Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Antivirus Xp 2008

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Antivirus Xp 2008

Prévenir les modérateurs en cas d'abus 
Stéphane D
stephane-d9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/08/2008 à 10:57:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 Je suis infecté par le spyware antivirus 2008.

 Pouvez m'aider pour m'en débarasser.

 Merci

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/08/2008 à 11:03:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Stéphane D,

 Si tu as XP :
 Affiche les Fichiers cachés de Windows XP : Afficher les fichiers cachés de XP


 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Télécharge ComboFix (de sUBs) sur ton bureau
 Exécute-le.
 Le bureau peut disparaître pendant le scan : c'est normal.
 À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
 Ouvre-le et colle-le ici.

 NOTE : Si l'écran ne réapparaît pas :
 Appuie simultanément sur CTRL + ALT + SUPPR.
 Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

 /!\ Réactive toutes tes protections résidentes /!\

(Publicité)
stephane-d9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/08/2008 à 11:36:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-07-20.1 - HP_Propri‚taire 2008-08-09 12:30:48.3 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.198 [GMT 2:00]
 Endroit: C:\Documents and Settings\HP_Propri‚taire\Burea​u\ComboFix.exe
 .
 - FONCTIONNALITES REDUITES -
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-09 to 2008-08-09  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-09 10:34 . 2008-08-09 10:34 0 --a------ C:\WINDOWS\system32\4.tmp
 2008-08-08 19:03 . 2008-08-08 19:03 <REP> d-------- C:\Documents and Settings\sylvie.NOM-641695C743​7\Application Data\rhcl08j0ev75
 2008-08-08 19:03 . 2008-08-08 19:03 0 --a------ C:\WINDOWS\system32\3.tmp
 2008-08-08 15:41 . 2008-08-08 15:47 <REP> d-------- C:\Program Files\Navilog1
 2008-08-08 11:30 . 2008-08-09 11:45 94,208 --a------ C:\WINDOWS\system32\pphcg08j0e​v75.exe
 2008-08-08 11:30 . 2008-08-08 11:30 94,208 --a------ C:\WINDOWS\system32\D8.tmp
 2008-08-08 11:30 . 2008-08-08 15:56 94,208 --a------ C:\WINDOWS\system32\C.tmp
 2008-08-08 11:30 . 2008-08-08 14:47 94,208 --a------ C:\WINDOWS\system32\46.tmp
 2008-08-08 11:30 . 2008-08-09 11:45 94,208 --a------ C:\WINDOWS\system32\2A.tmp
 2008-08-08 11:29 . 2008-08-08 11:30 <REP> d-------- C:\Program Files\rhcl08j0ev75
 2008-08-08 11:29 . 2008-08-08 11:29 138,752 --a------ C:\WINDOWS\system32\lphcg08j0e​v75.exe
 2008-08-08 11:29 . 2008-08-09 11:45 90,838 --a------ C:\WINDOWS\system32\phcg08j0ev​75.bmp
 2008-08-08 11:29 . 2008-08-09 11:45 60,928 --a------ C:\WINDOWS\system32\blphcg08j0​ev75.scr
 2008-08-08 11:28 . 2008-08-08 11:28 25,088 --a------ C:\WINDOWS\system32\drivers\sv​chost.exe
 2008-08-03 14:00 . 2008-08-03 14:00 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-24 13:44 . 2008-07-31 13:35 190 --a------ C:\Documents and Settings\sylvie.NOM-641695C743​7\Application Data\wklnhst.dat
 2008-07-20 20:48 . 2008-07-20 20:48 <REP> d-------- C:\Documents and Settings\Invité
 2008-07-20 20:48 . 2008-07-20 20:48 <REP> d-------- C:\Documents and Settings\HP_Propriétaire
 2008-07-20 20:40 . 2008-07-20 20:44 <REP> d-------- C:\WINDOWS\system32\219725
 2008-07-20 13:33 . 2008-08-03 13:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-07-20 13:33 . 2008-07-20 13:33 26,624 --a------ C:\WINDOWS\system32\ubpr01.exe
 2008-07-20 13:29 . 2008-07-20 13:29 17,920 --a------ C:\WINDOWS\system32\toolbarsrc​h.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-08 13:19 --------- d-----w C:\Program Files\a-squared Free
 2008-08-04 20:23 --------- d-----w C:\Program Files\eMule
 2008-08-03 18:53 --------- d-----w C:\Program Files\CamStudio
 2008-08-03 12:04 --------- d-----w C:\Program Files\Java
 2008-07-31 11:37 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-07-20 18:50 --------- d-----w C:\Program Files\Bonjour
 2008-07-20 18:32 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
 2008-07-20 11:33 --------- d-----w C:\Program Files\Opera
 2008-07-20 11:29 13,312 ----a-w C:\WINDOWS\system32\xevhbpw.dl​l
 2008-07-04 09:14 --------- d-----w C:\Program Files\Everest Poker
 2008-07-04 09:13 --------- d-----w C:\Program Files\Everest Poker.net
 2008-06-17 10:02 --------- d-----w C:\Program Files\DivX
 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.​dll
 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.​dll
 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.​dll
 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.​dll
 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.d​ll
 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
 2008-05-30 23:22 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.d​ll
 2008-05-30 23:22 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
 2008-05-30 23:22 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
 2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
 2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.d​ll
 2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
 2008-05-22 22:19 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
 2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2008-05-22 22:18 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2005-02-25 01:01 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys
 .

 (((((((((((((((((((((((((((((   snapshot@2008-07-20_20.48.29.4​0   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2007-07-18 12:06:35 2,560 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​cagicon.exe
 + 2008-07-24 11:44:40 2,560 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​cagicon.exe
 - 2007-07-18 12:06:35 34,304 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​misc.exe
 + 2008-07-24 11:44:40 34,304 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​misc.exe
 - 2007-07-18 12:06:35 8,192 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​mspicons.exe
 + 2008-07-24 11:44:40 8,192 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​mspicons.exe
 - 2007-07-18 12:06:35 3,584 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​opwicon.exe
 + 2008-07-24 11:44:40 3,584 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​opwicon.exe
 - 2007-07-18 12:06:35 16,384 -c--a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​PEicons.exe
 + 2008-07-24 11:44:40 16,384 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​PEicons.exe
 - 2007-07-18 12:06:35 22,528 -c--a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​unbndico.exe
 + 2008-07-24 11:44:40 22,528 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​unbndico.exe
 - 2007-07-18 12:06:35 45,056 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​wordicon.exe
 + 2008-07-24 11:44:40 45,056 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​wordicon.exe
 - 2008-02-21 23:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
 + 2008-06-09 23:21:01 135,168 ----a-w C:\WINDOWS\system32\java.exe
 - 2008-02-21 23:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
 + 2008-06-09 23:21:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
 - 2008-02-22 00:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
 + 2008-06-10 00:32:34 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D76D0EB-AE56-4DF4-AFFC-20AFF4344AC6}]
 2008-07-20 13:29 17920 --a------ C:\WINDOWS\system32\TOOLBA~1.D​LL

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "NoDispBackgroundPage"= 1 (0x1)
 "NoDispScrSavPage"= 1 (0x1)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\SharedTaskScheduler]
 "{201a14d7-b5b4-422c-816f-5f2a​1e92e0e7}"= "C:\WINDOWS\system32\xevhbpw.d​ll" [2008-07-20 13:29 13312]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "System"="kdkgf.exe"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\aMSN\\bin\\wish.exe"=
 "C:\\Program Files\\Kali95\\Kali.exe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\EntreCam\\entrecam.exe"​=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe"=
 "C:\\Program Files\\RayV\\RayV\\RayV.exe"=
 "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
 "C:\\Games\\Descent\\d1x143_og​lmw.exe"=
 "C:\\Games\\DESCENT2\\d2x-rebi​rth_v0.53-win\\d2x-rebirth-gl.​exe"=
 "C:\\Program Files\\Ratajik Software\\StationRipper\\Stati​onRipperConsole.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\WINDOWS\\system32\\rundll​32.exe"=
 "C:\\WINDOWS\\system32\\driver​s\\svchost.exe"=

 R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\D​RIVERS\stmatm.sys [2003-09-19 13:24]
 R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DR​IVERS\torususb.sys [2003-09-19 13:24]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 00:08]
 S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2005-07-12 18:17]
 S3 UCharger;Usb Charger Driver;C:\WINDOWS\system32\Dri​vers\UCharger.sys [2007-05-15 03:43]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{05a39ec​d-cca3-11db-983b-d5723d41cd4f}​]
 \Shell\AutoRun\command - K:\ReadMe.exe
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-08-09 10:12:02 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 "2008-08-09 10:32:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
 - C:\Program Files\Symantec\LiveUpdate\NDet​ect.exe
 .
 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = about:blank
 R0 -: HKCU-Main,SearchMigratedDefaul​tURL = hxxp://internetsearchservice.c​om/search?q={searchTerms}
 R0 -: HKCU-Main,Default_Search_URL = hxxp://internetsearchservice.c​om
 R0 -: HKLM-Main,Search Bar = hxxp://internetsearchservice.c​om/ie6.html
 R0 -: HKLM-Main,SearchMigratedDefaul​tURL = hxxp://internetsearchservice.c​om/search?q={searchTerms}
 R1 -: HKCU-SearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01​?FORM=TOOLBR
 R1 -: HKLM-Internet Explorer,SearchURL = hxxp://internetsearchservice.c​om
 O8 -: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 -: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 -: {FA9B9510-9FCB-4ca0-818C-5D098​7B47C4D} - C:\Program Files\PokerStars.NET\PokerStar​sUpdate.exe


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-09 12:31:42
 Windows 5.1.2600 Service Pack 2 NTFS

 detected NTDLL code modification:
 ZwQueryDirectoryFile

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 C:\WINDOWS\system32\kdkgf.exe 52736 bytes executable

 Scan terminé avec succès
 Les fichiers cachés: 1

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\Ati2evxx.d​ll
 .
 Temps d'accomplissement: 2008-08-09 12:35:45
 ComboFix-quarantined-files.txt  2008-08-09 10:35:36
 ComboFix2.txt  2008-08-08 13:05:48
 ComboFix3.txt  2008-07-20 18:48:46

 Pre-Run: 6,793,068,544 octets libres
 Post-Run: 6,853,500,928 octets libres

 172 --- E O F --- 2007-10-10 08:16:27

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/08/2008 à 12:22:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y'a du beau monde.

 Il faut savoir que la plupart des infections sont dues au téléchargement via P2P : eMule pour toi.

 /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

 Crée un nouveau document texte : clique droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans la citation suivante :

 



File::
 C:\WINDOWS\system32\4.tmp
 C:\WINDOWS\system32\3.tmp
 C:\WINDOWS\system32\pphcg08j0e​v75.exe
 C:\WINDOWS\system32\D8.tmp
 C:\WINDOWS\system32\C.tmp
 C:\WINDOWS\system32\46.tmp
 C:\WINDOWS\system32\2A.tmp
 C:\WINDOWS\system32\lphcg08j0e​v75.exe
 C:\WINDOWS\system32\lphcg08j0e​v75.exe
 C:\WINDOWS\system32\phcg08j0ev​75.bmp
 C:\WINDOWS\system32\blphcg08j0​ev75.scr
 C:\WINDOWS\system32\drivers\sv​chost.exe
 C:\WINDOWS\system32\ubpr01.exe
 C:\WINDOWS\system32\toolbarsrc​h.dll
 C:\WINDOWS\system32\xevhbpw.dl​l
 C:\WINDOWS\system32\kdkgf.exe

 Folder::
 C:\Documents and Settings\sylvie.NOM-641695C743​7\Application Data\rhcl08j0ev75
 C:\Program Files\rhcl08j0ev75
 C:\WINDOWS\system32\219725
 C:\Program Files\Fichiers communs\BOONTY Shared
 C:\Program Files\Boonty
 C:\Program Files\BoontyGames
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY

 Registry::
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D76D0EB-AE56-4DF4-AFFC-20AFF4344AC6}]
 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\SharedTaskScheduler]
 "{201a14d7-b5b4-422c-816f-5f2a​1e92e0e7}"=-
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "System"=""
 




 Enregistre ce fichier sous le nom CFScript.txt


 Fais un glisser/déposer de ce fichier CFScript.txt sur ComboFix.exe > http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif


 Une fenêtre bleue va apparaître : Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
 Ne touche à rien tant que le scan n'est pas terminé.
 Une fois le scan achevé, un rapport va s'afficher : copie/colle son contenu, en précisant où en sont tes soucis.

 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 /!\ Réactive toutes tes protections résidentes /!\

stephane-d9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/08/2008 à 12:49:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-07-20.1 - HP_Propriétaire 2008-08-09 13:35:25.4 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.77 [GMT 2:00]
 Endroit: C:\Documents and Settings\HP_Propriétaire\Burea​u\ComboFix.exe
 Command switches used :: C:\Documents and Settings\HP_Propriétaire\Burea​u\CFScript.txt
 .
 - FONCTIONNALITES REDUITES -

 FILE ::
 C:\WINDOWS\system32\2A.tmp
 C:\WINDOWS\system32\3.tmp
 C:\WINDOWS\system32\4.tmp
 C:\WINDOWS\system32\46.tmp
 C:\WINDOWS\system32\blphcg08j0​ev75.scr
 C:\WINDOWS\system32\C.tmp
 C:\WINDOWS\system32\D8.tmp
 C:\WINDOWS\system32\drivers\sv​chost.exe
 C:\WINDOWS\system32\kdkgf.exe
 C:\WINDOWS\system32\lphcg08j0e​v75.exe
 C:\WINDOWS\system32\phcg08j0ev​75.bmp
 C:\WINDOWS\system32\pphcg08j0e​v75.exe
 C:\WINDOWS\system32\toolbarsrc​h.dll
 C:\WINDOWS\system32\ubpr01.exe
 C:\WINDOWS\system32\xevhbpw.dl​l
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-07-09 to 2008-08-09  ))))))))))))))))))))))))))))))​))))))
 .

 2008-08-09 10:34 . 2008-08-09 10:34 0 --a------ C:\WINDOWS\system32\4.tmp
 2008-08-08 19:03 . 2008-08-08 19:03 <REP> d-------- C:\Documents and Settings\sylvie.NOM-641695C743​7\Application Data\rhcl08j0ev75
 2008-08-08 19:03 . 2008-08-08 19:03 0 --a------ C:\WINDOWS\system32\3.tmp
 2008-08-08 15:41 . 2008-08-08 15:47 <REP> d-------- C:\Program Files\Navilog1
 2008-08-08 11:30 . 2008-08-08 11:30 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\rhcl08j0ev75
 2008-08-08 11:30 . 2008-08-09 11:45 94,208 --a------ C:\WINDOWS\system32\pphcg08j0e​v75.exe
 2008-08-08 11:30 . 2008-08-08 11:30 94,208 --a------ C:\WINDOWS\system32\D8.tmp
 2008-08-08 11:30 . 2008-08-08 15:56 94,208 --a------ C:\WINDOWS\system32\C.tmp
 2008-08-08 11:30 . 2008-08-08 14:47 94,208 --a------ C:\WINDOWS\system32\46.tmp
 2008-08-08 11:30 . 2008-08-09 11:45 94,208 --a------ C:\WINDOWS\system32\2A.tmp
 2008-08-08 11:29 . 2008-08-08 11:30 <REP> d-------- C:\Program Files\rhcl08j0ev75
 2008-08-08 11:29 . 2008-08-08 11:29 138,752 --a------ C:\WINDOWS\system32\lphcg08j0e​v75.exe
 2008-08-08 11:29 . 2008-08-09 11:45 90,838 --a------ C:\WINDOWS\system32\phcg08j0ev​75.bmp
 2008-08-08 11:29 . 2008-08-09 11:45 60,928 --a------ C:\WINDOWS\system32\blphcg08j0​ev75.scr
 2008-08-08 11:28 . 2008-08-08 11:28 25,088 --a------ C:\WINDOWS\system32\drivers\sv​chost.exe
 2008-08-03 14:00 . 2008-08-03 14:00 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-24 13:44 . 2008-07-31 13:35 190 --a------ C:\Documents and Settings\sylvie.NOM-641695C743​7\Application Data\wklnhst.dat
 2008-07-20 20:48 . 2008-07-20 20:48 <REP> d-------- C:\Documents and Settings\InvitÚ
 2008-07-20 20:48 . 2008-07-20 20:48 <REP> d-------- C:\Documents and Settings\HP_PropriÚtaire
 2008-07-20 20:40 . 2008-07-20 20:44 <REP> d-------- C:\WINDOWS\system32\219725
 2008-07-20 13:33 . 2008-08-03 13:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-07-20 13:33 . 2008-07-20 13:33 26,624 --a------ C:\WINDOWS\system32\ubpr01.exe
 2008-07-20 13:29 . 2008-07-20 13:29 17,920 --a------ C:\WINDOWS\system32\toolbarsrc​h.dll
 2008-07-17 21:27 . 2008-07-17 21:27 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Netscape
 2008-07-17 21:27 . 2008-07-17 21:27 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\Citrix

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-08-09 09:45 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\OpenOffice.org2
 2008-08-08 13:19 --------- d-----w C:\Program Files\a-squared Free
 2008-08-04 20:23 --------- d-----w C:\Program Files\eMule
 2008-08-03 18:53 --------- d-----w C:\Program Files\CamStudio
 2008-08-03 12:04 --------- d-----w C:\Program Files\Java
 2008-07-31 11:37 --------- d-----w C:\Program Files\Mozilla Thunderbird
 2008-07-20 18:50 6,180 ----a-w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\wklnhst.dat
 2008-07-20 18:50 --------- d-----w C:\Program Files\Bonjour
 2008-07-20 18:32 --------- d-----w C:\Program Files\Mozilla Firefox 2 Beta 1
 2008-07-20 11:33 --------- d-----w C:\Program Files\Opera
 2008-07-20 11:29 13,312 ----a-w C:\WINDOWS\system32\xevhbpw.dl​l
 2008-07-04 09:14 --------- d-----w C:\Program Files\Everest Poker
 2008-07-04 09:13 --------- d-----w C:\Program Files\Everest Poker.net
 2008-06-18 18:33 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Appli​cation Data\AdobeUM
 2008-06-17 10:02 --------- d-----w C:\Program Files\DivX
 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.​dll
 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.​dll
 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.​dll
 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.​dll
 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.d​ll
 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
 2008-05-30 23:22 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.d​ll
 2008-05-30 23:22 344,064 -c--a-w C:\WINDOWS\system32\dpus11.dll
 2008-05-30 23:22 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll
 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
 2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
 2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.d​ll
 2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
 2008-05-22 22:19 196,608 -c--a-w C:\WINDOWS\system32\dtu100.dll
 2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2008-05-22 22:18 12,288 -c--a-w C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2005-02-25 01:01 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys
 .

 (((((((((((((((((((((((((((((   snapshot@2008-07-20_20.48.29.4​0   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2007-07-18 12:06:35 2,560 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​cagicon.exe
 + 2008-07-24 11:44:40 2,560 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​cagicon.exe
 - 2007-07-18 12:06:35 34,304 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​misc.exe
 + 2008-07-24 11:44:40 34,304 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​misc.exe
 - 2007-07-18 12:06:35 8,192 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​mspicons.exe
 + 2008-07-24 11:44:40 8,192 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​mspicons.exe
 - 2007-07-18 12:06:35 3,584 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​opwicon.exe
 + 2008-07-24 11:44:40 3,584 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​opwicon.exe
 - 2007-07-18 12:06:35 16,384 -c--a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​PEicons.exe
 + 2008-07-24 11:44:40 16,384 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​PEicons.exe
 - 2007-07-18 12:06:35 22,528 -c--a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​unbndico.exe
 + 2008-07-24 11:44:40 22,528 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​unbndico.exe
 - 2007-07-18 12:06:35 45,056 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​wordicon.exe
 + 2008-07-24 11:44:40 45,056 ----a-r C:\WINDOWS\Installer\{911B040C​-6000-11D3-8CFE-0050048383C9}\​wordicon.exe
 - 2008-02-21 23:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
 + 2008-06-09 23:21:01 135,168 ----a-w C:\WINDOWS\system32\java.exe
 - 2008-02-21 23:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
 + 2008-06-09 23:21:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
 - 2008-02-22 00:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
 + 2008-06-10 00:32:34 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352]
 "RayV"="C:\Program Files\RayV\RayV\RayV.exe" [2008-04-09 18:54 4562944]
 "Ub4TrayApp"="C:\Program Files\Astase\UltraBackup\4.0\b​in\ubtray.exe" [2007-01-20 00:36 1393152]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 12:00 15360]
 "Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2008-02-09 15:02 6051144]
 "wblogon"="C:\WINDOWS\system32​\ubpr01.exe" [2008-07-20 13:33 26624]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_07\bin\jus​ched.exe" [2008-06-10 04:27 144784]
 "hpsysdrv"="c:\windows\system\​hpsysdrv.exe" [1998-05-07 17:04 52736]
 "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe​" [2004-06-07 19:53 49152]
 "HPHmon06"="C:\WINDOWS\system3​2\hphmon06.exe" [2004-06-07 19:43 659456]
 "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02 61440]
 "Recguard"="C:\WINDOWS\SMINST\​RECGUARD.EXE" [2004-04-14 21:43 233472]
 "SiS Windows KeyHook"="C:\WINDOWS\system32\​keyhook.exe" [2004-05-20 10:47 249856]
 "PS2"="C:\WINDOWS\system32\ps2​.exe" [2002-10-16 17:57 81920]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-24 22:10 339968]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2007-03-05 18:53 185784]
 "Arucer"="C:\WINDOWS\system32\​Arucer.dll" [2007-05-10 09:58 28672]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
 "lphcg08j0ev75"="C:\WINDOWS\sy​stem32\lphcg08j0ev75.exe" [2008-08-08 11:29 138752]
 "SMrhcl08j0ev75"="C:\Program Files\rhcl08j0ev75\rhcl08j0ev7​5.exe" [2008-08-07 12:20 786432]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
 "SoundMan"="SOUNDMAN.EXE" [2004-07-01 19:58 73728 C:\WINDOWS\SOUNDMAN.EXE]
 "AlcWzrd"="ALCWZRD.EXE" [2004-07-06 02:05 2550272 C:\WINDOWS\ALCWZRD.EXE]
 "AdslTaskBar"="stmctrl.dll" [2003-09-19 13:24 151552 C:\WINDOWS\system32\stmctrl.dll]

 C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
 OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 18:42:22 61440]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-29 06:31:38 241664]
 Hyperappel de l'Encyclop‚die Universelle Larousse.lnk - C:\Program Files\Larousse\Encyclop‚die Universelle Larousse\bin\hyperappel.exe [2007-04-25 17:10:00 53248]
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon]
 "System"="kdkgf.exe"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\aMSN\\bin\\wish.exe"=
 "C:\\Program Files\\Kali95\\Kali.exe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\EntreCam\\entrecam.exe"​=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Mozilla Firefox 2 Beta 1\\firefox.exe"=
 "C:\\Program Files\\RayV\\RayV\\RayV.exe"=
 "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
 "C:\\Games\\Descent\\d1x143_og​lmw.exe"=
 "C:\\Games\\DESCENT2\\d2x-rebi​rth_v0.53-win\\d2x-rebirth-gl.​exe"=
 "C:\\Program Files\\Ratajik Software\\StationRipper\\Stati​onRipperConsole.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\WINDOWS\\system32\\rundll​32.exe"=
 "C:\\WINDOWS\\system32\\driver​s\\svchost.exe"=

 R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\D​RIVERS\stmatm.sys [2003-09-19 13:24]
 R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DR​IVERS\torususb.sys [2003-09-19 13:24]
 R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-04 00:08]
 S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2005-07-12 18:17]
 S3 UCharger;Usb Charger Driver;C:\WINDOWS\system32\Dri​vers\UCharger.sys [2007-05-15 03:43]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{05a39ec​d-cca3-11db-983b-d5723d41cd4f}​]
 \Shell\AutoRun\command - K:\ReadMe.exe
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-08-09 11:12:03 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 "2008-08-09 11:42:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
 - C:\Program Files\Symantec\LiveUpdate\NDet​ect.exe
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-C:\WINDOWS\system32\k​dkgf.exe - C:\WINDOWS\system32\kdkgf.exe


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-08-09 13:36:29
 Windows 5.1.2600 Service Pack 2 NTFS

 detected NTDLL code modification:
 ZwQueryDirectoryFile

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...


 C:\WINDOWS\system32\kdkgf.exe 52736 bytes executable

 Scan terminé avec succès
 Les fichiers cachés: 1

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\Ati2evxx.d​ll
 .
 Temps d'accomplissement: 2008-08-09 13:44:58
 ComboFix-quarantined-files.txt  2008-08-09 11:44:47
 ComboFix2.txt  2008-08-09 10:35:48
 ComboFix3.txt  2008-08-08 13:05:48
 ComboFix4.txt  2008-07-20 18:48:46

 Pre-Run: 6,790,012,928 octets libres
 Post-Run: 6,782,279,680 octets libres

 212 --- E O F --- 2007-10-10 08:16:27



 J'ai toujours plein de messages de faux antivirus qu'apparaissent partout.

 En ce qui concerne le fichier C:\WINDOWS\system32\xevhbpw.dl​l , d'après ASquared  il est de haut risque mais le problème c'est qu'il ne se supprime puisqu'il tourne.

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/08/2008 à 13:00:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui ComboFix n'a rien supprimé..

 Procédure réalisée spécialement pour cet utilisateur, merci de ne pas le reproduire.

 Crée un nouveau document texte : clique droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans la citation suivante :

 



Files to delete:
 C:\WINDOWS\system32\4.tmp
 C:\WINDOWS\system32\3.tmp
 C:\WINDOWS\system32\pphcg08j0e​v75.exe
 C:\WINDOWS\system32\D8.tmp
 C:\WINDOWS\system32\C.tmp
 C:\WINDOWS\system32\46.tmp
 C:\WINDOWS\system32\2A.tmp
 C:\WINDOWS\system32\lphcg08j0e​v75.exe
 C:\WINDOWS\system32\lphcg08j0e​v75.exe
 C:\WINDOWS\system32\phcg08j0ev​75.bmp
 C:\WINDOWS\system32\blphcg08j0​ev75.scr
 C:\WINDOWS\system32\drivers\sv​chost.exe
 C:\WINDOWS\system32\ubpr01.exe
 C:\WINDOWS\system32\toolbarsrc​h.dll
 C:\WINDOWS\system32\xevhbpw.dl​l
 C:\WINDOWS\system32\kdkgf.exe

 Folders to delete:
 C:\Documents and Settings\sylvie.NOM-641695C743​7\Application Data\rhcl08j0ev75
 C:\Program Files\rhcl08j0ev75
 C:\WINDOWS\system32\219725
 C:\Program Files\Fichiers communs\BOONTY Shared
 C:\Program Files\Boonty
 C:\Program Files\BoontyGames
 C:\DOCUME~1\ALLUSE~1\APPLIC~1\​BOONTY

 Registry keys to delete:
 HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D76D0EB-AE56-4DF4-AF​FC-20AFF4344AC6}

 Registry values to delete:
 hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\SharedTaskScheduler | {201a14d7-b5b4-422c-816f-5f2a1​e92e0e7}




 Enregistre ce fichier sous le nom remove.txt sur ton bureau


 Télécharge The Avenger (de Swandog46) sur ton bureau
 Dézippe le contenu de l'archive sur ton bureau (clic droit > Extraire ici)
 Double-clique sur avenger.exe
 Clique sur Ok
 Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
 Sélectionne le fichier "remove.txt" qui est sur ton bureau
 Clique sur le feu vert pour lancer le script
 Clique sur Oui
 Accepte de redémarrer ton PC.


stephane-d9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/08/2008 à 13:11:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Beginning to process script file:

 Rootkit scan active.
 No rootkits found!

 File "C:\WINDOWS\system32\4.tmp" deleted successfully.
 File "C:\WINDOWS\system32\3.tmp" deleted successfully.
 File "C:\WINDOWS\system32\pphcg08j0​ev75.exe" deleted successfully.
 File "C:\WINDOWS\system32\D8.tmp" deleted successfully.
 File "C:\WINDOWS\system32\C.tmp" deleted successfully.
 File "C:\WINDOWS\system32\46.tmp" deleted successfully.
 File "C:\WINDOWS\system32\2A.tmp" deleted successfully.
 File "C:\WINDOWS\system32\lphcg08j0​ev75.exe" deleted successfully.

 Error:  file "C:\WINDOWS\system32\lphcg08j0​ev75.exe" not found!
 Deletion of file "C:\WINDOWS\system32\lphcg08j0​ev75.exe" failed!
 Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

 File "C:\WINDOWS\system32\phcg08j0e​v75.bmp" deleted successfully.
 File "C:\WINDOWS\system32\blphcg08j​0ev75.scr" deleted successfully.
 File "C:\WINDOWS\system32\drivers\s​vchost.exe" deleted successfully.
 File "C:\WINDOWS\system32\ubpr01.ex​e" deleted successfully.
 File "C:\WINDOWS\system32\toolbarsr​ch.dll" deleted successfully.
 File "C:\WINDOWS\system32\xevhbpw.d​ll" deleted successfully.
 File "C:\WINDOWS\system32\kdkgf.exe​" deleted successfully.
 Folder "C:\Documents and Settings\sylvie.NOM-641695C743​7\Application Data\rhcl08j0ev75" deleted successfully.
 Folder "C:\Program Files\rhcl08j0ev75" deleted successfully.
 Folder "C:\WINDOWS\system32\219725" deleted successfully.
 Folder "C:\Program Files\Fichiers communs\BOONTY Shared" deleted successfully.

 Error:  folder "C:\Program Files\Boonty" not found!
 Deletion of folder "C:\Program Files\Boonty" failed!
 Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

 Folder "C:\Program Files\BoontyGames" deleted successfully.
 Folder "C:\DOCUME~1\ALLUSE~1\APPLIC~1​\BOONTY" deleted successfully.

 Warning:  HKLM\Software did not load within MAX_WAIT_ITERATIONS


 Error:  registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D76D0EB-AE56-4DF4-AF​FC-20AFF4344AC6}" not found!
 Deletion of registry key "HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D76D0EB-AE56-4DF4-AF​FC-20AFF4344AC6}" failed!
 Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


 Error:  could not delete registry value "hkey_local_machine\software\m​icrosoft\windows\currentversio​n\explorer\SharedTaskScheduler​|{201a14d7-b5b4-422c-816f-5f2a​1e92e0e7}"
 Deletion of registry value "hkey_local_machine\software\m​icrosoft\windows\currentversio​n\explorer\SharedTaskScheduler​|{201a14d7-b5b4-422c-816f-5f2a​1e92e0e7}" failed!
 Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


 Completed script processing.

 *******************

 Finished!  Terminate.


 Apparemment c'est tout bon maintenant.

 Merci bien

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/08/2008 à 13:13:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Très bien :super:

 Télécharge HijackThis (de Merijn)
 Installe le à la racine de ton disque  (C:\)
 Lance HijackThis en double-cliquant sur l'icône HijackThis
 Clique sur Do a system Scan only and Save a Logfile
 Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
 Copie/colle le rapport dans ton prochain message.

(Publicité)
stephane-d9
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/08/2008 à 13:22:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:21:36, on 09/08/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 c:\program files\a-squared free\a2service.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\system32\keyhook.ex​e
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\ALCWZRD.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\RayV\RayV\RayV.exe
 C:\Program Files\Astase\UltraBackup\4.0\b​in\ubtray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
 C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Pando\Pando Files\Upgrade25156\PandoSetup-​2.0.3.1\PandoSetup.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\a-squared Free\a2free.exe
 C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://internetsearchservice.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer,SearchURL = http://internetsearchservice.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://internetsearchservice.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8​DD3-EBC57C83374D}\hphupd06.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.ex​e
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
 O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Arucer] rundll32 C:\WINDOWS\system32\Arucer.dll​,Arucer
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [lphcg08j0ev75] C:\WINDOWS\system32\lphcg08j0e​v75.exe
 O4 - HKLM\..\Run: [SMrhcl08j0ev75] C:\Program Files\rhcl08j0ev75\rhcl08j0ev7​5.exe
 O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdkgf.exe] C:\WINDOWS\system32\kdkgf.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
 O4 - HKCU\..\Run: [Ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\b​in\ubtray.exe" /start
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
 O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\ubpr01.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D098​7B47C4D} - C:\Program Files\PokerStars.NET\PokerStar​sUpdate.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7B0A33AC-05F5-4A72-9FFB-0​ADEAE9523CB}: NameServer = 84.103.237.147 86.64.145.147
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 --
 End of file - 9115 bytes

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/08/2008 à 13:35:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis > Do a system scan only
 Coche ces lignes (si présentes) :
 



R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://internetsearchservice.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer,SearchURL = http://internetsearchservice.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://internetsearchservice.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 O4 - HKLM\..\Run: [lphcg08j0ev75] C:\WINDOWS\system32\lphcg08j0e​v75.exe
 O4 - HKLM\..\Run: [SMrhcl08j0ev75] C:\Program Files\rhcl08j0ev75\rhcl08j0ev7​5.exe
 O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdkgf.exe] C:\WINDOWS\system32\kdkgf.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background
 O4 - HKCU\..\Run: [wblogon] C:\WINDOWS\system32\ubpr01.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?



 Clique sur Fix Checked

 --

 Télécharge et installe MalwareByte's
 Redémarre en Mode Sans Échec
 Lance une analyse complète.
 A la fin du scan, clique sur "Afficher les résultats" > "Supprimer la sélection" ou "Remove Selected"
 Copie/colle le rapport final.

 Aide en images


 EDIT : tu n'as pas téléchargé ComboFix aujourd'hui ?

 Page :
1

Aller à :
 

Sujets relatifs
scans antivirus impossibles... antivirus ne fonctionne pas
Pour des problemes avec svchost.exe à 99% avec XP au démarrage Antivirus
Antivirus pour Android Rootkit détectés par avast antivirus impossibles à supprimer
antivirus static.icmapp.com supprimez antivirus sécurity
Antivirus qui prend le pas Désinstaller Norton antivirus
Plus de sujets relatifs à : Antivirus Xp 2008

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fraud.Antivirus2008 0
Antivirus XP 2008 3
Edit ! Eh dîtes ? Edith... 1
Infecté par Trojan 'Heur.Trojan.Generic' 1
SYSTEM DEFENDER SECURITYCENTER 10