Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

braviax.exe, brastk.exe, wini10331, ect.. PC collector !

 

mus2000 et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

braviax.exe, brastk.exe, wini10331, ect.. PC collector !

Prévenir les modérateurs en cas d'abus 
ma2dddd
ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2008 à 21:12:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour tout le monde, a defaut de pas arriver a me debrouiller tout seul, je post ici, et franchement j'ai besoin d'aide, car meme en suivant les conseils de ceux qui on eu un probleme similaire.. ca marche pas.

 Mon pc redemarre d'un coup, a l'allumage ya la joyeuse croix rouge et son beau message.. j'ai quasi tout essayer, et la j'en etait a supprimer tt les jours les virus avec malwarebyte antimalware.

 Il trouve a chaque fois en gros: des changements de Hkey user, kana.dat, brastk (plusieurs endroits), wini10331.exe, delself.bat, beep.sys, braviax.

 voici le rapport de hijackthis:

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2008 à 21:13:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de m'aider svp ca fais 2 semaines que ca dure, evidemment la restauration systeme a ete inutile, ainsi que le formatage :o donc voila.

(Publicité)
ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2008 à 21:16:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pp

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/10/2008 à 21:17:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups modo je suppr mes rapports ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2008 à 21:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ma2dddd


 Poste ton rapport HJT, on va vérifier cela


 @++

(Publicité)
ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2008 à 13:09:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:01:46, on 24/10/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE
 C:\WINDOWS\System32\devldr32.e​xe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\madd\Bureau\pascal.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = google.net-studio.org
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE"
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [Reau] "C:\PROGRA~1\SCURIT~1\msiexec.​exe" -vt yazb (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [Lkm] "C:\Documents and Settings\madd\Application Data\??stem\r?ndll.exe" (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech SetPoint.lnk = ?
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O20 - AppInit_DLLs: karna.dat
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

 --
 End of file - 4425 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2008 à 13:17:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ma2dddd


 Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://www.techsupportforum.co [...] mboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe


 ==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2008 à 13:59:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai telecharger combofix et j'ai redemaré sans le cable ethernet mais le logiciel ne se lance pas, il ne se passe rien :(

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2008 à 14:37:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ma2dddd


 Supprime-le et télécharge-le de nouveau


 @++

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2008 à 14:47:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien a faire :(:(:(:(

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2008 à 15:13:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et je viens d'essayer en le retelechargeant et en le lancant en *mode sans echec*. negatif :(

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2008 à 16:00:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ma2dddd


 Ça va pas bien, télécharge SDFix par AndyManchesta sur le Bureau :

 http://downloads.andymanchesta [...] /SDFix.exe


 Double clic sur SDFix.exe sur le bureau et clic sur Install , choisi le bureau pour l’intallation et un dossier sera créer sur le bureau.


 Redémarre ton PC en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur.


 Ouvre le dossier SDFix sur le bureau et double clique sur RunThis.bat, appuie sur Y pour lancer le nettoyage.

 Il y aura redémarrage, quand Finished s’affichera appuie sur un touche pour terminer.

 Poste le rapport qui se trouve dans le dossier SDFix sous le nom de Report.txt dans ta prochaine réponse avec un nouveau rapport HijackThis.


 @++

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2008 à 19:38:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SDFix: Version 1.237
 Run by madd on 25/10/2008 at 20:26

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\Documents and Settings\madd\Bureau\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File
 Resetting AppInit_DLLs value


 Rebooting


 Infected beep.sys Found!

 beep.sys File Locations:

 "C:\WINDOWS\system32\dllcache\​beep.sys" 28160 25/10/2008 20:19
 "C:\WINDOWS\system32\drivers\b​eep.sys" 28160 25/10/2008 20:19

 Infected File Listed Below:

 C:\WINDOWS\system32\dllcache\b​eep.sys
 C:\WINDOWS\system32\drivers\be​ep.sys

 File copied to Backups Folder
 Attempting to replace beep.sys with original version


 Original beep.sys Restored

 "C:\WINDOWS\system32\dllcache\​beep.sys" 4224 07/08/2008 16:27
 "C:\WINDOWS\system32\drivers\b​eep.sys" 4224 07/08/2008 16:27



 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\system32\3.tmp - Deleted
 C:\WINDOWS\system32\5.tmp - Deleted
 C:\WINDOWS\system32\6.tmp - Deleted
 C:\WINDOWS\system32\8.tmp - Deleted
 C:\WINDOWS\system32\B.tmp - Deleted
 C:\WINDOWS\system32\D.tmp - Deleted
 C:\WINDOWS\system32\18B.tmp - Deleted
 C:\WINDOWS\system32\18D.tmp - Deleted
 C:\WINDOWS\system32\wini10331.​exe - Deleted
 C:\WINDOWS\brastk.exe - Deleted
 C:\WINDOWS\karna.dat - Deleted
 C:\WINDOWS\system32\brastk.exe - Deleted
 C:\WINDOWS\system32\delself.ba​t - Deleted
 C:\WINDOWS\system32\karna.dat - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-10-25 20:32:07
 Windows 5.1.2600  NTFS

 detected NTDLL code modification:
 ZwOpenFile

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "\\??\\C:\\WINDOWS\\system32\\​winlogon.exe"="\\??\\C:\\WINDO​WS\\system32\\winlogon.exe:*:e​nabled:@shell32.dll,-1"

 Remaining Files :


 File Backups: - C:\DOCUME~1\madd\Bureau\SDFix\​backups\backups.zip

 Files with Hidden Attributes :

 Tue  7 Oct 2008        99,840 ..SHR --- "C:\Program Files\s?curity\msiexec.exe"
 Tue 30 Sep 2008       241,664 ..SHR --- "C:\Documents and Settings\madd\Application Data\??stem\r?ndll.exe"

 Finished!

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2008 à 19:40:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:40:06, on 25/10/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\System32\devldr32.e​xe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Documents and Settings\madd\Bureau\HiJackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page = google.net-studio.org
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Internet Explorer
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE"
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [Reau] "C:\PROGRA~1\SCURIT~1\msiexec.​exe" -vt yazb (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [Lkm] "C:\Documents and Settings\madd\Application Data\??stem\r?ndll.exe" (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech SetPoint.lnk = ?
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

 --
 End of file - 4403 bytes

(Publicité)
ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2008 à 19:40:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilavoila :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2008 à 19:41:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ma2dddd


 Essaie de nouveau maintenant avec Combofix


 @++

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2008 à 19:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'avais deja fais sdfix, apres je peu redemarrer il ny aura rien, et plus tard dans la soiree le probleme va reaparetre, voir le lendemain...

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2008 à 20:04:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bienvu! il c'est lancer, le voila: :)


 ComboFix 08-10-24.02 - madd 2008-10-25 20:44:29.1 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.0.1252.1.1036.18.727 [GMT 2:00]
 Lancé depuis: C:\Documents and Settings\madd\Bureau\ComboFix.​exe
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\madd\Application Data\STEM~1
 C:\Documents and Settings\madd\Application Data\STEM~1\r?ndll.exe
 C:\Documents and Settings\madd\Local Settings\Temporary Internet Files\bestwiner.stt
 C:\Documents and Settings\madd\Local Settings\Temporary Internet Files\CPV.stt
 C:\Documents and Settings\madd\Menu Démarrer\Programmes\Outerinfo
 C:\Documents and Settings\madd\Menu Démarrer\Programmes\Outerinfo\​Terms.lnk
 C:\Documents and Settings\madd\Menu Démarrer\Programmes\Outerinfo\​Uninstall.lnk
 C:\InfoSat.txt
 C:\Program Files\scurit~1
 C:\Program Files\scurit~1\msiexec.exe
 C:\Program Files\scurit~1\s?curity\
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\CPV.stt
 C:\WINDOWS\system32\nvsvc32.ex​e

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-09-25 au 2008-10-25  ))))))))))))))))))))))))))))))​))))))
 .

 2008-10-25 19:35 . 2008-08-07 16:27 4,224 --a------ C:\WINDOWS\system32\drivers\be​ep.sys
 2008-10-25 19:35 . 2008-08-07 16:27 4,224 --a--c--- C:\WINDOWS\system32\dllcache\b​eep.sys
 2008-10-24 21:42 . 2008-10-24 21:44 <REP> d-------- C:\Program Files\FindyKill
 2008-10-24 21:14 . 2008-10-24 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-10-24 19:04 . 2008-10-24 19:04 <REP> d-------- C:\Program Files\Ventrilo
 2008-10-24 19:03 . 2008-10-24 19:03 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-10-24 16:29 . 2008-10-24 16:29 754 --a------ C:\WINDOWS\WORDPAD.INI
 2008-10-24 13:12 . 2008-10-24 13:12 <REP> d-------- C:\Documents and Settings\madd\Application Data\Grisoft
 2008-10-24 13:12 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-10-24 12:57 . 2008-10-24 12:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-10-24 12:44 . 2008-10-24 12:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-10-24 11:43 . 2008-10-24 20:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-10-24 11:43 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-10-24 11:43 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-10-23 21:27 . 2008-10-23 21:27 48 --a------ C:\WINDOWS\system32\49.tmp
 2008-10-23 21:27 . 2008-10-23 21:27 18 --a------ C:\WINDOWS\system32\4B.tmp
 2008-10-23 14:32 . 2008-10-23 14:33 <REP> d-------- C:\Program Files\Java
 2008-10-23 14:31 . 2008-10-23 14:35 <REP> d-------- C:\Program Files\LimeWire
 2008-10-23 14:31 . 2008-10-23 14:31 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2008-10-22 12:28 . 2008-10-25 16:20 <REP> d-------- C:\Program Files\HLSW
 2008-10-21 00:58 . 2008-10-21 01:06 <REP> d-------- C:\Program Files\Navilog1
 2008-10-21 00:43 . 2008-10-21 00:43 48 --a------ C:\WINDOWS\system32\63.tmp
 2008-10-21 00:43 . 2008-10-21 00:43 18 --a------ C:\WINDOWS\system32\65.tmp
 2008-10-21 00:13 . 2008-10-21 01:04 <REP> d-------- C:\Documents and Settings\madd\Application Data\Winamp
 2008-10-20 23:47 . 2008-10-20 23:47 <REP> d-------- C:\WINDOWS\ERUNT
 2008-10-20 23:10 . 2008-10-10 17:08 957,952 --a------ C:\WINDOWS\BrastkRemover.exe
 2008-10-20 21:58 . 2008-10-20 21:58 48 --a------ C:\WINDOWS\system32\30E.tmp
 2008-10-20 21:58 . 2008-10-20 21:58 18 --a------ C:\WINDOWS\system32\310.tmp
 2008-10-20 00:18 . 2008-10-24 19:06 <REP> d-------- C:\Documents and Settings\madd\Application Data\Ventrilo
 2008-10-16 15:28 . 2008-10-16 15:28 <REP> d-------- C:\Program Files\Xvid
 2008-10-16 15:28 . 2006-11-01 14:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.d​ll
 2008-10-16 15:28 . 2006-11-01 14:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dl​l
 2008-10-16 15:28 . 2006-11-01 15:26 77,824 --a------ C:\WINDOWS\system32\xvid.ax
 2008-10-15 18:08 . 2008-10-15 18:08 <REP> d-------- C:\Program Files\Hewlett-Packard
 2008-10-15 18:08 . 2008-10-15 18:08 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
 2008-10-15 18:06 . 2006-04-10 14:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.d​ll
 2008-10-15 18:06 . 2001-08-17 21:53 13,824 --a------ C:\WINDOWS\system32\drivers\us​bscan.sys
 2008-10-15 18:05 . 2008-10-15 18:05 <REP> d-------- C:\Program Files\HP
 2008-10-15 18:05 . 1998-10-29 16:45 314,368 --a------ C:\WINDOWS\IsUninst.exe
 2008-10-15 18:05 . 2006-03-03 21:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.d​ll
 2008-10-15 18:05 . 2006-03-03 21:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.d​ll
 2008-10-15 18:05 . 2006-03-03 21:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.d​ll
 2008-10-15 18:05 . 2006-03-03 21:03 77,824 --a------ C:\WINDOWS\system32\HPZipm12.e​xe
 2008-10-15 18:05 . 2006-03-03 21:03 73,728 --a------ C:\WINDOWS\system32\HPZinw12.e​xe
 2008-10-15 18:05 . 2006-03-03 21:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.d​ll
 2008-10-15 18:05 . 2001-08-17 22:03 24,960 --a------ C:\WINDOWS\system32\drivers\us​bccgp.sys
 2008-10-15 18:05 . 2001-08-17 22:00 24,832 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2008-10-15 18:04 . 2008-10-15 18:08 110,389 --a------ C:\WINDOWS\hpoins11.dat
 2008-10-15 18:04 . 2006-04-13 02:04 49,664 --a------ C:\WINDOWS\system32\drivers\HP​Zid412.sys
 2008-10-15 18:04 . 2006-04-13 02:04 21,568 --a------ C:\WINDOWS\system32\drivers\HP​Zius12.sys
 2008-10-15 18:04 . 2006-04-13 02:04 16,496 --a------ C:\WINDOWS\system32\drivers\HP​Zipr12.sys
 2008-10-15 18:03 . 2006-04-13 02:02 827,392 --a------ C:\WINDOWS\system32\hpotiop2.d​ll
 2008-10-15 18:03 . 2006-04-13 02:02 659,456 --a------ C:\WINDOWS\system32\hpowiax2.d​ll
 2008-10-15 18:03 . 2006-04-13 02:04 282,624 --a------ C:\WINDOWS\system32\HPZc3212.d​ll
 2008-10-15 18:03 . 2006-04-13 02:02 254,026 --a------ C:\WINDOWS\system32\hpovst09.d​ll
 2008-10-15 18:03 . 2005-07-19 03:38 98,304 --a------ C:\WINDOWS\system32\hpzjsn01.d​ll
 2008-10-15 18:03 . 2006-01-04 10:12 77,824 --a------ C:\WINDOWS\system32\HPZIDS01.d​ll
 2008-10-15 18:03 . 2006-05-06 05:10 6,947 --a------ C:\WINDOWS\hpomdl11.dat
 2008-10-15 16:45 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
 2008-10-15 16:45 . 2008-10-15 16:45 385 --a------ C:\WINDOWS\ODBC.INI
 2008-10-15 16:44 . 2008-10-15 16:44 <REP> d-------- C:\WINDOWS\SHELLNEW
 2008-10-15 16:41 . 2008-10-15 16:41 <REP> dr-h----- C:\MSOCache
 2008-10-14 00:47 . 2008-10-14 00:47 <REP> d-------- C:\Documents and Settings\madd\Application Data\Yahoo!
 2008-10-14 00:47 . 2008-10-14 00:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-10-14 00:45 . 2008-10-14 00:45 <REP> d-------- C:\Program Files\Yahoo!
 2008-10-14 00:44 . 2008-10-14 00:44 <REP> d-------- C:\WINDOWS\Downloaded Installations
 2008-10-14 00:44 . 2008-10-14 00:44 <REP> d-------- C:\Program Files\Veoh Networks
 2008-10-14 00:28 . 2008-10-14 00:28 <REP> d-------- C:\Program Files\DivX
 2008-10-13 15:02 . 2008-10-13 15:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2008-10-13 15:02 . 2008-10-13 15:02 <REP> d-------- C:\Documents and Settings\madd\Application Data\AdobeUM
 2008-10-13 14:56 . 2008-10-13 14:56 <REP> d-------- C:\WINDOWS\Cache
 2008-10-10 13:02 . 2008-10-14 19:44 79,088 --a------ C:\WINDOWS\system32\yjpvmqhzpu​wvpe.exe
 2008-10-08 02:12 . 2008-10-08 02:12 <REP> d---s---- C:\Documents and Settings\madd\UserData
 2008-10-08 02:11 . 2008-10-08 02:11 <REP> d-------- C:\Documents and Settings\madd\Contacts
 2008-10-08 01:58 . 2008-10-08 01:58 268 --ah----- C:\sqmdata00.sqm
 2008-10-08 01:58 . 2008-10-08 01:58 244 --ah----- C:\sqmnoopt00.sqm
 2008-10-08 01:48 . 2008-10-08 01:48 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2008-10-08 01:48 . 2008-10-08 01:48 <REP> d-------- C:\Program Files\MSN Messenger
 2008-10-07 21:06 . 2008-10-07 21:07 <REP> d-------- C:\Documents and Settings\madd\Application Data\vlc
 2008-10-07 20:54 . 2008-10-21 16:12 <REP> d-------- C:\Documents and Settings\madd\Application Data\teamspeak2
 2008-10-07 20:53 . 2008-10-07 20:54 <REP> d-------- C:\Program Files\Teamspeak2_RC2
 2008-10-07 20:53 . 2008-10-07 20:53 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
 2008-10-07 20:30 . 2008-10-07 20:30 13,502 --a------ C:\WINDOWS\system32\JambaIconF​R.ico
 2008-10-07 20:20 . 2008-10-07 20:20 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmI​conFR.ico
 2008-10-07 20:09 . 2008-10-07 20:09 <REP> d---s---- C:\WINDOWS\system32\Microsoft
 2008-10-07 14:55 . 2008-10-07 15:43 <REP> d-------- C:\Documents and Settings\madd\Application Data\mIRC
 2008-10-07 14:39 . 2008-10-07 14:39 <REP> d-------- C:\WINDOWS\nview
 2008-10-07 14:39 . 2007-10-04 17:14 364,544 --a------ C:\WINDOWS\system32\nvudisp.ex​e
 2008-10-07 14:39 . 2008-10-24 16:13 140,158 --a------ C:\WINDOWS\system32\nvapps.xml
 2008-10-07 14:39 . 2007-10-04 17:14 17,525 --a------ C:\WINDOWS\system32\nvdisp.nvu
 2008-10-07 14:38 . 2008-10-07 14:38 <REP> d-------- C:\Program Files\VideoLAN
 2008-10-07 14:38 . 2008-10-07 14:38 <REP> d-------- C:\Program Files\ffdshow
 2008-10-07 14:38 . 2007-04-06 19:46 499,712 --a------ C:\WINDOWS\system32\msvcp71.dl​l
 2008-10-07 14:38 . 2007-10-04 18:16 364,544 --a------ C:\WINDOWS\system32\NVUNINST.E​XE
 2008-10-07 14:38 . 2007-04-06 19:46 348,160 --a------ C:\WINDOWS\system32\msvcr71.dl​l
 2008-10-07 14:38 . 2007-04-14 10:12 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2008-10-07 14:38 . 2007-04-06 19:46 547 --a------ C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2008-10-07 14:37 . 2008-10-07 14:37 <REP> d-------- C:\NVIDIA
 2008-10-07 14:35 . 2008-10-07 14:35 <REP> d-------- C:\Program Files\Avira
 2008-10-07 14:23 . 2008-10-07 14:23 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Malwarebytes
 2008-10-07 14:22 . 2008-10-07 04:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-10-07 14:22 . 2008-10-07 04:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-10-07 14:22 . 2008-10-07 03:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-10-07 14:22 . 2008-10-07 04:21 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-10-07 14:22 . 2008-10-07 04:21 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-10-07 14:22 . 2008-10-07 04:21 <REP> d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-10-07 14:22 . 2008-10-07 04:21 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-10-07 14:22 . 2008-10-07 14:22 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-10-07 14:19 . 2008-10-07 14:19 <REP> d-------- C:\Documents and Settings\madd\Application Data\Malwarebytes
 2008-10-07 14:19 . 2008-10-07 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-10-07 14:02 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.ex​e
 2008-10-07 14:02 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.s​ys
 2008-10-07 14:02 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.s​ys
 2008-10-07 13:45 . 2008-10-07 13:45 548,937 --a--c--- C:\WINDOWS\system32\dllcache\c​intsetp.RB0
 2008-10-07 13:41 . 2008-10-07 13:41 <REP> d-------- C:\WINDOWS\AU_Temp
 2008-10-07 13:38 . 2008-10-07 13:38 <REP> d-------- C:\WINDOWS\report
 2008-10-07 13:38 . 2008-10-07 13:37 20,056,221 --a------ C:\WINDOWS\LPT$VPN.581
 2008-10-07 13:37 . 2008-10-21 00:14 <REP> d-------- C:\Program Files\Winamp
 2008-10-07 13:35 . 2008-10-07 13:35 <REP> d-------- C:\WINDOWS\AU_Log
 2008-10-07 13:35 . 2008-10-07 13:35 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
 2008-10-07 13:35 . 2008-10-07 13:46 294,912 --a------ C:\WINDOWS\PATCH.EXE
 2008-10-07 13:35 . 2008-10-07 13:35 69,689 --a------ C:\WINDOWS\UNZIP.DLL
 2008-10-07 13:35 . 2008-10-07 13:41 170 --a------ C:\WINDOWS\GetServer.ini
 2008-10-07 04:25 . 2008-10-07 04:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
 2008-10-07 04:22 . 2008-10-07 04:22 <REP> d-------- C:\Documents and Settings\madd\Application Data\Logitech

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-10-07 12:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-10-07 11:45 701,952 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\HelpSvc.exe
 2008-10-07 11:45 699,904 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\HelpCtr.exe
 2008-10-07 11:45 43,008 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\notiflag.exe
 2008-10-07 11:45 155,648 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\msconfig.exe
 2008-10-07 11:45 146,944 ----a-w C:\WINDOWS\PCHEALTH\UploadLB\B​inaries\UploadM.exe
 2008-10-07 11:45 107,520 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\HelpHost.exe
 2008-10-07 11:41 91,744 ----a-w C:\WINDOWS\BPMNT.dll
 2008-10-07 11:41 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
 2008-10-07 11:37 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
 2008-10-07 11:37 333,576 ----a-w C:\WINDOWS\TSC.exe
 2008-10-07 02:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2008-10-07 01:41 --------- d-----w C:\Program Files\VIA
 2008-10-07 01:31 --------- d-----w C:\Program Files\microsoft frontpage
 2008-10-07 01:27 --------- d-----w C:\Program Files\Services en ligne
 2008-09-16 00:12 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-09-16 00:12 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 .

 ------- Sigcheck -------

 2001-08-24 14:00  1012736  1a971c6e463f229fda29f6a78e7acc​d3 C:\WINDOWS\explorer.exe
 2001-08-24 14:00  1012736  090e0a43913da8b072c12426a0303e​15 C:\WINDOWS\system32\dllcache\e​xplorer.exe

 2001-08-24 14:00  20992  5c70096c261603562b9c61bfd0ef74​8e C:\WINDOWS\system32\ctfmon.exe
 2001-08-24 14:00  20992  76d8ee01fe295dcf81eb8548ec3587​33 C:\WINDOWS\system32\dllcache\c​tfmon.exe

 2001-08-24 14:00  58880  b00f4e81d57d1359cb2d4c5795714c​c5 C:\WINDOWS\system32\spoolsv.ex​e
 2001-08-24 14:00  58880  b2b79184be1a6fb2598abe8a6b2eea​ee C:\WINDOWS\system32\dllcache\s​poolsv.exe

 2001-08-24 14:00  122368  c1d753962001404a87853cc84de8e2​b9 C:\WINDOWS\system32\wuauclt.ex​e
 2001-08-24 14:00  122368  cd51af75abae1e9bc6c8232ca87744​81 C:\WINDOWS\system32\dllcache\w​uauclt.exe

 2001-08-24 14:00  29696  02395722d4de70f13fd92102f07b4a​84 C:\WINDOWS\system32\userinit.e​xe
 2001-08-24 14:00  29696  edba50ec93fb67bb716df61275aa20​f9 C:\WINDOWS\system32\dllcache\u​serinit.exe
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\ctfmon.exe" [2001-08-24 20992]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2005-04-26 598016]
 "Logitech Hardware Abstraction Layer"="C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE" [2006-07-19 102400]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2007-10-04 8491008]
 "NvMediaCenter"="C:\WINDOWS\Sy​stem32\NvMcTray.dll" [2007-10-04 81920]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-10-22 399504]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-07 C:\WINDOWS\KHALMNPR.Exe]
 "nwiz"="nwiz.exe" [2007-10-04 C:\WINDOWS\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Lkm"="C:\Documents and Settings\madd\Application Data\??stem\r?ndll.exe" [?]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2001-08-24 20992]
 "SfKg6wIP"="C:\Documents and Settings\madd\Application Data\Microsoft\Windows\ovcpv.e​xe" [2008-10-07 45568]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe [2008-10-07 679936]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoLogOff"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"= ctwdm32.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k [X]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avgnt]
 --a------ 2008-06-12 14:28 274689 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 --a------ 2008-10-07 13:45 1085440 C:\Program Files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Veoh]
 --a------ 2008-05-15 16:11 3652656 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "UMWdf"=2 (0x2)
 "AntiVirService"=2 (0x2)
 "AntiVirScheduler"=2 (0x2)
 "Alerter"=3 (0x3)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 R0 avgntmgr;avgntmgr;C:\WINDOWS\S​ystem32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
 R1 avgntdd;avgntdd;C:\WINDOWS\Sys​tem32\DRIVERS\avgntdd.sys [2008-05-09 45376]
 R2 LBeepKE;LBeepKE;C:\WINDOWS\Sys​tem32\Drivers\LBeepKE.sys [2006-09-01 3712]
 R2 MBAMService;MBAMService;C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-10-22 170640]
 R3 MBAMProtector;MBAMProtector;C:​\WINDOWS\System32\drivers\mbam​.sys [2008-10-22 15504]
 S3 MBAMSwissArmy;MBAMSwissArmy;C:​\WINDOWS\System32\drivers\mbam​swissarmy.sys [2008-10-22 38496]

 *Newly Created Service* - PROCEXP90
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKU-Default-Run-Gool - C:\Documents and Settings\madd\Application Data\Gool\Gool.exe
 HKU-Default-Run-Reau - C:\PROGRA~1\SCURIT~1\msiexec.e​xe
 HKU-Default-Run-brastk - C:\WINDOWS\System32\brastk.exe
 MSConfigStartUp-braviax - C:\WINDOWS\System32\braviax.ex​e
 MSConfigStartUp-qvhidplnrl - C:\WINDOWS\System32\aotqbajmoo​gpsb.dll
 MSConfigStartUp-runner1 - C:\WINDOWS\faceback.exe
 MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe
 MSConfigStartUp-brastk - brastk.exe


 .
 ------- Examen supplémentaire -------
 .
 FireFox -: Profile - C:\Documents and Settings\madd\Application Data\Mozilla\Firefox\Profiles\​4a99wldt.default\
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-10-25 20:46:24
 Windows 5.1.2600  NTFS

 detected NTDLL code modification:
 ZwOpenFile

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-10-25 20:47:46
 ComboFix-quarantined-files.txt  2008-10-25 18:47:43

 Avant-CF: 36 302 426 112 octets libres
 Après-CF: 36,297,379,840 octets libres

 262

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2008 à 20:06:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
au fait c'est normal que juste apres le combofix une icone de internet explorer c'est installer sur mon bureau? c'est pas un racourci.. merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2008 à 20:39:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ma2dddd


 Oui c'est normal pour l'icône, refais un scan avec SDFix et poste le rapport


 @++

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/10/2008 à 23:58:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SDFix: Version 1.237
 Run by madd on 26/10/2008 at 00:36

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\Documents and Settings\madd\Bureau\SDFix

 Checking Services :


 Restoring Default Security Values
 Restoring Default Hosts File
 Resetting AppInit_DLLs value


 Rebooting


 Infected beep.sys Found!

 beep.sys File Locations:

 "C:\WINDOWS\system32\dllcache\​beep.sys" 28160 25/10/2008 23:56
 "C:\WINDOWS\system32\drivers\b​eep.sys" 28160 25/10/2008 23:56

 Infected File Listed Below:

 C:\WINDOWS\system32\dllcache\b​eep.sys
 C:\WINDOWS\system32\drivers\be​ep.sys

 File copied to Backups Folder
 Attempting to replace beep.sys with original version


 Original beep.sys Restored

 "C:\WINDOWS\system32\dllcache\​beep.sys" 4224 07/08/2008 16:27
 "C:\WINDOWS\system32\drivers\b​eep.sys" 4224 07/08/2008 16:27



 Checking Files :

 Trojan Files Found:

 C:\WINDOWS\system32\12.tmp - Deleted
 C:\WINDOWS\system32\14.tmp - Deleted
 C:\WINDOWS\system32\wini10331.​exe - Deleted
 C:\WINDOWS\brastk.exe - Deleted
 C:\WINDOWS\karna.dat - Deleted
 C:\WINDOWS\system32\brastk.exe - Deleted
 C:\WINDOWS\system32\delself.ba​t - Deleted
 C:\WINDOWS\system32\karna.dat - Deleted
 C:\WINDOWS\system32\dllcache\f​igaro.sys  - Deleted





 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-10-26 00:51:10
 Windows 5.1.2600  NTFS

 detected NTDLL code modification:
 ZwOpenFile

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services :




 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "\\??\\C:\\WINDOWS\\system32\\​winlogon.exe"="\\??\\C:\\WINDO​WS\\system32\\winlogon.exe:*:e​nabled:@shell32.dll,-1"

 Remaining Files :


 File Backups: - C:\DOCUME~1\madd\Bureau\SDFix\​backups\backups.zip

 Files with Hidden Attributes :


 Finished!

 j'ai tjrs le virus sniff c'est decourageant

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 00:52:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ma2dddd


 Faire un scan avec MalwareByte's Anti-Malware

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 02:46:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila voila j'ai fait le scan et le log malwarebytes n'as rien trouver.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 02:50:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ma2dddd


 J'aimerais voir le rapport


 @++

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 04:11:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups mince ! bah yavais ecrit que tout etait nickel :x je refais demain "matin" et je te donne ca :)

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 14:07:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila je l'ai retrouver :):)

 Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1316
 Windows 5.1.2600

 26/10/2008 02:42:54
 mbam-log-2008-10-26 (02-42-54).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 59305
 Temps écoulé: 20 minute(s), 7 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 14:37:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon bah c'etais pour informer que tout est encore revenu!!!! j'aimerais bien craqué.. mais jme sens telement desarmer. :s

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 14:51:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ma2dddd


 - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) :
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

 - Enregistre-le sur le bureau

 - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

 - Un rapport sera généré, poste-le dans ta prochaine réponse.

 Noteprocess.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.

 ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix


 @++

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 14:55:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
d'acc je le fais maintenant, a titre d'information voila le log de malware une fois le virus "activé" :mais malgres la suppression des virus, et le redemarage demander, au redemarage il c'est quand meme aussitot relancer.. :
 
 Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1316
 Windows 5.1.2600

 26/10/2008 14:46:11
 mbam-log-2008-10-26 (14-46-06).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 59905
 Temps écoulé: 9 minute(s), 28 second(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 9

 Processus mémoire infecté(s):
 C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_USERS\.DEFAULT\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Run\brastk (Trojan.FakeAlert) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> No action taken.
 C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> No action taken.
 C:\WINDOWS\system32\delself.ba​t (Malware.Trace) -> No action taken.
 C:\WINDOWS\system32\drivers\be​ep.sys (Fake.Beep.Sys) -> No action taken.
 C:\WINDOWS\system32\dllcache\b​eep.sys (Fake.Beep.Sys) -> No action taken.
 C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> No action taken.
 C:\WINDOWS\system32\wini10331.​exe (Trojan.FakeAlert) -> No action taken.
 C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> No action taken.
 C:\Documents and Settings\madd\Local Settings\temp\wrdwn2 (Trojan.FakeAlert) -> No action taken.

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 14:57:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.366

 Rapport fait à 14:57:04,01, 26/10/2008
 Executé à partir de C:\Documents and Settings\madd\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE
 C:\WINDOWS\System32\devldr32.e​xe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\WINDOWS\System32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\brastk.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\madd


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\madd\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\madd\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » AntiXPVSTFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 AntiXPVSTFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="karna.dat"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.40.241
 DNS Server Search Order: 212.27.40.240

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{066FCC62-D98A-4EBF-B02C-E​CD4686BBE40}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{066FCC62-D98A-4EBF-B02C-E​CD4686BBE40}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{066FCC62-D98A-4EBF-B02C-E​CD4686BBE40}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 16:01:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ma2dddd


 Ton rapport avec MBAM, j'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?


 Redémarre l'ordinateur en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 - Double clique sur le dossier SmitfraudFix sur le bureau, double clique sur smitfraudfix.cmd

 Sélectionne 2 pour le nettoyage.

 A la question Voulez-vous nettoyer le registre ? répondre O (oui)

 A la question Corriger le fichier infecté ? répondre O (oui)

 Redémarre en mode normal refais un scan avec Combofix et poste le rapport :
 - De SmitfraudFix (C:\rapport.txt)
 - De Combofix C:\ Combofix.txt


 @++

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 16:11:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
d'acc, sinon oui oui j'ai fais "supprimer la selection" puis il a supprimer et ma demander de redemarer pour supprimer brastk.exe, je te poste ces 2 logs de suite

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 16:22:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.366

 Rapport fait à 16:19:40,07, 26/10/2008
 Executé à partir de C:\Documents and Settings\madd\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\WINDOWS\System32\RUNDLL32.E​XE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\Documents and Settings\madd\Bureau\Smitfraud​Fix\Policies.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\madd


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\madd\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\madd\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » AntiXPVSTFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 AntiXPVSTFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.40.241
 DNS Server Search Order: 212.27.40.240

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{066FCC62-D98A-4EBF-B02C-E​CD4686BBE40}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{066FCC62-D98A-4EBF-B02C-E​CD4686BBE40}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{066FCC62-D98A-4EBF-B02C-E​CD4686BBE40}: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 17:05:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-10-25.01 - madd 2008-10-26 16:24:29.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.0.1252.1.1036.18.730 [GMT 1:00]
 Lancé depuis: C:\Documents and Settings\madd\Bureau\ComboFix.​exe
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2008-09-26 au 2008-10-26  ))))))))))))))))))))))))))))))​))))))
 .

 2008-10-26 16:07 . 2008-10-26 16:07 48 --a------ C:\WINDOWS\system32\9.tmp
 2008-10-26 16:07 . 2008-10-26 16:07 18 --a------ C:\WINDOWS\system32\B.tmp
 2008-10-26 14:57 . 2008-10-26 16:19 2,656 --a------ C:\WINDOWS\system32\tmp.reg
 2008-10-26 14:56 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-10-26 14:56 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-10-26 14:56 . 2008-09-08 23:38 98,816 --a------ C:\WINDOWS\system32\AntiXPVSTF​ix.exe
 2008-10-26 14:56 . 2008-10-01 15:51 97,792 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-10-26 14:56 . 2008-10-10 08:58 93,184 --a------ C:\WINDOWS\system32\o4Patch.ex​e
 2008-10-26 14:56 . 2008-05-18 21:40 93,184 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-10-26 14:56 . 2008-10-10 08:58 93,184 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-10-26 14:56 . 2008-08-18 12:19 92,672 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-10-26 14:56 . 2003-06-05 21:13 61,440 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-10-26 14:56 . 2004-07-31 18:50 58,880 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-10-26 14:56 . 2007-10-04 00:36 36,864 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-10-26 14:50 . 2008-10-26 14:50 48 --a------ C:\WINDOWS\system32\2.tmp
 2008-10-26 14:50 . 2008-10-26 14:50 18 --a------ C:\WINDOWS\system32\4.tmp
 2008-10-26 14:34 . 2008-10-26 14:34 18 --a------ C:\WINDOWS\system32\16.tmp
 2008-10-26 14:33 . 2008-10-26 14:33 48 --a------ C:\WINDOWS\system32\14.tmp
 2008-10-24 20:42 . 2008-10-24 20:44 <REP> d-------- C:\Program Files\FindyKill
 2008-10-24 20:14 . 2008-10-24 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-10-24 18:04 . 2008-10-24 18:04 <REP> d-------- C:\Program Files\Ventrilo
 2008-10-24 18:03 . 2008-10-24 18:03 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-10-24 15:29 . 2008-10-24 15:29 754 --a------ C:\WINDOWS\WORDPAD.INI
 2008-10-24 12:12 . 2008-10-24 12:12 <REP> d-------- C:\Documents and Settings\madd\Application Data\Grisoft
 2008-10-24 12:12 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-10-24 11:57 . 2008-10-24 11:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-10-24 11:44 . 2008-10-24 11:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-10-24 10:43 . 2008-10-24 19:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-10-24 10:43 . 2008-10-22 15:10 38,496 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-10-24 10:43 . 2008-10-22 15:10 15,504 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-10-23 20:27 . 2008-10-23 20:27 48 --a------ C:\WINDOWS\system32\49.tmp
 2008-10-23 20:27 . 2008-10-23 20:27 18 --a------ C:\WINDOWS\system32\4B.tmp
 2008-10-23 13:32 . 2008-10-23 13:33 <REP> d-------- C:\Program Files\Java
 2008-10-23 13:31 . 2008-10-23 13:35 <REP> d-------- C:\Program Files\LimeWire
 2008-10-23 13:31 . 2008-10-23 13:31 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2008-10-22 11:28 . 2008-10-26 14:04 <REP> d-------- C:\Program Files\HLSW
 2008-10-20 23:58 . 2008-10-21 00:06 <REP> d-------- C:\Program Files\Navilog1
 2008-10-20 23:43 . 2008-10-20 23:43 48 --a------ C:\WINDOWS\system32\63.tmp
 2008-10-20 23:43 . 2008-10-20 23:43 18 --a------ C:\WINDOWS\system32\65.tmp
 2008-10-20 23:13 . 2008-10-21 00:04 <REP> d-------- C:\Documents and Settings\madd\Application Data\Winamp
 2008-10-20 22:47 . 2008-10-20 22:47 <REP> d-------- C:\WINDOWS\ERUNT
 2008-10-20 22:10 . 2008-10-10 16:08 957,952 --a------ C:\WINDOWS\BrastkRemover.exe
 2008-10-20 20:58 . 2008-10-20 20:58 48 --a------ C:\WINDOWS\system32\30E.tmp
 2008-10-20 20:58 . 2008-10-20 20:58 18 --a------ C:\WINDOWS\system32\310.tmp
 2008-10-19 23:18 . 2008-10-24 18:06 <REP> d-------- C:\Documents and Settings\madd\Application Data\Ventrilo
 2008-10-16 14:28 . 2008-10-16 14:28 <REP> d-------- C:\Program Files\Xvid
 2008-10-16 14:28 . 2006-11-01 13:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.d​ll
 2008-10-16 14:28 . 2006-11-01 13:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dl​l
 2008-10-16 14:28 . 2006-11-01 14:26 77,824 --a------ C:\WINDOWS\system32\xvid.ax
 2008-10-15 17:08 . 2008-10-15 17:08 <REP> d-------- C:\Program Files\Hewlett-Packard
 2008-10-15 17:08 . 2008-10-15 17:08 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
 2008-10-15 17:06 . 2006-04-10 13:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.d​ll
 2008-10-15 17:06 . 2001-08-17 20:53 13,824 --a------ C:\WINDOWS\system32\drivers\us​bscan.sys
 2008-10-15 17:05 . 2008-10-15 17:05 <REP> d-------- C:\Program Files\HP
 2008-10-15 17:05 . 1998-10-29 15:45 314,368 --a------ C:\WINDOWS\IsUninst.exe
 2008-10-15 17:05 . 2006-03-03 20:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.d​ll
 2008-10-15 17:05 . 2006-03-03 20:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.d​ll
 2008-10-15 17:05 . 2006-03-03 20:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.d​ll
 2008-10-15 17:05 . 2006-03-03 20:03 77,824 --a------ C:\WINDOWS\system32\HPZipm12.e​xe
 2008-10-15 17:05 . 2006-03-03 20:03 73,728 --a------ C:\WINDOWS\system32\HPZinw12.e​xe
 2008-10-15 17:05 . 2006-03-03 20:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.d​ll
 2008-10-15 17:05 . 2001-08-17 21:03 24,960 --a------ C:\WINDOWS\system32\drivers\us​bccgp.sys
 2008-10-15 17:05 . 2001-08-17 21:00 24,832 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2008-10-15 17:04 . 2008-10-15 17:08 110,389 --a------ C:\WINDOWS\hpoins11.dat
 2008-10-15 17:04 . 2006-04-13 01:04 49,664 --a------ C:\WINDOWS\system32\drivers\HP​Zid412.sys
 2008-10-15 17:04 . 2006-04-13 01:04 21,568 --a------ C:\WINDOWS\system32\drivers\HP​Zius12.sys
 2008-10-15 17:04 . 2006-04-13 01:04 16,496 --a------ C:\WINDOWS\system32\drivers\HP​Zipr12.sys
 2008-10-15 17:03 . 2006-04-13 01:02 827,392 --a------ C:\WINDOWS\system32\hpotiop2.d​ll
 2008-10-15 17:03 . 2006-04-13 01:02 659,456 --a------ C:\WINDOWS\system32\hpowiax2.d​ll
 2008-10-15 17:03 . 2006-04-13 01:04 282,624 --a------ C:\WINDOWS\system32\HPZc3212.d​ll
 2008-10-15 17:03 . 2006-04-13 01:02 254,026 --a------ C:\WINDOWS\system32\hpovst09.d​ll
 2008-10-15 17:03 . 2005-07-19 02:38 98,304 --a------ C:\WINDOWS\system32\hpzjsn01.d​ll
 2008-10-15 17:03 . 2006-01-04 09:12 77,824 --a------ C:\WINDOWS\system32\HPZIDS01.d​ll
 2008-10-15 17:03 . 2006-05-06 04:10 6,947 --a------ C:\WINDOWS\hpomdl11.dat
 2008-10-15 15:45 . 2003-06-19 00:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
 2008-10-15 15:45 . 2008-10-15 15:45 385 --a------ C:\WINDOWS\ODBC.INI
 2008-10-15 15:44 . 2008-10-15 15:44 <REP> d-------- C:\WINDOWS\SHELLNEW
 2008-10-15 15:41 . 2008-10-15 15:41 <REP> dr-h----- C:\MSOCache
 2008-10-13 23:47 . 2008-10-13 23:47 <REP> d-------- C:\Documents and Settings\madd\Application Data\Yahoo!
 2008-10-13 23:47 . 2008-10-13 23:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-10-13 23:45 . 2008-10-13 23:45 <REP> d-------- C:\Program Files\Yahoo!
 2008-10-13 23:44 . 2008-10-13 23:44 <REP> d-------- C:\WINDOWS\Downloaded Installations
 2008-10-13 23:44 . 2008-10-13 23:44 <REP> d-------- C:\Program Files\Veoh Networks
 2008-10-13 23:28 . 2008-10-13 23:28 <REP> d-------- C:\Program Files\DivX
 2008-10-13 14:02 . 2008-10-13 14:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2008-10-13 14:02 . 2008-10-13 14:02 <REP> d-------- C:\Documents and Settings\madd\Application Data\AdobeUM
 2008-10-13 13:56 . 2008-10-13 13:56 <REP> d-------- C:\WINDOWS\Cache
 2008-10-10 12:02 . 2008-10-14 18:44 79,088 --a------ C:\WINDOWS\system32\yjpvmqhzpu​wvpe.exe
 2008-10-08 01:12 . 2008-10-08 01:12 <REP> d---s---- C:\Documents and Settings\madd\UserData
 2008-10-08 01:11 . 2008-10-08 01:11 <REP> d-------- C:\Documents and Settings\madd\Contacts
 2008-10-08 00:58 . 2008-10-08 00:58 268 --ah----- C:\sqmdata00.sqm
 2008-10-08 00:58 . 2008-10-08 00:58 244 --ah----- C:\sqmnoopt00.sqm
 2008-10-08 00:48 . 2008-10-08 00:48 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2008-10-08 00:48 . 2008-10-08 00:48 <REP> d-------- C:\Program Files\MSN Messenger
 2008-10-07 20:06 . 2008-10-07 20:07 <REP> d-------- C:\Documents and Settings\madd\Application Data\vlc
 2008-10-07 19:54 . 2008-10-21 15:12 <REP> d-------- C:\Documents and Settings\madd\Application Data\teamspeak2
 2008-10-07 19:53 . 2008-10-07 19:54 <REP> d-------- C:\Program Files\Teamspeak2_RC2
 2008-10-07 19:53 . 2008-10-07 19:53 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
 2008-10-07 19:30 . 2008-10-07 19:30 13,502 --a------ C:\WINDOWS\system32\JambaIconF​R.ico
 2008-10-07 19:20 . 2008-10-07 19:20 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmI​conFR.ico
 2008-10-07 19:09 . 2008-10-07 19:09 <REP> d---s---- C:\WINDOWS\system32\Microsoft
 2008-10-07 13:55 . 2008-10-07 14:43 <REP> d-------- C:\Documents and Settings\madd\Application Data\mIRC
 2008-10-07 13:39 . 2008-10-07 13:39 <REP> d-------- C:\WINDOWS\nview
 2008-10-07 13:39 . 2007-10-04 16:14 364,544 --a------ C:\WINDOWS\system32\nvudisp.ex​e
 2008-10-07 13:39 . 2008-10-24 15:13 140,158 --a------ C:\WINDOWS\system32\nvapps.xml
 2008-10-07 13:39 . 2007-10-04 16:14 17,525 --a------ C:\WINDOWS\system32\nvdisp.nvu
 2008-10-07 13:38 . 2008-10-07 13:38 <REP> d-------- C:\Program Files\VideoLAN
 2008-10-07 13:38 . 2008-10-07 13:38 <REP> d-------- C:\Program Files\ffdshow
 2008-10-07 13:38 . 2007-04-06 18:46 499,712 --a------ C:\WINDOWS\system32\msvcp71.dl​l
 2008-10-07 13:38 . 2007-10-04 17:16 364,544 --a------ C:\WINDOWS\system32\NVUNINST.E​XE
 2008-10-07 13:38 . 2007-04-06 18:46 348,160 --a------ C:\WINDOWS\system32\msvcr71.dl​l
 2008-10-07 13:38 . 2007-04-14 09:12 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2008-10-07 13:38 . 2007-04-06 18:46 547 --a------ C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2008-10-07 13:37 . 2008-10-07 13:37 <REP> d-------- C:\NVIDIA
 2008-10-07 13:35 . 2008-10-07 13:35 <REP> d-------- C:\Program Files\Avira
 2008-10-07 13:23 . 2008-10-07 13:23 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Malwarebytes
 2008-10-07 13:22 . 2008-10-07 03:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-10-07 13:22 . 2008-10-07 03:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-10-07 13:22 . 2008-10-07 02:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-10-07 13:22 . 2008-10-07 03:21 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-10-07 13:22 . 2008-10-07 03:21 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-10-07 13:22 . 2008-10-07 03:21 <REP> d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-10-07 13:22 . 2008-10-07 03:21 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-10-07 13:22 . 2008-10-07 13:22 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-10-07 13:19 . 2008-10-07 13:19 <REP> d-------- C:\Documents and Settings\madd\Application Data\Malwarebytes

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-10-07 12:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-10-07 11:45 701,952 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\HelpSvc.exe
 2008-10-07 11:45 699,904 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\HelpCtr.exe
 2008-10-07 11:45 43,008 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\notiflag.exe
 2008-10-07 11:45 155,648 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\msconfig.exe
 2008-10-07 11:45 146,944 ----a-w C:\WINDOWS\PCHEALTH\UploadLB\B​inaries\UploadM.exe
 2008-10-07 11:45 107,520 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\HelpHost.exe
 2008-10-07 11:41 91,744 ----a-w C:\WINDOWS\BPMNT.dll
 2008-10-07 11:41 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
 2008-10-07 11:37 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
 2008-10-07 11:37 333,576 ----a-w C:\WINDOWS\TSC.exe
 2008-10-07 02:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2008-10-07 01:41 --------- d-----w C:\Program Files\VIA
 2008-10-07 01:31 --------- d-----w C:\Program Files\microsoft frontpage
 2008-10-07 01:27 --------- d-----w C:\Program Files\Services en ligne
 2008-09-16 00:12 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-09-16 00:12 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 .

 ------- Sigcheck -------

 2001-08-24 13:00  1012736  1a971c6e463f229fda29f6a78e7acc​d3 C:\WINDOWS\explorer.exe
 2001-08-24 13:00  1012736  090e0a43913da8b072c12426a0303e​15 C:\WINDOWS\system32\dllcache\e​xplorer.exe

 2001-08-24 13:00  20992  5c70096c261603562b9c61bfd0ef74​8e C:\WINDOWS\system32\ctfmon.exe
 2001-08-24 13:00  20992  76d8ee01fe295dcf81eb8548ec3587​33 C:\WINDOWS\system32\dllcache\c​tfmon.exe

 2001-08-24 13:00  58880  b00f4e81d57d1359cb2d4c5795714c​c5 C:\WINDOWS\system32\spoolsv.ex​e
 2001-08-24 13:00  58880  b2b79184be1a6fb2598abe8a6b2eea​ee C:\WINDOWS\system32\dllcache\s​poolsv.exe

 2001-08-24 13:00  122368  c1d753962001404a87853cc84de8e2​b9 C:\WINDOWS\system32\wuauclt.ex​e
 2001-08-24 13:00  122368  cd51af75abae1e9bc6c8232ca87744​81 C:\WINDOWS\system32\dllcache\w​uauclt.exe

 2001-08-24 13:00  29696  02395722d4de70f13fd92102f07b4a​84 C:\WINDOWS\system32\userinit.e​xe
 2001-08-24 13:00  29696  edba50ec93fb67bb716df61275aa20​f9 C:\WINDOWS\system32\dllcache\u​serinit.exe
 .
 (((((((((((((((((((((((((((((   snapshot@2008-10-25_20.47.22,7​4   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2005-10-20 18:02:28 174,592 ----a-w C:\WINDOWS\ERDNT\Hiv-backup\ER​DNT.EXE
 + 2005-10-20 19:02:28 174,592 ----a-w C:\WINDOWS\ERDNT\Hiv-backup\ER​DNT.EXE
 - 2008-10-25 18:22:44 2,498,560 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
 + 2008-10-25 22:35:38 2,502,656 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
 - 2008-10-25 18:22:44 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
 + 2008-10-25 22:35:38 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
 - 2000-08-31 06:00:00 38,400 ----a-w C:\WINDOWS\NIRCMD.exe
 + 2000-08-31 07:00:00 38,400 ----a-w C:\WINDOWS\NIRCMD.exe
 - 2000-08-31 06:00:00 169,984 ----a-w C:\WINDOWS\SWREG.exe
 + 2000-08-31 07:00:00 169,984 ----a-w C:\WINDOWS\SWREG.exe
 - 2008-10-25 18:39:19 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 + 2008-10-26 15:20:51 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 - 2008-10-25 18:39:19 49,152 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 + 2008-10-26 15:20:51 49,152 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 - 2008-10-25 18:39:19 131,072 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 + 2008-10-26 15:20:51 131,072 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 - 2008-10-07 12:35:02 40,128 ----a-w C:\WINDOWS\system32\perfc009.d​at
 + 2008-10-26 01:46:09 40,128 ----a-w C:\WINDOWS\system32\perfc009.d​at
 - 2008-10-07 12:35:02 48,856 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 + 2008-10-26 01:46:09 48,856 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 - 2008-10-07 12:35:02 311,740 ----a-w C:\WINDOWS\system32\perfh009.d​at
 + 2008-10-26 01:46:09 311,740 ----a-w C:\WINDOWS\system32\perfh009.d​at
 - 2008-10-07 12:35:03 368,076 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2008-10-26 01:46:09 368,076 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2006-01-09 09:36:06 51,712 ----a-w C:\WINDOWS\system32\swsc.exe
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\ctfmon.exe" [2001-08-24 20992]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2005-04-26 598016]
 "Logitech Hardware Abstraction Layer"="C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE" [2006-07-19 102400]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2007-10-04 8491008]
 "NvMediaCenter"="C:\WINDOWS\Sy​stem32\NvMcTray.dll" [2007-10-04 81920]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-10-22 399504]
 "Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-22 1269392]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-07 C:\WINDOWS\KHALMNPR.Exe]
 "nwiz"="nwiz.exe" [2007-10-04 C:\WINDOWS\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Lkm"="C:\Documents and Settings\madd\Application Data\??stem\r?ndll.exe" [?]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2001-08-24 20992]
 "SfKg6wIP"="C:\Documents and Settings\madd\Application Data\Microsoft\Windows\ovcpv.e​xe" [2008-10-07 45568]
 "brastk"="C:\WINDOWS\System32\​brastk.exe" [BU]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe [2008-10-07 679936]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoLogOff"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"= ctwdm32.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k [X]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avgnt]
 --a------ 2008-06-12 13:28 274689 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 --a------ 2008-10-07 12:45 1085440 C:\Program Files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Veoh]
 --a------ 2008-05-15 15:11 3652656 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\brastk]
 brastk.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "UMWdf"=2 (0x2)
 "AntiVirService"=2 (0x2)
 "AntiVirScheduler"=2 (0x2)
 "Alerter"=3 (0x3)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"="0x00​000000"
 "UpdatesDisableNotify"="0x0000​0000"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 R0 avgntmgr;avgntmgr;C:\WINDOWS\S​ystem32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
 R1 avgntdd;avgntdd;C:\WINDOWS\Sys​tem32\DRIVERS\avgntdd.sys [2008-05-09 45376]
 R2 MBAMService;MBAMService;C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-10-22 170640]
 R3 MBAMProtector;MBAMProtector;C:​\WINDOWS\System32\drivers\mbam​.sys [2008-10-22 15504]
 S2 LBeepKE;LBeepKE;C:\WINDOWS\Sys​tem32\Drivers\LBeepKE.sys [2006-09-01 3712]
 .
 .
 ------- Examen supplémentaire -------
 .
 FireFox -: Profile - C:\Documents and Settings\madd\Application Data\Mozilla\Firefox\Profiles\​4a99wldt.default\
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-10-26 16:26:17
 Windows 5.1.2600  NTFS

 detected NTDLL code modification:
 ZwOpenFile

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-10-26 16:27:41
 ComboFix-quarantined-files.txt  2008-10-26 15:27:38
 ComboFix2.txt  2008-10-25 18:47:47

 Avant-CF: 35 631 960 064 octets libres
 Après-CF: 35,622,723,584 octets libres

 271

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 17:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ma2dddd


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Registry::
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Lkm"=-
 "SfKg6wIP"=-
 "brastk"=-
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\brastk]

 Folder::
 C:\Program Files\SUPERBAR\

 File::
 C:\WINDOWS\system32\9.tmp
 C:\WINDOWS\system32\B.tmp
 C:\WINDOWS\system32\2.tmp
 C:\WINDOWS\system32\4.tmp
 C:\WINDOWS\system32\16.tmp
 C:\WINDOWS\system32\14.tmp
 C:\WINDOWS\system32\49.tmp
 C:\WINDOWS\system32\4B.tmp
 C:\WINDOWS\system32\63.tmp
 C:\WINDOWS\system32\65.tmp
 C:\WINDOWS\system32\30E.tmp
 C:\WINDOWS\system32\310.tmp
 C:\Documents and Settings\madd\Application Data\??stem\r?ndll.exe
 C:\Documents and Settings\madd\Application Data\Microsoft\Windows\ovcpv.e​xe
 C:\WINDOWS\System32\brastk.exe





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://images4.hiboox.com/imag​es/3408/6af2c97f0f4e497013ed9b​32fc36b566.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 Avec ce rapport, poste moi un nouveau rapport HijackThis


 @++

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 18:34:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors voila le scan combofix:

 ComboFix 08-10-25.01 - madd 2008-10-26 18:29:29.3 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.0.1252.1.1036.18.715 [GMT 1:00]
 Lancé depuis: C:\Documents and Settings\madd\Bureau\ComboFix.​exe
 Commutateurs utilisés :: C:\Documents and Settings\madd\Bureau\CFScript.​txt.txt
 * Un nouveau point de restauration a été créé

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\Documents and Settings\madd\Application Data\Microsoft\Windows\ovcpv.e​xe
 C:\WINDOWS\system32\14.tmp
 C:\WINDOWS\system32\16.tmp
 C:\WINDOWS\system32\2.tmp
 C:\WINDOWS\system32\30E.tmp
 C:\WINDOWS\system32\310.tmp
 C:\WINDOWS\system32\4.tmp
 C:\WINDOWS\system32\49.tmp
 C:\WINDOWS\system32\4B.tmp
 C:\WINDOWS\system32\63.tmp
 C:\WINDOWS\system32\65.tmp
 C:\WINDOWS\system32\9.tmp
 C:\WINDOWS\system32\B.tmp
 C:\WINDOWS\System32\brastk.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\madd\Application Data\Microsoft\Windows\ovcpv.e​xe
 C:\WINDOWS\system32\14.tmp
 C:\WINDOWS\system32\16.tmp
 C:\WINDOWS\system32\2.tmp
 C:\WINDOWS\system32\30E.tmp
 C:\WINDOWS\system32\310.tmp
 C:\WINDOWS\system32\4.tmp
 C:\WINDOWS\system32\49.tmp
 C:\WINDOWS\system32\4B.tmp
 C:\WINDOWS\system32\63.tmp
 C:\WINDOWS\system32\65.tmp
 C:\WINDOWS\system32\9.tmp
 C:\WINDOWS\system32\B.tmp

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-09-26 au 2008-10-26  ))))))))))))))))))))))))))))))​))))))
 .

 2008-10-26 14:57 . 2008-10-26 16:19 2,656 --a------ C:\WINDOWS\system32\tmp.reg
 2008-10-26 14:56 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-10-26 14:56 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-10-26 14:56 . 2008-09-08 23:38 98,816 --a------ C:\WINDOWS\system32\AntiXPVSTF​ix.exe
 2008-10-26 14:56 . 2008-10-01 15:51 97,792 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-10-26 14:56 . 2008-10-10 08:58 93,184 --a------ C:\WINDOWS\system32\o4Patch.ex​e
 2008-10-26 14:56 . 2008-05-18 21:40 93,184 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-10-26 14:56 . 2008-10-10 08:58 93,184 --a------ C:\WINDOWS\system32\IEDFix.C.e​xe
 2008-10-26 14:56 . 2008-08-18 12:19 92,672 --a------ C:\WINDOWS\system32\404Fix.exe
 2008-10-26 14:56 . 2003-06-05 21:13 61,440 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-10-26 14:56 . 2004-07-31 18:50 58,880 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-10-26 14:56 . 2007-10-04 00:36 36,864 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-10-24 20:42 . 2008-10-24 20:44 <REP> d-------- C:\Program Files\FindyKill
 2008-10-24 20:14 . 2008-10-24 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
 2008-10-24 18:04 . 2008-10-24 18:04 <REP> d-------- C:\Program Files\Ventrilo
 2008-10-24 18:03 . 2008-10-24 18:03 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-10-24 15:29 . 2008-10-24 15:29 754 --a------ C:\WINDOWS\WORDPAD.INI
 2008-10-24 12:12 . 2008-10-24 12:12 <REP> d-------- C:\Documents and Settings\madd\Application Data\Grisoft
 2008-10-24 12:12 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-10-24 11:57 . 2008-10-24 11:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2008-10-24 11:44 . 2008-10-24 11:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-10-24 10:43 . 2008-10-24 19:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-10-24 10:43 . 2008-10-22 15:10 38,496 --a------ C:\WINDOWS\system32\drivers\mb​amswissarmy.sys
 2008-10-24 10:43 . 2008-10-22 15:10 15,504 --a------ C:\WINDOWS\system32\drivers\mb​am.sys
 2008-10-23 13:32 . 2008-10-23 13:33 <REP> d-------- C:\Program Files\Java
 2008-10-23 13:31 . 2008-10-23 13:35 <REP> d-------- C:\Program Files\LimeWire
 2008-10-23 13:31 . 2008-10-23 13:31 <REP> d-------- C:\Program Files\Fichiers communs\Java
 2008-10-22 11:28 . 2008-10-26 17:52 <REP> d-------- C:\Program Files\HLSW
 2008-10-20 23:58 . 2008-10-21 00:06 <REP> d-------- C:\Program Files\Navilog1
 2008-10-20 23:13 . 2008-10-21 00:04 <REP> d-------- C:\Documents and Settings\madd\Application Data\Winamp
 2008-10-20 22:47 . 2008-10-20 22:47 <REP> d-------- C:\WINDOWS\ERUNT
 2008-10-20 22:10 . 2008-10-10 16:08 957,952 --a------ C:\WINDOWS\BrastkRemover.exe
 2008-10-19 23:18 . 2008-10-24 18:06 <REP> d-------- C:\Documents and Settings\madd\Application Data\Ventrilo
 2008-10-16 14:28 . 2008-10-16 14:28 <REP> d-------- C:\Program Files\Xvid
 2008-10-16 14:28 . 2006-11-01 13:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.d​ll
 2008-10-16 14:28 . 2006-11-01 13:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dl​l
 2008-10-16 14:28 . 2006-11-01 14:26 77,824 --a------ C:\WINDOWS\system32\xvid.ax
 2008-10-15 17:08 . 2008-10-15 17:08 <REP> d-------- C:\Program Files\Hewlett-Packard
 2008-10-15 17:08 . 2008-10-15 17:08 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
 2008-10-15 17:06 . 2006-04-10 13:03 38,400 --a------ C:\WINDOWS\system32\hpz3l054.d​ll
 2008-10-15 17:06 . 2001-08-17 20:53 13,824 --a------ C:\WINDOWS\system32\drivers\us​bscan.sys
 2008-10-15 17:05 . 2008-10-15 17:05 <REP> d-------- C:\Program Files\HP
 2008-10-15 17:05 . 1998-10-29 15:45 314,368 --a------ C:\WINDOWS\IsUninst.exe
 2008-10-15 17:05 . 2006-03-03 20:03 282,680 --a------ C:\WINDOWS\system32\HPZidr12.d​ll
 2008-10-15 17:05 . 2006-03-03 20:02 204,800 --a------ C:\WINDOWS\system32\HPZipr12.d​ll
 2008-10-15 17:05 . 2006-03-03 20:02 94,208 --a------ C:\WINDOWS\system32\HPZipt12.d​ll
 2008-10-15 17:05 . 2006-03-03 20:03 77,824 --a------ C:\WINDOWS\system32\HPZipm12.e​xe
 2008-10-15 17:05 . 2006-03-03 20:03 73,728 --a------ C:\WINDOWS\system32\HPZinw12.e​xe
 2008-10-15 17:05 . 2006-03-03 20:02 57,344 --a------ C:\WINDOWS\system32\HPZisn12.d​ll
 2008-10-15 17:05 . 2001-08-17 21:03 24,960 --a------ C:\WINDOWS\system32\drivers\us​bccgp.sys
 2008-10-15 17:05 . 2001-08-17 21:00 24,832 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2008-10-15 17:04 . 2008-10-15 17:08 110,389 --a------ C:\WINDOWS\hpoins11.dat
 2008-10-15 17:04 . 2006-04-13 01:04 49,664 --a------ C:\WINDOWS\system32\drivers\HP​Zid412.sys
 2008-10-15 17:04 . 2006-04-13 01:04 21,568 --a------ C:\WINDOWS\system32\drivers\HP​Zius12.sys
 2008-10-15 17:04 . 2006-04-13 01:04 16,496 --a------ C:\WINDOWS\system32\drivers\HP​Zipr12.sys
 2008-10-15 17:03 . 2006-04-13 01:02 827,392 --a------ C:\WINDOWS\system32\hpotiop2.d​ll
 2008-10-15 17:03 . 2006-04-13 01:02 659,456 --a------ C:\WINDOWS\system32\hpowiax2.d​ll
 2008-10-15 17:03 . 2006-04-13 01:04 282,624 --a------ C:\WINDOWS\system32\HPZc3212.d​ll
 2008-10-15 17:03 . 2006-04-13 01:02 254,026 --a------ C:\WINDOWS\system32\hpovst09.d​ll
 2008-10-15 17:03 . 2005-07-19 02:38 98,304 --a------ C:\WINDOWS\system32\hpzjsn01.d​ll
 2008-10-15 17:03 . 2006-01-04 09:12 77,824 --a------ C:\WINDOWS\system32\HPZIDS01.d​ll
 2008-10-15 17:03 . 2006-05-06 04:10 6,947 --a------ C:\WINDOWS\hpomdl11.dat
 2008-10-15 15:45 . 2003-06-19 00:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
 2008-10-15 15:45 . 2008-10-15 15:45 385 --a------ C:\WINDOWS\ODBC.INI
 2008-10-15 15:44 . 2008-10-15 15:44 <REP> d-------- C:\WINDOWS\SHELLNEW
 2008-10-15 15:41 . 2008-10-15 15:41 <REP> dr-h----- C:\MSOCache
 2008-10-13 23:47 . 2008-10-13 23:47 <REP> d-------- C:\Documents and Settings\madd\Application Data\Yahoo!
 2008-10-13 23:47 . 2008-10-13 23:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
 2008-10-13 23:45 . 2008-10-13 23:45 <REP> d-------- C:\Program Files\Yahoo!
 2008-10-13 23:44 . 2008-10-13 23:44 <REP> d-------- C:\WINDOWS\Downloaded Installations
 2008-10-13 23:44 . 2008-10-13 23:44 <REP> d-------- C:\Program Files\Veoh Networks
 2008-10-13 23:28 . 2008-10-13 23:28 <REP> d-------- C:\Program Files\DivX
 2008-10-13 14:02 . 2008-10-13 14:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
 2008-10-13 14:02 . 2008-10-13 14:02 <REP> d-------- C:\Documents and Settings\madd\Application Data\AdobeUM
 2008-10-13 13:56 . 2008-10-13 13:56 <REP> d-------- C:\WINDOWS\Cache
 2008-10-10 12:02 . 2008-10-14 18:44 79,088 --a------ C:\WINDOWS\system32\yjpvmqhzpu​wvpe.exe
 2008-10-08 01:12 . 2008-10-08 01:12 <REP> d---s---- C:\Documents and Settings\madd\UserData
 2008-10-08 01:11 . 2008-10-08 01:11 <REP> d-------- C:\Documents and Settings\madd\Contacts
 2008-10-08 00:58 . 2008-10-08 00:58 268 --ah----- C:\sqmdata00.sqm
 2008-10-08 00:58 . 2008-10-08 00:58 244 --ah----- C:\sqmnoopt00.sqm
 2008-10-08 00:48 . 2008-10-08 00:48 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
 2008-10-08 00:48 . 2008-10-08 00:48 <REP> d-------- C:\Program Files\MSN Messenger
 2008-10-07 20:06 . 2008-10-07 20:07 <REP> d-------- C:\Documents and Settings\madd\Application Data\vlc
 2008-10-07 19:54 . 2008-10-21 15:12 <REP> d-------- C:\Documents and Settings\madd\Application Data\teamspeak2
 2008-10-07 19:53 . 2008-10-07 19:54 <REP> d-------- C:\Program Files\Teamspeak2_RC2
 2008-10-07 19:53 . 2008-10-07 19:53 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
 2008-10-07 19:30 . 2008-10-07 19:30 13,502 --a------ C:\WINDOWS\system32\JambaIconF​R.ico
 2008-10-07 19:20 . 2008-10-07 19:20 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmI​conFR.ico
 2008-10-07 19:09 . 2008-10-07 19:09 <REP> d---s---- C:\WINDOWS\system32\Microsoft
 2008-10-07 13:55 . 2008-10-07 14:43 <REP> d-------- C:\Documents and Settings\madd\Application Data\mIRC
 2008-10-07 13:39 . 2008-10-07 13:39 <REP> d-------- C:\WINDOWS\nview
 2008-10-07 13:39 . 2007-10-04 16:14 364,544 --a------ C:\WINDOWS\system32\nvudisp.ex​e
 2008-10-07 13:39 . 2008-10-24 15:13 140,158 --a------ C:\WINDOWS\system32\nvapps.xml
 2008-10-07 13:39 . 2007-10-04 16:14 17,525 --a------ C:\WINDOWS\system32\nvdisp.nvu
 2008-10-07 13:38 . 2008-10-07 13:38 <REP> d-------- C:\Program Files\VideoLAN
 2008-10-07 13:38 . 2008-10-07 13:38 <REP> d-------- C:\Program Files\ffdshow
 2008-10-07 13:38 . 2007-04-06 18:46 499,712 --a------ C:\WINDOWS\system32\msvcp71.dl​l
 2008-10-07 13:38 . 2007-10-04 17:16 364,544 --a------ C:\WINDOWS\system32\NVUNINST.E​XE
 2008-10-07 13:38 . 2007-04-06 18:46 348,160 --a------ C:\WINDOWS\system32\msvcr71.dl​l
 2008-10-07 13:38 . 2007-04-14 09:12 10,752 --a------ C:\WINDOWS\system32\ff_vfw.dll
 2008-10-07 13:38 . 2007-04-06 18:46 547 --a------ C:\WINDOWS\system32\ff_vfw.dll​.manifest
 2008-10-07 13:37 . 2008-10-07 13:37 <REP> d-------- C:\NVIDIA
 2008-10-07 13:35 . 2008-10-07 13:35 <REP> d-------- C:\Program Files\Avira
 2008-10-07 13:23 . 2008-10-07 13:23 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Malwarebytes
 2008-10-07 13:22 . 2008-10-07 03:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-10-07 13:22 . 2008-10-07 03:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-10-07 13:22 . 2008-10-07 02:27 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-10-07 13:22 . 2008-10-07 03:21 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-10-07 13:22 . 2008-10-07 03:21 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-10-07 13:22 . 2008-10-07 03:21 <REP> d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-10-07 13:22 . 2008-10-07 03:21 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-10-07 13:22 . 2008-10-07 13:22 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-10-07 13:19 . 2008-10-07 13:19 <REP> d-------- C:\Documents and Settings\madd\Application Data\Malwarebytes
 2008-10-07 13:19 . 2008-10-07 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-10-07 13:02 . 1996-08-20 19:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.ex​e
 2008-10-07 13:02 . 2005-09-25 15:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.s​ys
 2008-10-07 13:02 . 2003-08-12 23:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.s​ys
 2008-10-07 12:45 . 2008-10-07 12:45 548,937 --a--c--- C:\WINDOWS\system32\dllcache\c​intsetp.RB0
 2008-10-07 12:41 . 2008-10-07 12:41 <REP> d-------- C:\WINDOWS\AU_Temp
 2008-10-07 12:38 . 2008-10-07 12:38 <REP> d-------- C:\WINDOWS\report
 2008-10-07 12:38 . 2008-10-07 12:37 20,056,221 --a------ C:\WINDOWS\LPT$VPN.581
 2008-10-07 12:37 . 2008-10-20 23:14 <REP> d-------- C:\Program Files\Winamp
 2008-10-07 12:35 . 2008-10-07 12:35 <REP> d-------- C:\WINDOWS\AU_Log
 2008-10-07 12:35 . 2008-10-07 12:35 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
 2008-10-07 12:35 . 2008-10-07 12:46 294,912 --a------ C:\WINDOWS\PATCH.EXE

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-10-07 12:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-10-07 11:45 701,952 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\HelpSvc.exe
 2008-10-07 11:45 699,904 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\HelpCtr.exe
 2008-10-07 11:45 43,008 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\notiflag.exe
 2008-10-07 11:45 155,648 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\msconfig.exe
 2008-10-07 11:45 146,944 ----a-w C:\WINDOWS\PCHEALTH\UploadLB\B​inaries\UploadM.exe
 2008-10-07 11:45 107,520 ----a-w C:\WINDOWS\PCHEALTH\HELPCTR\Bi​naries\HelpHost.exe
 2008-10-07 11:41 91,744 ----a-w C:\WINDOWS\BPMNT.dll
 2008-10-07 11:41 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
 2008-10-07 11:37 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
 2008-10-07 11:37 333,576 ----a-w C:\WINDOWS\TSC.exe
 2008-10-07 02:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2008-10-07 01:41 --------- d-----w C:\Program Files\VIA
 2008-10-07 01:31 --------- d-----w C:\Program Files\microsoft frontpage
 2008-10-07 01:27 --------- d-----w C:\Program Files\Services en ligne
 2008-09-16 00:12 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-09-16 00:12 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 .

 ------- Sigcheck -------

 2001-08-24 13:00  1012736  1a971c6e463f229fda29f6a78e7acc​d3 C:\WINDOWS\explorer.exe
 2001-08-24 13:00  1012736  090e0a43913da8b072c12426a0303e​15 C:\WINDOWS\system32\dllcache\e​xplorer.exe

 2001-08-24 13:00  20992  5c70096c261603562b9c61bfd0ef74​8e C:\WINDOWS\system32\ctfmon.exe
 2001-08-24 13:00  20992  76d8ee01fe295dcf81eb8548ec3587​33 C:\WINDOWS\system32\dllcache\c​tfmon.exe

 2001-08-24 13:00  58880  b00f4e81d57d1359cb2d4c5795714c​c5 C:\WINDOWS\system32\spoolsv.ex​e
 2001-08-24 13:00  58880  b2b79184be1a6fb2598abe8a6b2eea​ee C:\WINDOWS\system32\dllcache\s​poolsv.exe

 2001-08-24 13:00  122368  c1d753962001404a87853cc84de8e2​b9 C:\WINDOWS\system32\wuauclt.ex​e
 2001-08-24 13:00  122368  cd51af75abae1e9bc6c8232ca87744​81 C:\WINDOWS\system32\dllcache\w​uauclt.exe

 2001-08-24 13:00  29696  02395722d4de70f13fd92102f07b4a​84 C:\WINDOWS\system32\userinit.e​xe
 2001-08-24 13:00  29696  edba50ec93fb67bb716df61275aa20​f9 C:\WINDOWS\system32\dllcache\u​serinit.exe
 .
 (((((((((((((((((((((((((((((   snapshot@2008-10-25_20.47.22,7​4   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2005-10-20 18:02:28 174,592 ----a-w C:\WINDOWS\ERDNT\Hiv-backup\ER​DNT.EXE
 + 2005-10-20 19:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\Hiv-backup\ER​DNT.EXE
 - 2008-10-25 18:22:44 2,498,560 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
 + 2008-10-25 22:35:38 2,502,656 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
 - 2008-10-25 18:22:44 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
 + 2008-10-25 22:35:38 8,192 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
 - 2000-08-31 06:00:00 38,400 ----a-w C:\WINDOWS\NIRCMD.exe
 + 2000-08-31 07:00:00 28,672 ----a-w C:\WINDOWS\NIRCMD.exe
 - 2000-08-31 06:00:00 169,984 ----a-w C:\WINDOWS\SWREG.exe
 + 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\SWREG.exe
 - 2008-10-25 18:39:19 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 + 2008-10-26 15:20:51 32,768 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Cookies\index.dat
 - 2008-10-25 18:39:19 49,152 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 + 2008-10-26 15:20:51 49,152 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Historique\History.IE​5\index.dat
 - 2008-10-25 18:39:19 131,072 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 + 2008-10-26 15:20:51 131,072 ----a-w C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
 - 2008-10-07 12:35:02 40,128 ----a-w C:\WINDOWS\system32\perfc009.d​at
 + 2008-10-26 01:46:09 40,128 ----a-w C:\WINDOWS\system32\perfc009.d​at
 - 2008-10-07 12:35:02 48,856 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 + 2008-10-26 01:46:09 48,856 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 - 2008-10-07 12:35:02 311,740 ----a-w C:\WINDOWS\system32\perfh009.d​at
 + 2008-10-26 01:46:09 311,740 ----a-w C:\WINDOWS\system32\perfh009.d​at
 - 2008-10-07 12:35:03 368,076 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2008-10-26 01:46:09 368,076 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\ctfmon.exe" [2001-08-24 20992]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [2005-04-26 598016]
 "Logitech Hardware Abstraction Layer"="C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE" [2006-07-19 102400]
 "NvCplDaemon"="C:\WINDOWS\Syst​em32\NvCpl.dll" [2007-10-04 8491008]
 "NvMediaCenter"="C:\WINDOWS\Sy​stem32\NvMcTray.dll" [2007-10-04 81920]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" [2008-10-22 399504]
 "Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-22 1269392]
 "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-07 C:\WINDOWS\KHALMNPR.Exe]
 "nwiz"="nwiz.exe" [2007-10-04 C:\WINDOWS\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2001-08-24 20992]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe [2008-10-07 679936]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoLogOff"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"= ctwdm32.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\KernelFaultCheck]
 C:\WINDOWS\system32\dumprep 0 -k [X]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avgnt]
 --a------ 2008-06-12 13:28 274689 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 --a------ 2008-10-07 12:45 1085440 C:\Program Files\Messenger\msmsgs.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Veoh]
 --a------ 2008-05-15 15:11 3652656 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "UMWdf"=2 (0x2)
 "AntiVirService"=2 (0x2)
 "AntiVirScheduler"=2 (0x2)
 "Alerter"=3 (0x3)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"="0x00​000000"
 "UpdatesDisableNotify"="0x0000​0000"

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 R0 avgntmgr;avgntmgr;C:\WINDOWS\S​ystem32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
 R1 avgntdd;avgntdd;C:\WINDOWS\Sys​tem32\DRIVERS\avgntdd.sys [2008-05-09 45376]
 R2 MBAMService;MBAMService;C:\Pro​gram Files\Malwarebytes' Anti-Malware\mbamservice.exe [2008-10-22 170640]
 R3 MBAMProtector;MBAMProtector;C:​\WINDOWS\System32\drivers\mbam​.sys [2008-10-22 15504]
 S2 LBeepKE;LBeepKE;C:\WINDOWS\Sys​tem32\Drivers\LBeepKE.sys [2006-09-01 3712]

 *Newly Created Service* - CATCHME
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-10-26 18:31:07
 Windows 5.1.2600  NTFS

 detected NTDLL code modification:
 ZwOpenFile

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2008-10-26 18:32:19
 ComboFix-quarantined-files.txt  2008-10-26 17:32:13
 ComboFix2.txt  2008-10-26 15:27:42
 ComboFix3.txt  2008-10-25 18:47:47

 Avant-CF: 35 591 974 912 octets libres
 Après-CF: 35,588,296,704 octets libres

 294

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 18:34:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le hijackthis a jour:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:34:22, on 26/10/2008
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
 C:\WINDOWS\System32\ctfmon.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\WINDOWS\System32\HPZipm12.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\devldr32.e​xe
 E:\IMAD\Cs\mIRC\mirc32.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\madd\Bureau\HiJackThi​s.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll (file missing)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
 O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KH​ALMNPR.EXE"
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Logitech SetPoint.lnk = ?
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.ex​e (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe

 --
 End of file - 4347 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2008 à 19:16:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ma2dddd


 Maintenant tu vas me faire le plaisir d'installer un antivirus, je te conseil Antivir de Avira en gratuit, voici un tutoriel :

 http://www.malekal.com/tutorial_antivir.php


 Suivre le tutoriel, faire un scan en mode sans échec et sauvegarde le rapport.
 Redémarre en mode normal et poste le rapport.


 @++

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 22:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vais faire ca.. mais jesper que ce sera bientot fini tout cas car le virus arrete pas de tjrs revenir malgres ttes ces manip !! je poste ca

ma2dddd
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/10/2008 à 22:42:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
avant de post le log de l'antivirus voila le dernier log de malware (apres re re re re repiratage)


 Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1324
 Windows 5.1.2600

 26/10/2008 22:41:06
 mbam-log-2008-10-26 (22-41-06).txt

 Type de recherche: Examen rapide
 Eléments examinés: 32079
 Temps écoulé: 2 minute(s), 54 second(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> Failed to unload process.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\WINDOWS\system32\wini10331.​exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> Delete on reboot.

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Mon PC portable est devenu très lent soudainement. Infecté par Braviax
Le H1N1 A de mon PC BRAVIAX FIGARO.SYS BEEP.SYS Braviax attaque
Solution pour Fraudo,Braviax,wisdstr figaro.sys ? Braviax : je n'arrive pas m'en sortir.
gros probleme! go.google.com et brastk entre autres HELP ME PLZ ! braviax et autres galères...
trojan gen DeepScan:Generic.Zlob + braviax [résolu] Braviax, XPSecurityCenter & Antivirus XP 2008
Plus de sujets relatifs à : braviax.exe, brastk.exe, wini10331, ect.. PC collector !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Pages de publs intempestive avec firefox 3 3
Help Me 5 Trojan ! 2
[résolu]Grosse montée de ping 19
problème portail internet 0
Antivirus2009 15