
Le 1er rapport de Combo Fix:

ComboFix 08-11-28.02 - SIM 2008-12-01 10:54:33.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.591 [GMT 1:00]
Lancé depuis: c:\documents and settings\SIM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\SIM\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\warning.gif
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\warning.gif

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.

2008-11-27 22:38 . 2008-11-27 22:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 22:33 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-27 22:33 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-27 22:33 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-27 22:33 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-27 22:33 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-27 19:32 . 2008-11-27 19:32 <REP> d--hs---- C:\FOUND.006
2008-11-27 19:21 . 2008-11-27 19:21 685,056 --a------ c:\windows\is-I1HBL.exe
2008-11-27 19:21 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 19:21 . 2008-11-27 19:21 13,753 --a------ c:\windows\is-I1HBL.msg
2008-11-27 19:21 . 2008-11-27 19:21 460 --a------ c:\windows\is-I1HBL.lst
2008-11-27 19:18 . 2008-11-27 13:19 32,256 --a------ c:\windows\system32\frmwrk32.exe
2008-11-27 19:18 . 2008-11-27 19:18 1,349 --a------ c:\windows\system32\ahtn.htm
2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-13 12:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 12:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-18 15:53 2,844 ----a-w c:\documents and settings\SIM\Application Data\wklnhst.dat
2008-07-11 17:18 55,864 ----a-w c:\documents and settings\SIM\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-11-29_ 2.01.00.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2008-12-01 06:13:34 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_1b4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-28 68856]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-01-01 986112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-02-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-02-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-02-06 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-02-06 4010]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-03-20 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-03-20 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-03-20 109704]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'

2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 10:55:55
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-01 10:56:18
ComboFix-quarantined-files.txt 2008-12-01 09:56:18
ComboFix2.txt 2008-11-29 01:01:46

Avant-CF: 11 328 684 032 octets libres
Après-CF: 11,319,377,920 octets libres

164 --- E O F --- 2008-11-13 21:14:46
0
Réponse 15 / 31
bonleponge73 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 12 août 2010
1 déc. 2008 à 11:07
Et le 2ème rapport Combo Fix:
PS: Merci pour votre rapidité et votre efficacité!


ComboFix 08-11-28.02 - SIM 2008-12-01 11:03:27.3 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.600 [GMT 1:00]
Lancé depuis: c:\documents and settings\SIM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\SIM\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\frmwrk32.exe
c:\windows\system32\warning.gif
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\frmwrk32.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.

2008-11-27 22:38 . 2008-11-27 22:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 22:33 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-27 22:33 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-27 22:33 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-27 22:33 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-27 22:33 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-27 19:32 . 2008-11-27 19:32 <REP> d--hs---- C:\FOUND.006
2008-11-27 19:21 . 2008-11-27 19:21 685,056 --a------ c:\windows\is-I1HBL.exe
2008-11-27 19:21 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 19:21 . 2008-11-27 19:21 13,753 --a------ c:\windows\is-I1HBL.msg
2008-11-27 19:21 . 2008-11-27 19:21 460 --a------ c:\windows\is-I1HBL.lst
2008-11-27 19:18 . 2008-11-27 19:18 1,349 --a------ c:\windows\system32\ahtn.htm
2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
2008-11-13 12:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 12:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-18 15:53 2,844 ----a-w c:\documents and settings\SIM\Application Data\wklnhst.dat
2008-07-11 17:18 55,864 ----a-w c:\documents and settings\SIM\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-11-29_ 2.01.00.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2008-12-01 06:13:34 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_1b4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-28 68856]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-01-01 986112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-02-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-02-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-02-06 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-02-06 4010]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-03-20 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-03-20 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-03-20 109704]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'

2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 11:04:18
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-01 11:04:40
ComboFix-quarantined-files.txt 2008-12-01 10:04:40
ComboFix3.txt 2008-11-29 01:01:46
ComboFix2.txt 2008-12-01 09:56:20

Avant-CF: 11 269 537 792 octets libres
Après-CF: 11,255,382,016 octets libres

165 --- E O F --- 2008-11-13 21:14:46
0
Réponse 16 / 31
bonleponge73 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 12 août 2010
1 déc. 2008 à 11:16
Pour ce qui est de UsbFix, aucune de mes sources de données externes n'a été connectée à mon PC depuis l'infection ni même dans la semaine précédente, est-ce utile quand même?
Merci et à bientôt
0
Réponse 17 / 31
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
1 déc. 2008 à 11:31
Je vais te demander de relancer un nettoyage avec un script de Combofix grâce au résultat du scan VirusTotal qui confirme que le fichier est infecté.


/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour bouleponge73, il n'est pas transposable sur un autre ordinateur !


Toujours avec toutes les protections désactivées, fais ceci :

Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\system32\SpywareRemover.exe

------------------------------------------------------------------

- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes

· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
* Réactive tes protections






Ensuite, je confirme qu'il faut que tu fasses USBFix, tu as une infection qui se transmet par disque amovible et qui infecte aussi les partitions de ton disque dur :

c:\windows\system32\autorun.ini
D:\Autorun.inf


Tu en profiteras pour faire la vaccination avec USBFix après le nettoyage, comme ça tu n'auras plus ce problème ;)

0
Réponse 18 / 31
bonleponge73 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 12 août 2010
1 déc. 2008 à 12:04
Le dernier rapport:
PS: Y a-t'il un risque alors que cette infection se transmette a tout appareil usb (clé, DDE, lecteur MP3...) qui ne serait pas vacciné par UsbFix??? En effet il n'est pas rare que j'utilise ceux de collègues pour divers échanges d'information, est-ce que cela est dangereux pour leurs lecteurs voire leurs PC?
Merci

ComboFix 08-11-28.02 - SIM 2008-12-01 11:56:12.4 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502 [GMT 1:00]
Lancé depuis: c:\documents and settings\SIM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\SIM\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\SpywareRemover.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\SpywareRemover.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.

2008-11-27 22:38 . 2008-11-27 22:38 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2008-11-27 22:33 . 2006-05-25 14:52 162,304 --a------ c:\windows\system32\ztvunrar36.dll
2008-11-27 22:33 . 2003-02-02 19:06 153,088 --a------ c:\windows\system32\UNRAR3.dll
2008-11-27 22:33 . 2005-08-26 00:50 77,312 --a------ c:\windows\system32\ztvunace26.dll
2008-11-27 22:33 . 2002-03-06 00:00 75,264 --a------ c:\windows\system32\unacev2.dll
2008-11-27 22:33 . 2006-06-19 12:01 69,632 --a------ c:\windows\system32\ztvcabinet.dll
2008-11-27 19:32 . 2008-11-27 19:32 <REP> d--hs---- C:\FOUND.006
2008-11-27 19:21 . 2008-11-27 19:21 685,056 --a------ c:\windows\is-I1HBL.exe
2008-11-27 19:21 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-27 19:21 . 2008-11-27 19:21 13,753 --a------ c:\windows\is-I1HBL.msg
2008-11-27 19:21 . 2008-11-27 19:21 460 --a------ c:\windows\is-I1HBL.lst
2008-11-27 19:18 . 2008-11-27 19:18 1,349 --a------ c:\windows\system32\ahtn.htm
2008-11-13 12:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 12:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-18 15:53 2,844 ----a-w c:\documents and settings\SIM\Application Data\wklnhst.dat
2008-07-11 17:18 55,864 ----a-w c:\documents and settings\SIM\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-11-29_ 2.01.00.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2008-12-01 06:13:34 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_1b4.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-28 68856]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2007-01-01 986112]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 688218]
"PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-09-05 319488]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-29 352256]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-02 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-02 20560]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2006-02-06 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2006-02-06 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2006-02-06 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2006-02-06 4010]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);c:\windows\system32\DRIVERS\ss_bus.sys [2008-03-20 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;c:\windows\system32\DRIVERS\ss_mdfl.sys [2008-03-20 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;c:\windows\system32\DRIVERS\ss_mdm.sys [2008-03-20 109704]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe pagefile.sys.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Tâches planifiées'

2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 11:57:03
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(808)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-12-01 11:57:25
ComboFix-quarantined-files.txt 2008-12-01 10:57:24
ComboFix4.txt 2008-11-29 01:01:46
ComboFix3.txt 2008-12-01 09:56:20
ComboFix2.txt 2008-12-01 10:04:42

Avant-CF: 11 195 285 504 octets libres
Après-CF: 11,185,225,728 octets libres

164 --- E O F --- 2008-11-13 21:14:46
0
Réponse 19 / 31
bonleponge73 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 12 août 2010
1 déc. 2008 à 12:19
Log UsbFix nettoyage:



-------------- UsbFix V2.413.2 ---------------

* User : SIM - ACER-SIM
* Outils mis a jours le 29/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 12:16:55 le 01/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\SIM\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

G: - Lecteur amovible


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[31/03/2005 00:06][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[29/11/2008 01:55][-rahs----] C:\boot.ini
[01/12/2008 11:57][--a------] C:\ComboFix.txt
[01/12/2008 11:57][--a------] C:\UsbFix.txt
[30/03/2005 23:38][--a------] C:\CONFIG.SYS
[30/03/2005 23:38][--a------] C:\IO.SYS
[30/03/2005 23:38][--a------] C:\MSDOS.SYS
[30/03/2005 23:38][--a------] C:\pagefile.sys
[30/03/2005 23:38][--a------] C:\hiberfil.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[04/08/2004 00:55][--a------] D:\setupSNK.exe
[04/08/2004 00:55][--a------] D:\SecretZip v1.05.exe

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :

[16/03/2007 21:19][--a------] F:\pmp_usb.ini

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :

[12/12/2006 08:13][--a------] G:\SecretZip v1.05.exe

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Rainlendar2=C:\Program Files\Rainlendar2\Rainlendar2.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LaunchApp=Alaunch
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
PCMService="C:\Program Files\Arcade\PCMService.exe"
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
EPM-DM=c:\acer\epm\epm-dm.exe
ePowerManagement=C:\Acer\ePM\ePM.exe boot
LManager=C:\Program Files\Launch Manager\QtZgAcer.EXE
eRecoveryService=C:\Program Files\Acer\eRecovery\Monitor.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
NSLauncher=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2fb2c614-062d-11dc-b0ae-0013ce404e21}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{654a1ede-5d99-11dd-92a0-0013ce404e21}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f2c8178-d5ed-11da-ae71-0013ce404e21}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6aac0b6-c930-11dc-9169-0013ce404e21}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c70ab064-3be0-11dd-9262-0013ce404e21}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[31/03/2005 00:06][--a------] C:\AUTOEXEC.BAT
[05/08/2004 05:00][-rahs----] C:\NTDETECT.COM
[29/11/2008 01:55][-rahs----] C:\boot.ini
[04/08/2004 00:55][--a------] D:\setupSNK.exe
[04/08/2004 00:55][--a------] D:\SecretZip v1.05.exe
[16/03/2007 21:19][--a------] F:\pmp_usb.ini
[12/12/2006 08:13][--a------] G:\SecretZip v1.05.exe

--------------- ! Fin du rapport ! ----------------
0
Réponse 20 / 31
bonleponge73 Messages postés 51 Date d'inscription samedi 14 juin 2008 Statut Membre Dernière intervention 12 août 2010
1 déc. 2008 à 12:22
Log UsbFix Vaccination:


--------------- [ UsbFix V2.413.2 ] ----------------

* User : SIM - ACER-SIM
* Outils mis a jours le 29/11/2008 par Chiquitine29 et Chimay8
* Vaccination effectuée à 12:20:19 le 01/12/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur amovible

G: - Lecteur amovible


--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- [ Fin du rapport ] ----------------


voilà... En esperant être clean maintenant, merci beaucoup pour votre aide!
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses