Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus, trojan aidez moi

 

BJ22, ibizastweet et 4 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus, trojan aidez moi

Prévenir les modérateurs en cas d'abus 
campillo83
campillo83
  1. Posté le 15/01/2009 à 18:41:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 ca fait 2 jours que j'essaie de me débrouiller seul mais je n'arrive pas, plein de message de spybot, voila le rapport hijackthis :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:16:15, on 15/01/2009
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 Boot mode: Normal


 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il ne soit demandé !!!

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 

 faut il vraiment que je formate ou vous pouvez m'aider à regler mon probleme
 merci

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2009 à 19:09:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir campillo,

 infection vundo...

 ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
 http://download.bleepingcomput [...] mboFix.exe

 /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

 ---> Double-clique sur Combofix.exe
 Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
 Accepte en cliquant sur "Oui"

 ---> Mets-le en langue française F
 Tape sur la touche 1 (Yes) pour démarrer le scan.

 /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

 Note : Le rapport se trouve également là : C:\ComboFix.txt

 a+

(Publicité)
campillo83
  1. Posté le 17/01/2009 à 08:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le rapport :ComboFix 09-01-15.01 - Guizmo 2009-01-16 19:34:56.1 - NTFSx86
 Lancé depuis: c:\documents and settings\Guizmo\Bureau\ComboFi​x.exe
 .
 Les fichiers ci-dessous ont été désactivés pendant l'exécution:
 c:\windows\system32\xbcqrq.dll
 c:\windows\system32\ikdksl.dll
 c:\windows\system32\vljdxc.dll


 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
 c:\documents and settings\All Users\Application Data\Microsoft\Protect\track.s​ys
 c:\documents and settings\All Users\Application Data\svhost.exe
 c:\documents and settings\Guizmo\Application Data\inst.exe
 c:\windows\system32\.exe
 c:\windows\system32\asxilcbf.d​ll
 c:\windows\system32\bxludkwc.d​ll
 c:\windows\system32\byXQIYPg.d​ll
 c:\windows\system32\CIijlnpo.i​ni
 c:\windows\system32\CIijlnpo.i​ni2
 c:\windows\system32\command.pi​f
 c:\windows\system32\csrsc.exe
 c:\windows\system32\cwgahkio.d​ll
 c:\windows\system32\dddsjiho.d​ll
 c:\windows\system32\drivers\be​ep.sys
 c:\windows\system32\drivers\nu​ll.sys
 c:\windows\system32\Drivers\TD​SSmqlt.sys
 c:\windows\system32\exypdbxl.d​ll
 c:\windows\system32\fanjucqp.d​ll
 c:\windows\system32\gljeylck.d​ll
 c:\windows\system32\GMoXxGgh.i​ni
 c:\windows\system32\GMoXxGgh.i​ni2
 c:\windows\system32\gmthws.dll
 c:\windows\system32\gwdtdnag.d​ll
 c:\windows\system32\hgGxXoMG.d​ll
 c:\windows\system32\hyh.exe
 c:\windows\system32\i
 c:\windows\system32\iaptni.dll
 c:\windows\system32\iefyasat.d​ll
 c:\windows\system32\iifcBqQh.d​ll
 c:\windows\system32\ikdksl.dll​.vir
 c:\windows\system32\kclyejlg.i​ni
 c:\windows\system32\lxbdpyxe.i​ni
 c:\windows\system32\mcrh.tmp
 c:\windows\system32\ohijsddd.i​ni
 c:\windows\System32\opnljiIC.d​ll
 c:\windows\system32\pqcujnaf.i​ni
 c:\windows\system32\qrvgtb.dll
 c:\windows\system32\rqfqcwvy.d​ll
 c:\windows\system32\srapjafx.d​ll
 c:\windows\system32\tasayfei.i​ni
 c:\windows\system32\TDSSbrsr.d​ll
 c:\windows\system32\TDSSlxwp.d​ll
 c:\windows\system32\TDSSoiqh.d​ll
 c:\windows\system32\TDSSosvd.d​at
 c:\windows\system32\TDSSriqp.d​ll
 c:\windows\system32\TDSStkdu.l​og
 c:\windows\system32\TDSSxfum.d​ll
 c:\windows\system32\tobomffs.d​ll
 c:\windows\system32\tuvTKAqr.d​ll
 c:\windows\system32\uestgjvx.i​ni
 c:\windows\system32\urdvxc.exe
 c:\windows\system32\vljdxc.dll​.vir
 c:\windows\System32\vtUkjHyW.d​ll
 c:\windows\system32\x.exe
 c:\windows\system32\xbcqrq.dll​.vir
 c:\windows\system32\xnhrdnig.d​ll
 c:\windows\system32\xvjgtseu.d​ll
 c:\windows\system32\xxyvusPg.d​ll
 c:\windows\system32\yvwcqfqr.i​ni
 c:\windows\system32\ztitvc.dll
 c:\windows\usb.exe
 c:\windows\winhelp.ini

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_MSWINDOWS
 -------\Service_MSWindows


 (((((((((((((((((((((((((((((   Fichiers créés du 2008-12-17 au 2009-01-17  ))))))))))))))))))))))))))))))​))))))
 .

 2009-01-16 19:51 . 2009-01-16 19:51 155,648 -r-hs---- c:\windows\system32\ssms.exe
 2009-01-16 19:51 . 2009-01-16 19:51 5,894 --a------ C:\a.bat
 2009-01-16 19:30 . 2009-01-16 19:30 <REP> d-------- C:\32788R22FWJFW
 2009-01-16 08:52 . 2009-01-16 08:52 192,000 --a------ c:\windows\system32\unoorpnf.e​xe
 2009-01-16 08:41 . 2009-01-16 08:41 664,576 -r-hs---- c:\windows\system32\drivers\al​comrg.exe
 2009-01-15 19:16 . 2009-01-15 19:16 37,888 --a------ c:\windows\system32\jkkLFWNh.d​ll
 2009-01-15 18:09 . 2009-01-15 18:10 32,768 --a------ c:\windows\system32\alcomrg.ex​e
 2009-01-15 15:57 . 2009-01-15 15:58 <REP> d-------- c:\windows\NV2922756.TMP
 2009-01-15 15:57 . 2004-07-01 09:12 5,218,304 -ra------ c:\windows\system32\nvoglnt.dl​l
 2009-01-15 15:57 . 2004-07-01 09:12 4,112,384 -ra------ c:\windows\system32\nvcpl.dll
 2009-01-15 15:57 . 2002-08-29 12:05 3,494,303 --a------ c:\windows\system32\nv4_disp.d​ll
 2009-01-15 15:57 . 2002-08-28 23:16 891,711 --a------ c:\windows\system32\drivers\nv​4_mini.sys
 2009-01-15 15:57 . 2004-07-01 09:12 241,664 -ra------ c:\windows\system32\nvnt4cpl.d​ll
 2009-01-15 15:57 . 2004-07-01 09:12 122,947 -ra------ c:\windows\system32\nvsvc32.ex​e
 2009-01-15 15:57 . 2004-07-01 09:12 81,920 -ra------ c:\windows\system32\nvwddi.dll
 2009-01-15 15:57 . 2004-07-01 09:12 81,920 -ra------ c:\windows\system32\nvmctray.d​ll
 2009-01-15 15:57 . 2004-07-01 09:12 32,256 -ra------ c:\windows\system32\nvcodins.d​ll
 2009-01-15 15:57 . 2004-07-01 09:12 32,256 -ra------ c:\windows\system32\nvcod.dll
 2009-01-15 12:47 . 2001-08-23 17:47 117,248 --a------ c:\windows\system32\ksproxy.ax
 2009-01-15 12:47 . 2002-08-29 01:27 86,912 --a------ c:\windows\system32\drivers\at​api.sys
 2009-01-15 12:47 . 2002-09-23 03:37 80,896 -ra------ c:\windows\system32\drivers\NV​ENET.sys
 2009-01-15 12:47 . 2002-08-29 01:27 23,680 --a------ c:\windows\system32\drivers\pc​iidex.sys
 2009-01-15 12:47 . 2002-12-12 00:14 12,288 --a------ c:\windows\system32\ksolay.ax
 2009-01-15 12:47 . 2001-08-23 17:47 4,096 --a------ c:\windows\system32\ksuser.dll
 2009-01-15 12:47 . 2001-08-23 17:15 3,328 --a------ c:\windows\system32\drivers\pc​iide.sys
 2009-01-15 12:47 . 2002-09-23 03:37 1,024 -ra------ c:\windows\system32\drivers\je​dih2rx.bin
 2009-01-15 12:47 . 2002-09-23 03:37 122 -ra------ c:\windows\system32\drivers\ra​msed.bin
 2009-01-15 12:47 . 2002-09-23 03:37 42 -ra------ c:\windows\system32\drivers\je​direg.pat
 2009-01-15 12:46 . 2002-09-06 04:24 13,568 -ra------ c:\windows\system32\drivers\nv​_agp.SYS
 2009-01-15 11:05 . 2009-01-15 11:05 205,824 -r-hs---- c:\windows\system32\Tilevbq.co​m
 2009-01-15 10:08 . 2009-01-15 10:22 <REP> d-------- C:\BioniX Wallpaper
 2009-01-14 20:36 . 2009-01-14 20:36 46,592 --a------ c:\windows\system32\ssqPffgF.d​ll
 2009-01-14 19:25 . 2009-01-14 19:25 1,293,312 -r-hs---- c:\windows\system\VMwareServic​e.exe
 2009-01-14 18:35 . 2006-07-14 16:56 307,200 -----c--- c:\windows\system32\dllcache\n​etapi32.dll
 2009-01-14 08:02 . 2009-01-14 19:59 209,920 -rahs---- c:\windows\system32\Tilevb.com
 2009-01-13 15:55 . 2009-01-13 15:56 <REP> d-------- c:\program files\HomePlayer
 2009-01-13 15:55 . 2009-01-13 15:59 <REP> d-------- c:\documents and settings\Guizmo\.homeplayer
 2009-01-12 20:24 . 2009-01-13 17:22 40,960 --a------ C:\dial.exe
 2009-01-12 20:23 . 2009-01-13 09:37 43,520 --a------ c:\windows\system32\ub.exe
 2009-01-12 15:39 . 2004-10-20 13:23 21,344 --a------ c:\windows\system32\drivers\fb​xusb32.sys
 2009-01-12 15:33 . 2009-01-15 16:18 <REP> d-------- C:\fbxusb
 2009-01-12 15:27 . 2009-01-12 15:27 <REP> d-------- c:\program files\Free
 2009-01-04 13:33 . 2009-01-04 13:33 <REP> d-------- c:\program files\Alice
 2008-12-20 08:21 . 2008-12-20 08:20 410,984 --a------ c:\windows\system32\deploytk.d​ll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-01-15 15:07 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
 2009-01-15 07:38 --------- d-----w c:\program files\BeClean
 2009-01-14 17:55 --------- d-----w c:\documents and settings\Guizmo\Application Data\Wallpaper
 2009-01-13 16:04 --------- d-----w c:\program files\SereneScreen
 2009-01-13 15:56 --------- d-----w c:\program files\Fichiers communs\Real
 2009-01-13 15:49 47,360 ----a-w c:\documents and settings\Guizmo\Application Data\pcouffin.sys
 2009-01-13 15:49 --------- d-----w c:\documents and settings\Guizmo\Application Data\Vso
 2009-01-12 14:43 --------- d-----w c:\program files\eMule
 2008-12-30 08:17 --------- d--h--w c:\program files\InstallShield Installation Information
 2008-12-20 07:20 --------- d-----w c:\program files\Java
 2008-12-16 19:21 --------- d-----w c:\program files\DivX
 2008-12-08 16:58 --------- d-----w c:\program files\InterActual
 2008-12-01 17:59 --------- d-----w c:\program files\HP
 2008-12-01 17:59 --------- d-----w c:\program files\Hewlett-Packard
 2008-11-28 06:42 --------- d-----w c:\program files\Spybot - Search & Destroy
 2007-05-25 15:18 87,608 ----a-w c:\documents and settings\Guizmo\Application Data\ezpinst.exe
 2004-07-22 09:51 3,432,656 ----a-w c:\program files\ManagedDX.CAB
 2004-07-19 21:58 1,156,363 ----a-w c:\program files\BDANT.cab
 2004-07-19 21:53 976,020 ----a-w c:\program files\BDAXP.cab
 2004-07-09 13:17 13,265,040 ----a-w c:\program files\dxnt.cab
 2004-07-09 08:13 703,080 ----a-w c:\program files\BDA.cab
 2004-07-09 08:13 15,493,481 ----a-w c:\program files\DirectX.cab
 2004-07-09 03:08 479,744 ----a-w c:\program files\dxsetup.exe
 2004-07-09 03:08 2,242,560 ----a-w c:\program files\dsetup32.dll
 2004-07-09 02:03 62,976 ----a-w c:\program files\DSETUP.dll
 2005-07-06 14:00 56 -csha-r c:\windows\system32\0E0A376D87.sys
 2005-10-05 16:16 56 -csha-r c:\windows\system32\6E58A8B454​.sys
 2005-10-05 16:16 1,890 -csha-w c:\windows\system32\KGyGaAvL.s​ys
 .

 ------- Sigcheck -------

 2002-08-29 11:45  1015296  7a74dedda0df57a44f2469b6e588f2​28 c:\windows\explorer.exe
 2001-10-07 18:59  1012224  3f0881d619389935826af3c546ea70​51 c:\windows\$NtServicePackUnins​tall$\explorer.exe
 2002-08-29 11:45  1015296  42b95e5e1657183882f9e9a2e848da​29 c:\windows\ServicePackFiles\i3​86\explorer.exe
 2004-08-20 00:09  1043456  61ed40211e788447c781b45a26e5b4​84 c:\windows\SoftwareDistributio​n\Download\70ccc3de7e94865059f​bcf2f809c03b1\explorer.exe

 2001-10-07 18:59  20480  876047369e503fe6d30c5b6da3d081​67 c:\windows\$NtServicePackUnins​tall$\ctfmon.exe
 2002-08-29 11:45  20480  cfac15641e32577bea301d0447c79f​4c c:\windows\ServicePackFiles\i3​86\ctfmon.exe
 2004-08-20 00:09  22528  7091e7a7b510a9e7d8d49a291d53cb​3c c:\windows\SoftwareDistributio​n\Download\70ccc3de7e94865059f​bcf2f809c03b1\ctfmon.exe
 2002-08-29 11:45  20480  d878891ed0d959cf8808b5aa65179c​7e c:\windows\system32\ctfmon.exe

 2005-06-11 00:53  65024  894aa7b80d3c80ffaacd90ce5fb630​b6 c:\windows\$hf_mig$\KB896423\S​P2GDR\spoolsv.exe
 2005-06-11 01:17  65024  893a0f5b4283e0c5d9d4caa65b31b9​5c c:\windows\$hf_mig$\KB896423\S​P2QFE\spoolsv.exe
 2001-10-07 19:00  58368  f1140dd23ddb85fdd0a6034d96d389​85 c:\windows\$NtUninstallKB89642​3$\spoolsv.exe
 2004-08-20 00:10  65024  c59d02ff50b83a3e09f0fc489a1b8d​a3 c:\windows\SoftwareDistributio​n\Download\70ccc3de7e94865059f​bcf2f809c03b1\spoolsv.exe
 2005-06-11 00:55  60416  a5054a17e11200f81645a9b0d7edb1​92 c:\windows\system32\spoolsv.ex​e
 2005-06-11 00:55  60416  dd3c0e6ddcd9eb3c377633f5d07fff​bd c:\windows\system32\dllcache\s​poolsv.exe

 2001-10-07 19:00  29184  fad227c85abbc5a2f1b46e2c739e1a​ba c:\windows\$NtServicePackUnins​tall$\userinit.exe
 2002-08-29 11:45  29696  362a7f6c6c9a39810f633d20f0fa43​72 c:\windows\ServicePackFiles\i3​86\userinit.exe
 2004-08-20 00:10  32256  0ea56f39929a9ddc390549f8f0deff​f7 c:\windows\SoftwareDistributio​n\Download\70ccc3de7e94865059f​bcf2f809c03b1\userinit.exe
 2002-08-29 11:45  29696  7733ff51ba1725cdf61b27b30c940f​7c c:\windows\system32\userinit.e​xe
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "NBJ"="c:\program files\Ahead\Nero BackItUp\nbj.exe" [2006-09-15 2056192]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-05-26 68856]
 "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.​exe" [2008-07-24 243072]
 "Magentic"="c:\progra~1\Magent​ic\bin\Magentic.exe" [2007-03-29 471084]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ASUS Probe"="c:\program files\ASUS\Probe\AsusProb.exe" [2002-12-06 628224]
 "HPDJ Taskbar Utility"="c:\windows\System32\​spool\drivers\w32x86\3\hpztsb0​7.exe" [2002-11-22 196608]
 "HPHmon04"="c:\windows\System3​2\hphmon04.exe" [2002-11-22 356352]
 "HPHUPD04"="c:\program files\HP Photosmart 11\hphinstall\UniPatch\hphupd0​4.exe" [2002-11-22 57344]
 "Net-It Launcher"="c:\windows\System32​\NILaunch.exe" [1998-02-05 32696]
 "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 36864]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-02-06 106496]
 "PinnacleDriverCheck"="c:\wind​ows\System32\PSDrvCheck.exe" [2004-03-10 413184]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2006-01-12 163840]
 "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2006-03-23 1405440]
 "avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 274689]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-12-20 136600]
 "WireLessMouse"="c:\program files\Multimedia Mouse Driver\StartAutorun.exe" [2005-11-30 102400]
 "VX3000"="c:\windows\vVX3000.e​xe" [2006-06-30 707376]
 "LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 277296]
 "NvCplDaemon"="c:\windows\Syst​em32\NvCpl.dll" [2004-07-01 4112384]
 "NvMediaCenter"="c:\windows\Sy​stem32\NvMcTray.dll" [2004-07-01 81920]
 "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 167936]
 "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
 "anvshell"="anvshell.exe" [2004-06-24 c:\windows\anvshell.exe]
 "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2002-08-29 20480]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Lotus Organizer EasyClip.lnk - c:\lotus\organize\easyclip.exe [1999-04-28 87040]
 Lotus QuickStart.lnk - c:\lotus\wordpro\ltsstart.exe [1997-05-14 32768]
 Lotus SmartCenter.lnk - c:\lotus\smartctr\smartctr.exe [1999-07-08 210944]
 Lotus SuiteStart.lnk - c:\lotus\smartctr\suitest.exe [1999-07-08 39936]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=xbcqrq.dll ikdksl.dll vljdxc.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.DIV3"= DivXc32.dll
 "vidc.DIV4"= DivXc32f.dll
 "msacm.divxa32"= DivXa32.acm
 "VIDC.PIXL"= pclepixl.dll
 "VIDC.NTN1"= NUVision.ax
 "VIDC.MJPG"= Pvmjpg21.dll
 "VIDC.PIM1"= pclepim1.dll
 "vidc.dvsd"= pdvcodec.dll
 "VIDC.X264"= x264vfw.dll
 "VIDC.3iv2"= 3ivxVfWCodec.dll
 "VIDC.VP31"= vp31vfw.dll
 "msacm.l3fhg"= mp3fhg.acm

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    lsdelete

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\dmadmin]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\dmboot.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\dmio.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\dmload.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\dmserver]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sr.sys]
 @="FSFilter System Recovery"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SRService]
 @="Service"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "CTFMON.EXE"=c:\windows\System​32\ctfmon.exe
 "MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "DivX Video Duplicator OLR"=c:\progra~1\DIVXVI~1\BVRP​Olr.exe /DivX Video Duplicator
 "RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ​.exe"
 "Share-to-Web Namespace Daemon"=c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UpdatesDisableNotify"=dword:0​0000001
 "AntiVirusDisableNotify"=dword​:00000001
 "AntiVirusOverride"=dword:0000​0001
 "FirewallOverride"=dword:00000​001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile\AuthorizedApplicati​ons\List]
 "c:\\WINDOWS\\system32\\ub.exe​"= c:\windows\system32\ub.exe:*:E​nabled:Microsoft USB Driver
 "\\??\\c:\\WINDOWS\\system32\\​winlogon.exe"= \??\c:\windows\system32\winlog​on.exe:*:enabled:@shell32.dll,​-1

 R0 avgntmgr;avgntmgr;c:\windows\s​ystem32\drivers\avgntmgr.sys [2006-03-23 22336]
 R1 ANVIOCTL;ANVIOCTL;c:\windows\s​ystem32\drivers\anvioctl.sys [2006-12-12 233816]
 R1 avgntdd;avgntdd;c:\windows\sys​tem32\drivers\avgntdd.sys [2006-03-23 45376]
 R4 VMwareService;VMwareService;c:​\windows\system\VMwareService.​exe [2009-01-14 1293312]
 S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\driver​s\fbxusb32.sys [2009-01-12 21344]
 S3 NUVision;Pinnacle DVC 80 Video;c:\windows\system32\driv​ers\nuvvid2.sys [2006-02-04 155264]
 S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\dri​vers\usb8023.sys [2001-10-07 11136]
 S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);c:\windows\system32\driv​ers\w300mgmt.sys [2007-10-11 87824]
 S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;c:\windows\system32\​drivers\w300obex.sys [2007-10-11 85696]

 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - InCDrec

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 CryptSvc
 DMServer
 DHCP
 ERSvc
 EventSystem
 HidServ
 LanmanWorkstation
 Messenger
 Netman
 TrkWks
 W32Time
 WZCSVC
 WmdmPmSN

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - LocalService
 Alerter
 LmHosts

 .
 Contenu du dossier 'Tâches planifiées'

 2009-01-16 c:\windows\Tasks\fhvwmwdn.job
 - c:\windows\system32\rundll32.e​xe [2001-10-07 19:00]

 2009-01-17 c:\windows\Tasks\HP Usg Daily.job
 - c:\program files\hp photosmart 11\printer\Hphusg04.exe [2002-11-22 20:50]

 2009-01-17 c:\windows\Tasks\HP Usg Login.job
 - c:\program files\hp photosmart 11\printer\Hphusg04.exe [2002-11-22 20:50]
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 BHO-{0E001AA3-6580-4C05-B2C9-4​ABE179940B7} - (no file)
 BHO-{6504F008-5DB2-4AC4-8962-F​34031EBBDA8} - c:\windows\System32\hgGxXoMG.d​ll
 BHO-{6D794CB4-C7CD-4c6f-BFDC-9​B77AFBDC02C} - (no file)
 BHO-{77746BB4-99BC-474A-A02C-B​EAE4D0EDC2E} - (no file)
 BHO-{a9f6466c-1ee8-44df-98ef-b​7b1cd154635} - (no file)
 BHO-{b1554680-250e-43d3-9910-d​f4c93f13b10} - (no file)
 BHO-{D8DF8A07-D557-4479-8FE4-E​1F2681BF9E5} - c:\windows\System32\opnljiIC.d​ll
 BHO-{FB61E3B6-CD8C-4039-874E-2​80DCEBA6274} - (no file)
 HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe
 HKCU-Run-WellPhone XT Sagem - c:\program files\SmartCom\WellPhone XT Sagem\WellPhone2.exe
 HKLM-Run-Paner vPanle - vPanele.com
 HKLM-RunServices-Paner vPanle - vPanele.com


 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.aliceadsl.fr/
 uSearch Page = hxxp://www.google.com
 uSearch Bar = hxxp://www.google.com/ie
 mDefault_Search_URL = hxxp://www.google.com/ie
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 mSearchAssistant = hxxp://www.google.com/ie
 IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTM​L
 IE: &Winamp Toolbar Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en​-US\local\search.html
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\​EXCEL.EXE/3000
 TCP: {51C78104-216F-40DC-8150-149B9​EED4304} = 213.36.80.1

 O16 -: fdjeux - hxxps://www.fdjeux.net/classes​/fdjeux.cab
 c:\windows\Downloaded Program Files\fdjeux.osd

 O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

 O16 -: teleir_cert - hxxps://static.ir.dgi.minefi.g​ouv.fr/secure/connexion/archiv​es/ie4n4/teleir_cert.cab
 c:\windows\Downloaded Program Files\teleir_cert.osd

 c:\windows\System32\msvcp60.dl​l - c:\windows\System32\atl.dll
 c:\windows\Downloaded Program Files\AdVerifierADP.dll
 c:\windows\Downloaded Program Files\AdSignerADP.dll
 O16 -: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF}
 hxxps://static.impots.gouv.fr/​tdir/static/adpform/AdSignerAD​P.cab
 c:\windows\Downloaded Program Files\AdSignerADP.inf

 c:\windows\Downloaded Program Files\GoPetsWeb.ocx - O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8}
 hxxps://secure.gopetslive.com/​dev/GoPetsWeb.cab
 c:\windows\Downloaded Program Files\GoPetsWeb.inf
 FF - ProfilePath - c:\documents and settings\Guizmo\Application Data\Mozilla\Firefox\Profiles\​x1bvlg58.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
 FF - prefs.js: browser.startup.homepage - hxxp://portail.free.fr/
 FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com​/?loc=HWFSSep08FFAB&search=
 FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-01-17 08:07:20
 Windows 5.1.2600 Service Pack 1 NTFS

 detected NTDLL code modification:
 ZwOpenFile

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet003\Services\vsdatant]
 "ImagePath"=""
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{47629D4B-2AD3-4e5​0-B716-A66C15C63153}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\System32\\OLE3​2.DLL"
 "cd042efbbd7f7af1647644e76e066​92b"=hex:e2,63,26,f1,3f,c8,ff,​68,5f,6b,7f,76,f9,

b2,8c,50,c8,28,51,af,b0,29,a3,​98,e5,1c,a9,ea,dd,c2,c8,98,e2,​63,26,f1,3f,c8,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{604BB98A-A94F-4a5​c-A67C-D8D3582C741C}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\System32\\OLE3​2.DLL"
 "bca643cdc5c2726b20d2ecedcc62c​59b"=hex:6a,9c,d6,61,af,45,84,​18,8f,f4,8e,0a,7f,

41,3c,48,71,3b,04,66,8b,46,0d,​96,f7,64,f7,d4,3f,b5,1e,87,6a,​9c,d6,61,af,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{684373FB-9CD8-4e4​7-B990-5A4466C16034}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\System32\\OLE3​2.DLL"
 "2c81e34222e8052573023a60d06dd​016"=hex:ff,7c,85,e0,43,d4,0e,​fe,82,31,ab,f2,9e,

1a,e8,7e,25,da,ec,7e,55,20,c9,​26,1a,c6,82,c0,38,78,e1,46,ff,​7c,85,e0,43,d4,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{74554CCD-F60F-470​8-AD98-D0152D08C8B9}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\System32\\OLE3​2.DLL"
 "2582ae41fb52324423be06337561a​a48"=hex:6b,65,49,6a,7e,99,74,​f7,13,55,21,94,77,

3e,09,93,3e,1e,9e,e0,57,5a,93,​61,bc,31,e9,c4,9d,7a,5d,44,86,​8c,21,01,be,91,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{7EB537F9-A916-433​9-B91B-DED8E83632C0}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\System32\\OLE3​2.DLL"
 "caaeda5fd7a9ed7697d9686d4b818​472"=hex:cd,44,cd,b9,a6,33,6c,​cd,21,22,e2,89,c4,

00,0a,5a,cd,44,cd,b9,a6,33,6c,​cd,9c,14,d6,ea,49,e5,3b,63,f5,​1d,4d,73,a8,13,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{948395E8-7A56-4fb​1-843B-3E52D94DB145}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\System32\\OLE3​2.DLL"
 "a4a1bcf2cc2b8bc3716b74b2b4522​f5d"=hex:b0,18,ed,a7,3f,8d,37,​a4,95,c9,08,c5,d6,

40,19,ab,b0,18,ed,a7,3f,8d,37,​a4,d0,a6,f5,8c,e4,90,3d,b8,df,​20,58,62,78,6b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{AC3ED30B-6F1A-4bf​c-A4F6-2EBDCCD34C19}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\System32\\OLE3​2.DLL"
 "4d370831d2c43cd13623e232fed27​b7b"=hex:97,20,4e,9a,c7,f1,35,​ee,7f,d0,61,bb,4d,

c9,c5,ca,31,77,e1,ba,b1,f8,68,​02,0c,47,88,e7,53,9a,22,33,fb,​a7,78,e6,12,2f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{DE5654CA-EB84-4df​9-915B-37E957082D6D}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\System32\\OLE3​2.DLL"
 "1d68fe701cdea33e477eb204b76f9​93d"=hex:83,6c,56,8b,a0,85,96,​ab,84,fe,1a,59,58,

da,7d,e2,83,6c,56,8b,a0,85,96,​ab,6e,c2,ac,c6,9a,bd,19,44,01,​3a,48,fc,e8,04,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{E39C35E8-7488-492​6-92B2-2F94619AC1A5}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\System32\\OLE3​2.DLL"
 "1fac81b91d8e3c5aa4b0a51804d84​4a3"=hex:f6,0f,4e,58,98,5b,89,​c9,d1,41,1f,39,4e,

90,6f,48,51,fa,6e,91,28,9e,14,​cc,fa,48,c1,9a,be,70,5a,6b,f6,​0f,4e,58,98,5b,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{EACAFCE5-B0E2-428​8-8073-C02FF9619B6F}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\System32\\OLE3​2.DLL"
 "f5f62a6129303efb32fbe080bb278​35b"=hex:3d,ce,ea,26,2d,45,aa,​78,74,45,df,cb,ae,

63,f6,05,b1,cd,45,5a,a8,c4,f8,​b9,51,0b,b3,9b,48,d5,92,91,3d,​ce,ea,26,2d,45,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{F8F02ADD-7366-418​6-9488-C21CB8B3DCEC}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\System32\\OLE3​2.DLL"
 "fd4e2e1a3940b94dceb5a6a021f2e​3c6"=hex:e3,0e,66,d5,eb,bc,2f,​6b,db,55,56,94,b3,

71,8f,6b,e3,0e,66,d5,eb,bc,2f,​6b,58,65,73,91,13,91,11,2c,2a,​b7,cc,b5,b9,7f,\

 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{FEE45DE2-A467-4bf​9-BF2D-1411304BCD84}\InprocSer​ver32*]
 "ThreadingModel"="Apartment"
 @="c:\\WINDOWS\\System32\\OLE3​2.DLL"
 "8a8aec57dd6508a385616fbc86791​ec2"=hex:6c,43,2d,1e,aa,22,2f,​9c,a2,fc,01,ef,72,

5e,4c,5b,fa,ea,66,7f,d4,3b,6b,​70,9d,4a,e9,25,13,1a,8d,99,6c,​43,2d,1e,aa,22,\
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'winlogon.exe'(672)
 c:\windows\System32\ODBC32.dll

 - - - - - - - > 'lsass.exe'(728)
 c:\windows\System32\dssenh.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Ahead\InCD\InCDsrv.exe
 c:\program files\Lavasoft\Ad-Aware\aawser​vice.exe
 c:\windows\asuskbservice.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Microsoft LifeCam\MSCamS32.exe
 c:\windows\system32\wdfmgr.exe
 c:\program files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 c:\program files\Multimedia Mouse Driver\MouseDrv.exe
 c:\windows\system32\Tilevbq.co​m
 c:\progra~1\Magentic\bin\MgApp​.exe
 c:\program files\IncrediMail\bin\ImApp.ex​e
 c:\program files\Fichiers communs\Teleca Shared\Generic.exe
 c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 c:\program files\IncrediMail\bin\ImNotfy.​exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-01-17  8:16:19 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-01-17 07:16:13

 Avant-CF: 41 079 341 056 octets libres
 Après-CF: 41,038,118,912 octets libres

 Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4,5
 455


bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/01/2009 à 12:19:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\  Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.


 Alors,
 > Avec Combofix :
 - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :


 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 


 File::
 c:\windows\system32\ssms.exe
 C:\a.bat  




 - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
 - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
 - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
 - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image :
 http://img517.imageshack.us/im [...] t10uc2.gif

 (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).

 - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
 - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
 - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
 - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
 PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
 PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

 a+


 Page :
1

Aller à :
 

Sujets relatifs
virus?AeLLsaver. Problème de virus
Virus Introuvable ! Infection windows 2000 : System32? bibliothèque de liaison?Trojan?...
Virus HTML/ExpKit.Gen3 Infection malware ou virus
nettoyage de virus trop decapant? Virus ralenti mon ordi, Help.
Sécurité virus virus sur mon pc
Plus de sujets relatifs à : virus, trojan aidez moi

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection par winupgro.exe 8
S.O.S. Comment effacer un virus ?-Résolu (?) 9
iexplorer.exe en processus, alors que j'utilise Firefox 8
page blanche +acces refusé navilog..RESOLU 14
trojan.heur.13 1