01net    Web


Actuellement en ligne : 450 Utilisateurs dont 50 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Trojan et spywares
> Infecté par plusieurs Trojans...
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
Little147
  
   
      ?   @     Posté le 02/07/2008 15:05:12  
Voter pour ce message
Bonjour,

A la suite de l'exécution d'un "faux" Codec, mon anti-virus m'a signalé que j'étais infécté par plusieurs Trojans :hurle: . Ils ont soit-disant été supprimé par mon anti-virus, mais mon PC est très instable : je ne peux plus ouvrir aucun logiciel, mes paramètres d'affichage ont changé (fond d'écran...), je n'ai plus accès à internet, des message d'erreur s'affichent ainsi que des modifications du système (rarement) ou des publicités bizarres sur les sites et les forums :( . Il n'y a que ma session et celle de mon père qui semblent infectées (il y a 4 sessions sur mon ordi), les autres n'ont presque rien (je dis bien presque)

J'ai déjà exposé mon problème sur le forum Info du Net ==> http://www.infos-du-net.com/forum/280674-11-ordinateur-presque-inutilisable-c(...)

Mais j'ai vraiment besoin de mon PC, ça devient urgent... :pleure:

Merci de m'aider et bonne journée à vous :super:


-->Message édité par Little147 le 02/07/2008 15:08:05<--
Diablo_n_me
  
  :-)
      ?   ^   @     Posté le 02/07/2008 15:08:49  
Voter pour ce message
Non on se désinfecte pas sur deux forum avec deux Helper c'est très dangereux.

Tu continues là ou bien tu reste sur IDN ?
Little147
  
   
      ?   @     Posté le 02/07/2008 15:32:02  
Voter pour ce message
Oui, c'est ce que je me disais aussi.
Je vais continuer ici, disons que je suis un peu impatient et que les Helpers d'IDN ne sont pas assez actifs sur mon sujet (je sais, ils ont une vie privée et c'est tout à fait normal); c'est un peu injuste de ma part mais je commence à perdre patience à cause de ces fichues infections :hurle:

Voilà merci de la rapidité de votre réponse, et IDN, ne m'en veuillez pas :'(
Little147
  
   
      ?   @     Posté le 02/07/2008 16:38:22  
Voter pour ce message
Il n'y a donc personne pour m'aider ? :pleure:
Diablo_n_me
  
  :-)
      ?   ^   @     Posté le 02/07/2008 16:56:48  
Voter pour ce message

Télécharge Hijackthis v2.0.2

* Sauvegarde-le sur ton bureau.
* Double-clique sur l'icône HJTsetup.exe sur ton bureau.
* Par défaut, il sera installé dans C: \Program Files\Trend Micro\HijackThis.
* Clique sur J'accepte
* Clique ensuite sur le bouton Do a system scan only and save a logfile. Hijackthis va scanner, un rapport généré va s'ouvrir avec le Bloc-Note
* Dans le bloc-note, clique sur "Edition >> Sélectionner tout"
* Clique sur "Edition> Copier" pour copier tout le contenu du rapport.
* Reviens ici et colle-le contenu que tu as copié dans ta prochaine réponse.

Aide : http://sasi.xooit.fr/t66-Comment-generer-un-rapport-Hijackthis.htm
Little147
  
   
      ?   @     Posté le 02/07/2008 17:37:36  
Voter pour ce message
Voilà le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:14, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\MIC\HAWAII\Hawaii.exe
C:\Apps\Softex\OmniPass\scureapp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S27E.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BM63f4b590] Rundll32.exe "C:\WINDOWS\system32\hkbpmcvo.dll",s
O4 - HKLM\..\Run: [60c7860c] rundll32.exe "C:\WINDOWS\system32\dabipaus.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "D:\DOCUME~1\Shirley\LOCALS~1\Temp\E_S63.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: La Solution Ciel.lnk = C:\CIEL\STARTER.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Ciel Serveur.lnk = C:\Program Files\Ciel\Serveur\WSRV.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 12199 bytes
Diablo_n_me
  
  :-)
      ?   ^   @     Posté le 02/07/2008 17:45:52  
Voter pour ce message
Désactive temporairement le bouclier de ton antivirus/antispyware (teatimer..etc)

Télécharge Combofix (de sUBs) sur ton Bureau.
==> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
==> http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
==> http://www.forospyware.com/sUBs/ComboFix.exe

- Double clique Combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Note : Le rapport se trouve également ici : C:\Combofix.txt

Important : Si tu a ComboFix auparavant, il est impératif de le supprimer car
l'auteur de cet outil le mets à jour quotidiennement.

Little147
  
   
      ?   @     Posté le 02/07/2008 18:45:20  
Voter pour ce message
Je n'ai plus de connexion internet sur l'ordi infecté, elle ne fonctionne plus, son état empire, je transfers donc les fichiers via une clé USB.
J'ai fait le scan Combofix mais j'ai oublié de désactiver mon antivirus, je recommence ou ce n'est pas grave ? :/

MERCI.
Diablo_n_me
  
  :-)
      ?   ^   @     Posté le 02/07/2008 19:40:32  
Voter pour ce message
Poste moi le rapport et on verra si tu dois recommencer ou non
Little147
  
   
      ?   @     Posté le 02/07/2008 21:12:36  
Voter pour ce message
Très bien, voici le rapport Combofix :


ComboFix 08-07-01.5 - Shirley 2008-07-02 18:29:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.582 [GMT 2:00]
Endroit: J:\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\start.bat
C:\WINDOWS\system32\BbdgPqru.ini
C:\WINDOWS\system32\CDDBControl.dll
C:\WINDOWS\system32\GQssAJlm.ini
C:\WINDOWS\system32\jswejoby.ini
C:\WINDOWS\system32\JTuvyGgh.ini
C:\WINDOWS\system32\JTuvyGgh.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\ovfjtwpg.ini
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\sotariwo.ini
C:\WINDOWS\system32\suapibad.ini
C:\WINDOWS\system32\zlib.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 18:28 . 2008-07-02 18:28 <REP> d-------- D:\Documents and Settings\Shirley\Application Data\U3
2008-07-02 18:26 . 2008-07-02 18:26 <REP> d-------- D:\Documents and Settings\Sylvie\Application Data\U3
2008-07-02 17:35 . 2008-07-02 17:35 <REP> d-------- C:\Program Files\Trend Micro
2008-07-02 12:13 . 2008-07-02 12:13 86,528 --a------ C:\WINDOWS\system32\DABIPAUS.0LL
2008-07-02 12:10 . 2008-07-02 12:10 104,448 --a------ C:\WINDOWS\system32\fddjcrrg.dll
2008-07-02 12:10 . 2008-07-02 12:10 104,448 --a------ C:\WINDOWS\system32\cportn.dll
2008-07-02 12:07 . 2008-07-02 12:07 95,232 --a------ C:\WINDOWS\system32\HKBPMCVO.0LL
2008-07-01 15:32 . 2008-07-01 15:32 <REP> d-------- D:\Documents and Settings\Shirley\Application Data\EPSON
2008-07-01 12:11 . 2008-07-01 12:11 86,528 --------- C:\WINDOWS\system32\gpwtjfvo.dll
2008-07-01 12:08 . 2008-07-01 12:08 104,448 --a------ C:\WINDOWS\system32\yytjbvrs.dll
2008-07-01 12:08 . 2008-07-01 12:08 104,448 --a------ C:\WINDOWS\system32\vfxjbh.dll
2008-07-01 12:06 . 2008-07-01 12:06 94,720 --a------ C:\WINDOWS\system32\dqbsjldw.dll
2008-06-27 10:30 . 2008-07-02 14:46 110,464 --a------ C:\WINDOWS\BM63f4b590.xml
2008-06-27 10:13 . 2008-06-27 10:33 <REP> d--hs---- D:\Documents and Settings\Shirley\!
2008-06-26 10:17 . 2008-06-26 10:17 <REP> d-------- C:\Program Files\CCleaner
2008-06-26 10:14 . 2008-06-26 10:14 <REP> d--hs---- D:\Documents and Settings\NetworkService.AUTORITE NT.006
2008-06-26 10:14 . 2008-06-26 10:14 <REP> d--hs---- D:\Documents and Settings\LocalService.AUTORITE NT.006
2008-06-25 22:28 . 2008-06-26 10:14 <REP> d--hs---- D:\Documents and Settings\NetworkService.AUTORITE NT.005
2008-06-25 22:28 . 2008-06-26 10:14 <REP> d--hs---- D:\Documents and Settings\LocalService.AUTORITE NT.005
2008-06-25 22:15 . 2008-06-25 22:28 <REP> d--hs---- D:\Documents and Settings\NetworkService.AUTORITE NT.004
2008-06-25 22:15 . 2008-06-25 22:28 <REP> d--hs---- D:\Documents and Settings\LocalService.AUTORITE NT.004
2008-06-25 22:06 . 2008-06-25 22:14 <REP> d--hs---- D:\Documents and Settings\NetworkService.AUTORITE NT.003
2008-06-25 22:06 . 2008-06-25 22:14 <REP> d--hs---- D:\Documents and Settings\LocalService.AUTORITE NT.003
2008-06-25 15:05 . 2008-06-25 15:05 286,208 --------- C:\WINDOWS\system32\HGGYVUTJ.0LL
2008-06-25 15:00 . 2008-06-25 15:16 <REP> d--hs---- D:\Documents and Settings\Little\!
2008-06-25 15:00 . 2008-06-25 15:00 <REP> d-------- C:\Temp\syschk3
2008-06-25 15:00 . 2008-06-25 15:00 90,624 --------- C:\WINDOWS\system32\TUVVLCUM.0LL
2008-06-25 15:00 . 2008-06-25 15:00 0 --a------ C:\WINDOWS\system32\taskkill.exe
2008-06-25 14:47 . 2008-06-26 10:20 <REP> d-------- C:\Program Files\LimeWire
2008-06-23 19:30 . 2008-06-23 19:30 <REP> d-------- C:\Program Files\DirectVobSub
2008-06-12 11:10 . 2008-06-12 11:10 <REP> d-------- C:\Program Files\PC Wizard 2007
2008-06-12 11:10 . 2006-12-15 12:04 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl
2008-06-12 10:23 . 2008-06-12 10:23 <REP> d-------- D:\Documents and Settings\All Users\Application Data\muvee Technologies
2008-06-11 19:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 19:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 14:48 --------- d-----w D:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-25 20:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-25 20:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-18 16:51 --------- d-----w C:\Program Files\Dictionnaire2
2008-06-17 18:14 --------- d-----w C:\Program Files\Dictionnaire3
2008-06-12 08:27 20 ---h--w D:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2008-06-12 08:15 --------- d-----w C:\Program Files\Nikon
2008-06-02 18:22 --------- d-----w C:\Program Files\TmNationsForever
2008-05-31 17:39 --------- d-----w C:\Program Files\Guitar Pro 5
2008-05-30 16:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f652635b-6efb-423f-ab51-f379f1f63308}]
2008-07-02 12:10 104448 --a------ C:\WINDOWS\system32\cportn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-19 21:00 67128]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 12:46 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 16:55 57344]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"MM_MODULE"="C:\Program Files\MIC\HAWAII\Hawaii.exe" [2005-07-12 08:58 90112]
"OmniPass"="C:\Apps\Softex\OmniPass\scureapp.exe" [2005-08-12 18:05 1859584]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48 127118]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 20:11 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 12:09 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 12:03 217088]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-06 20:58 185632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NECHotkey"="mHotkey.exe" [2005-07-06 16:23 554496 C:\WINDOWS\mHotkey.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 13:25 14720000 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2005-08-12 17:01 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"msacm.enc"= ITIG726.acm
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"C:\\Program Files\\THQ\\MX vs ATV Unleashed\\MXvsATV.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Ciel\\Serveur\\WSRV.exe"=
"C:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2006-12-13 13:04]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-20 16:51]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]
R3 MosIrUsb;MosIrUsb.sys;C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 14:52]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 21:16]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-03 00:18]
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-14 13:53]

*Newly Created Service* - PCANDIS5

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1204F1A0-5C41-0C00-0005-010407030000}]
C:\WINDOWS\system32\explorer.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-30 21:24:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-02 07:17:57 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
- - - - ORPHANS REMOVED - - - -

BHO-{36861388-368D-474F-B2A8-18476C1A9037} - C:\WINDOWS\system32\hgGyvuTJ.dll
BHO-{D3F901B9-7C4B-4B7D-9836-F21F8E68FDC2} - C:\WINDOWS\system32\tuvVLCUM.dll
HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
HKLM-Run-BM63f4b590 - C:\WINDOWS\system32\hkbpmcvo.dll
HKLM-Run-60c7860c - C:\WINDOWS\system32\dabipaus.dll
ShellExecuteHooks-{D3F901B9-7C4B-4B7D-9836-F21F8E68FDC2} - C:\WINDOWS\system32\tuvVLCUM.dll
Notify-tuvVLCUM - tuvVLCUM.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 18:35:34
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Apps\Softex\OmniPass\opxpgina.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Apps\Softex\OmniPass\SCUREDLL.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\APPS\HIDSERVICE\HidService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\MDM.EXE
C:\APPS\Softex\OmniPass\OmniServ.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSRW.exe
C:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\AntivirusFirewall\FWES\program\fsdfwd.exe
C:\APPS\Softex\OmniPass\OPXPApp.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSAV32.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\FSAW.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Ciel\Serveur\WSRV.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-02 18:38:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-02 16:38:47
ComboFix2.txt 2007-05-19 18:49:22

Pre-Run: 21,474,250,752 octets libres
Post-Run: 21,383,139,328 octets libres

238 --- E O F --- 2008-06-20 14:40:58
Little147
  
   
      ?   @     Posté le 02/07/2008 22:36:54  
Voter pour ce message
dois-je recommencer ? :??:
Little147
  
   
      ?   @     Posté le 03/07/2008 11:37:17  
Voter pour ce message
J'en ai refait un en désactivant mon antivirus ==>



ComboFix 08-07-01.5 - Shirley 2008-07-02 22:59:23.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.528 [GMT 2:00]
Endroit: D:\Documents and Settings\Shirley\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\dqbsjldw.dll
C:\WINDOWS\system32\fddjcrrg.dll
C:\WINDOWS\system32\gpwtjfvo.dll
C:\WINDOWS\system32\vfxjbh.dll
C:\WINDOWS\system32\yytjbvrs.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 18:28 . 2008-07-02 18:28 <REP> d-------- D:\Documents and Settings\Shirley\Application Data\U3
2008-07-02 18:26 . 2008-07-02 18:26 <REP> d-------- D:\Documents and Settings\Sylvie\Application Data\U3
2008-07-02 17:35 . 2008-07-02 17:35 <REP> d-------- C:\Program Files\Trend Micro
2008-07-02 12:13 . 2008-07-02 12:13 86,528 --a------ C:\WINDOWS\system32\DABIPAUS.0LL
2008-07-02 12:07 . 2008-07-02 12:07 95,232 --a------ C:\WINDOWS\system32\HKBPMCVO.0LL
2008-07-01 15:32 . 2008-07-01 15:32 <REP> d-------- D:\Documents and Settings\Shirley\Application Data\EPSON
2008-06-27 10:30 . 2008-07-02 14:46 110,464 --a------ C:\WINDOWS\BM63f4b590.xml
2008-06-27 10:13 . 2008-06-27 10:33 <REP> d--hs---- D:\Documents and Settings\Shirley\!
2008-06-26 10:17 . 2008-06-26 10:17 <REP> d-------- C:\Program Files\CCleaner
2008-06-26 10:14 . 2008-06-26 10:14 <REP> d--hs---- D:\Documents and Settings\NetworkService.AUTORITE NT.006
2008-06-26 10:14 . 2008-06-26 10:14 <REP> d--hs---- D:\Documents and Settings\LocalService.AUTORITE NT.006
2008-06-25 22:28 . 2008-06-26 10:14 <REP> d--hs---- D:\Documents and Settings\NetworkService.AUTORITE NT.005
2008-06-25 22:28 . 2008-06-26 10:14 <REP> d--hs---- D:\Documents and Settings\LocalService.AUTORITE NT.005
2008-06-25 22:15 . 2008-06-25 22:28 <REP> d--hs---- D:\Documents and Settings\NetworkService.AUTORITE NT.004
2008-06-25 22:15 . 2008-06-25 22:28 <REP> d--hs---- D:\Documents and Settings\LocalService.AUTORITE NT.004
2008-06-25 22:06 . 2008-06-25 22:14 <REP> d--hs---- D:\Documents and Settings\NetworkService.AUTORITE NT.003
2008-06-25 22:06 . 2008-06-25 22:14 <REP> d--hs---- D:\Documents and Settings\LocalService.AUTORITE NT.003
2008-06-25 15:05 . 2008-06-25 15:05 286,208 --------- C:\WINDOWS\system32\HGGYVUTJ.0LL
2008-06-25 15:00 . 2008-06-25 15:16 <REP> d--hs---- D:\Documents and Settings\Little\!
2008-06-25 15:00 . 2008-06-25 15:00 <REP> d-------- C:\Temp\syschk3
2008-06-25 15:00 . 2008-06-25 15:00 90,624 --------- C:\WINDOWS\system32\TUVVLCUM.0LL
2008-06-25 15:00 . 2008-06-25 15:00 0 --a------ C:\WINDOWS\system32\taskkill.exe
2008-06-25 14:47 . 2008-06-26 10:20 <REP> d-------- C:\Program Files\LimeWire
2008-06-23 19:30 . 2008-06-23 19:30 <REP> d-------- C:\Program Files\DirectVobSub
2008-06-12 11:10 . 2008-06-12 11:10 <REP> d-------- C:\Program Files\PC Wizard 2007
2008-06-12 11:10 . 2006-12-15 12:04 27,136 --a------ C:\WINDOWS\system32\PCWizard.cpl
2008-06-12 10:23 . 2008-06-12 10:23 <REP> d-------- D:\Documents and Settings\All Users\Application Data\muvee Technologies
2008-06-11 19:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 19:11 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 14:48 --------- d-----w D:\Documents and Settings\All Users\Application Data\TrackMania
2008-06-25 20:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-25 20:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-18 16:51 --------- d-----w C:\Program Files\Dictionnaire2
2008-06-17 18:14 --------- d-----w C:\Program Files\Dictionnaire3
2008-06-12 08:27 20 ---h--w D:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2008-06-12 08:15 --------- d-----w C:\Program Files\Nikon
2008-06-02 18:22 --------- d-----w C:\Program Files\TmNationsForever
2008-05-31 17:39 --------- d-----w C:\Program Files\Guitar Pro 5
2008-05-30 16:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 13:55 5674352]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-19 21:00 67128]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 12:46 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 16:55 57344]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"MM_MODULE"="C:\Program Files\MIC\HAWAII\Hawaii.exe" [2005-07-12 08:58 90112]
"OmniPass"="C:\Apps\Softex\OmniPass\scureapp.exe" [2005-08-12 18:05 1859584]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43 90112]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48 127118]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 20:11 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 12:09 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 12:03 217088]
"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" [2005-10-26 03:51 122929]
"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]
"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736]
"News Service"="C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" [2005-05-31 14:45 356352]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-06 20:58 185632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 11:56 286720]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"NECHotkey"="mHotkey.exe" [2005-07-06 16:23 554496 C:\WINDOWS\mHotkey.exe]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 13:25 14720000 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

D:\Documents and Settings\Shirley\Menu D‚marrer\Programmes\D‚marrage\
La Solution Ciel.lnk - C:\CIEL\STARTER.EXE [2008-01-12 21:50:55 524288]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664]
Antivirus Firewall.lnk - C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe [2006-12-13 13:04:02 32807]
Ciel Serveur.lnk - C:\Program Files\Ciel\Serveur\WSRV.exe [2005-11-23 17:57:28 172032]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-19 21:00:04 67128]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-05-18 22:27:04 118784]
Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2006-11-05 22:54:01 679936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2005-08-12 17:01 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm
"msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm
"msacm.enc"= ITIG726.acm
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"C:\\Program Files\\THQ\\MX vs ATV Unleashed\\MXvsATV.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Ciel\\Serveur\\WSRV.exe"=
"C:\\Program Files\\Aspyr\\Guitar Hero III\\GH3.exe"=
"C:\\Program Files\\TmNationsForever\\TmForever.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]
R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE [2006-12-13 13:04]
R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys [2008-03-20 16:51]
R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]
R3 MosIrUsb;MosIrUsb.sys;C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 14:52]
R3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 21:16]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-03 00:18]
S3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-07-14 13:53]

*Newly Created Service* - PCANDIS5

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{1204F1A0-5C41-0C00-0005-010407030000}]
C:\WINDOWS\system32\explorer.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-30 21:24:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-02 07:17:57 C:\WINDOWS\Tasks\Scheduled scanning task.job"
- C:\PROGRA~1\ANTIVI~1\ANTI-V~1\fsav.exeZ /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\ANTIVI~1\ANTI-V~1\report.txt
.
- - - - ORPHANS REMOVED - - - -

BHO-{f652635b-6efb-423f-ab51-f379f1f63308} - C:\WINDOWS\system32\cportn.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 23:01:28
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Apps\Softex\OmniPass\opxpgina.dll
.
Temps d'accomplissement: 2008-07-02 23:02:01
ComboFix-quarantined-files.txt 2008-07-02 21:01:59
ComboFix2.txt 2008-07-02 16:38:57
ComboFix3.txt 2007-05-19 18:49:22

Pre-Run: 21,408,833,536 octets libres
Post-Run: 21,392,891,904 octets libres

182 --- E O F --- 2008-06-20 14:40:58
Diablo_n_me
  
  :-)
      ?   ^   @     Posté le 03/07/2008 15:38:57  
Voter pour ce message
Ton infection est Vundo + Wimad (Troyen se balade sur le réseau P2P, se faisant passé par des chansons WMA et MP3)

Télécharge OTMoveIt V2 (par OldTimer)
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

- Enregistrez-le sur ton bureau.
- Double-cliquez sur OTMoveIt2.exe pour le lancer.
- Copiez le texte de l'encadré (sans le mot citation) :


D:\Documents and Settings\Little\!
C:\WINDOWS\BM63f4b590.xml
D:\Documents and Settings\Shirley\!


- Dans Paste List of Files/Folders to Move, colle le texte que tu as copié auparavant.
- Clique sur le bouton rouge MoveIt
- Fermer OTMoveIt2


Dans ta prochaine réponse poste :
- Un nouveau rapport d'Hijackthis
- Le rapport de OTMoveItqui se trouve dans le répertoire C:\ _OTMoveIt\MovedFiles

-->Message édité par Diablo_n_me le 03/07/2008 15:39:32<--
bibou0007
  team sécurité
  :-)
      ?   ^   @     Posté le 03/07/2008 16:12:13  
Voter pour ce message
EDITION MODERATEUR : .



comme diablo ta dit je te demande choisir ton forum!deux désinfection en meme temps et trés dangereux et nous n en prenons pas la responsabilité!
si je vois que tu continue sur idn et ici en meme temps je ferme ce sujet et je demanderais a merrilym la même chose sur idn comme tu est tan pressé tu gagneras du temps comme ça!
-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
Little147
  
   
      ?   @     Posté le 03/07/2008 18:04:28  
Voter pour ce message
Oui bidou0007, je sais bien, je ne comptais pas continuer sur IDN; mais comme ils me demandaient tous les deux un rapport Combofix, je voulais savoir si je devais recommencer et si les deux étaient du même avis :sweat:
Je m'excuse de cette attitude qui n'était en aucun cas déstinée à vous embêter :'(

Encore désolé et promis j'arrête de poster sur IDN.
Merci à vous :jap:
Mérillym
  Modérateur/Helper
   
      ?   @     Posté le 03/07/2008 18:40:56  
Voter pour ce message
Bonjour,

Sur IDN le post date du 26 juin.

Ici du deux juin.

Merci de patienter, nous avons une vie privée.

Sujet clos :o

J'ai consacré pas mal de temps sur ton cas, en ayant résolu une partie du problème initial et je comptais répondre en soirée.

edit: le lien sur IDN > http://www.infos-du-net.com/forum/280674-11-ordinateur-presque-inutilisable-c(...)
S'il y a bien une chose que je n'aime pas c'est être pris pour un imbécile.


-->Message édité par Mérillym le 03/07/2008 18:56:10<--
-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !
<     1       >

01net > Forum de 01net > Sécurité, virus et assimilés > Trojan et spywares
> Infecté par plusieurs Trojans...

Aller à :

Page générée en : 0.397s - X2board 2.2

Nous contacter | Charte de confiance | Voir notice légale

Tous droits réservés © 1999 - 2008 Groupe Tests - 01net.


Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat

Devis et Factures
Réalisez facilement en quelques minutes des devis et factures professionnels et analysez votre activité.
Jeux
Nouveauté : Aidez une tortue héroïque à parcourir trois fabuleux mondes de jeux regorgeant de détails.