01net    Web


Actuellement en ligne : 240 Utilisateurs dont 38 dans Sécurité, virus et assimilés >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par A.Ouloube, naheulbeuk, Mérillym, bibou0007, Malekal_morte, IL-MAFIOSO  
01net > Forum de 01net > Sécurité, virus et assimilés > Trojan et spywares
> [re] pubs intempestive
Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...
Auteur
Message
 
<     1       >
NEVERMIND75
  
   
      ?   @     Posté le 19/05/2008 17:23:42  
Voter pour ce message
Bonjour !

voilà après avoir reglé un problème de spywares
(http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/resolu-pubs-intempestive-435375/messages-1.html)

je penssé le problème fini mais non ... aujourd'hui je rallume mon pc et ca recomence ... en moin pire certe , je n'ai plus que des pubs avec IE mais toujours impossible de refaire des recherches sur mozzila ca charge a l'infini !

vous trouverez divers rapport dans le lien voilà si une personne voudrait bien me revenir en aide merci d'avance :)

EDIT : J'ai lancer une analyse avec malwarebytes et aparement j'ai 10 fichier infectées directement dans mon dossier system32 ... si ca peut vous aider :)
-->Message édité par NEVERMIND75 le 19/05/2008 17:27:43<--
bibou0007
  team sécurité
  :-)
      ?   ^   @     Posté le 19/05/2008 18:06:35  
Voter pour ce message
Bonjour ;

Télécharge HijackThis v2.0.2 de trend secure
lien et tuto ici
suis les indications et poste le rapport dans ton prochain message.
-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
NEVERMIND75
  
   
      ?   @     Posté le 19/05/2008 18:14:51  
Voter pour ce message
voilà :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14, on 19/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Basile\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [BM1342f95b] Rundll32.exe "C:\WINDOWS\system32\gogufmyb.dll",s
O4 - HKLM\..\Run: [1071cac7] rundll32.exe "C:\WINDOWS\system32\bysqdyam.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Basile\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{05BA8D1F-4F6D-4B37-BF2F-9EA6642F92EA}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{05BA8D1F-4F6D-4B37-BF2F-9EA6642F92EA}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{05BA8D1F-4F6D-4B37-BF2F-9EA6642F92EA}: NameServer = 212.27.54.252,212.27.53.252
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5935 bytes



ps : quand j'ouvre ma boite mails j'ai ce message :

We are experiencing higher than normal volume and are therefore unable to service your request at this time. Try one of the following:

In your browser, click Refresh
In your browser, click Back, and try again
Wait a few minutes and try again
We apologize for this inconvenience.

-->Message édité par NEVERMIND75 le 19/05/2008 18:17:41<--
bibou0007
  team sécurité
  :-)
      ?   ^   @     Posté le 19/05/2008 20:18:06  
Voter pour ce message
oué c est de nouveau revenu!!

Désactive toute protection résidente ! (Antivirus, antispywares..)
Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans echec


  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    tuto ici
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    • NEVERMIND75
      
       
          ?   @     Posté le 19/05/2008 20:38:31  
    Voter pour ce message
    voili voulou :

    ComboFix 08-05-15.3 - Basile 2008-05-19 20:31:32.2 - NTFSx86 MINIMAL
    Endroit: C:\Documents and Settings\Basile\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\rliinxve.exe
    C:\WINDOWS\system32\uxjttdnh.exe
    C:\WINDOWS\system32\wGhNoqru.ini
    C:\WINDOWS\system32\wGhNoqru.ini2
    C:\WINDOWS\system32\xdpqsqsf.exe

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-19 17:40 . 2008-05-19 20:35 354 ---hs---- C:\WINDOWS\system32\maydqsyb.ini
    2008-05-19 17:39 . 2008-05-19 17:39 114,688 --a------ C:\WINDOWS\system32\bysqdyam.dll
    2008-05-19 17:37 . 2008-05-19 17:37 134,656 --a------ C:\WINDOWS\system32\ieabuurm.dll
    2008-05-19 17:37 . 2008-05-19 17:37 124,928 --a------ C:\WINDOWS\system32\gogufmyb.dll
    2008-05-19 17:36 . 2008-05-19 17:36 371,712 --a------ C:\WINDOWS\system32\urqoNhGw.dll
    2008-05-19 17:00 . 2008-05-19 18:48 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-05-19 16:58 . 2008-05-19 16:58 134,656 --a------ C:\WINDOWS\system32\ktisrxkf.dll
    2008-05-19 16:49 . 2008-05-19 16:49 124,928 --a------ C:\WINDOWS\system32\lccirfnl.dll
    2008-05-18 18:47 . 2008-05-18 18:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-18 18:47 . 2008-05-18 18:47 <REP> d-------- C:\Documents and Settings\Basile\Application Data\Malwarebytes
    2008-05-18 18:47 . 2008-05-18 18:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-18 18:47 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-18 18:47 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-18 15:31 . 2008-05-18 15:31 133,120 --a------ C:\WINDOWS\system32\bjhiiquw.dll
    2008-05-18 15:18 . 2008-05-18 15:26 354 ---hs---- C:\WINDOWS\system32\tbwcqvkg.ini
    2008-05-18 11:28 . 2008-05-18 11:28 133,120 --a------ C:\WINDOWS\system32\wfnkfgdi.dll
    2008-05-18 11:26 . 2008-05-18 11:26 124,928 --a------ C:\WINDOWS\system32\orgckbvv.dll
    2008-05-18 11:26 . 2008-05-19 20:35 109,803 --a------ C:\WINDOWS\BM1342f95b.xml
    2008-05-17 20:00 . 2008-05-17 20:00 55,591 --a------ C:\Program Files\update.zip
    2008-05-17 16:17 . 2008-05-17 22:29 <REP> d-------- C:\QUARANTINE
    2008-05-17 16:17 . 2008-03-15 17:57 199,445 --a------ C:\Documents and Settings\Basile\Application Data\toolbar.dll
    2008-05-17 16:17 . 2008-03-15 15:24 82,937 --a------ C:\Documents and Settings\Basile\Application Data\space1.exe
    2008-05-17 16:17 . 2008-05-17 16:17 57,344 --------- C:\WINDOWS\system32\ljJYoLCu.dll
    2008-04-27 17:00 . 2008-05-05 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-04-25 11:26 . 2008-04-25 11:26 <REP> d-------- C:\Program Files\Ventrilo
    2008-04-25 11:26 . 2008-04-25 11:27 <REP> d-------- C:\Documents and Settings\Basile\Application Data\Ventrilo
    2008-04-22 00:32 . 2008-04-22 00:32 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-04-22 00:32 . 2008-04-22 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-20 22:54 . 2008-04-20 23:10 <REP> d-------- C:\Program Files\DVDFab Express
    2008-04-20 22:54 . 2008-04-29 14:25 <REP> d-------- C:\Documents and Settings\Basile\Application Data\Vso
    2008-04-20 22:54 . 2008-04-20 22:54 81,920 --a------ C:\Documents and Settings\Basile\Application Data\ezpinst.exe
    2008-04-20 22:54 . 2008-04-20 22:54 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-04-20 22:54 . 2008-04-20 22:54 47,360 --a------ C:\Documents and Settings\Basile\Application Data\pcouffin.sys
    2008-04-20 14:55 . 2008-04-20 23:12 <REP> d-------- C:\Documents and Settings\Basile\Application Data\dvdcss

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-18 19:55 --------- d-----w C:\Program Files\eMule
    2008-05-18 14:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-12 21:08 --------- d-----w C:\Program Files\mIRC
    2008-05-12 11:07 --------- d-----w C:\Documents and Settings\Basile\Application Data\teamspeak2
    2008-05-04 11:13 --------- d-----w C:\Program Files\Mumble
    2008-04-25 09:26 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-04-06 12:29 --------- d-----w C:\Program Files\HLSW
    2008-04-03 07:00 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-04-02 16:25 --------- d-----w C:\Program Files\Java
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-23 09:37 --------- d-----w C:\Program Files\Octoshape Streaming Services
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-18_15.18.22.92 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-18 13:16:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-19 18:34:33 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-18 13:20:01 245,760 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14370F76-7676-44A2-AD11-93A31C5FC9FC}]
    2008-05-17 16:17 57344 --------- C:\WINDOWS\system32\ljJYoLCu.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2315b1a6-6667-44a8-954e-dfc03bdd0b61}]
    2008-05-19 17:37 134656 --a------ C:\WINDOWS\system32\ieabuurm.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C90F7DE4-E331-4BF6-9909-DEC239803368}]
    2008-05-19 17:36 371712 --a------ C:\WINDOWS\system32\urqoNhGw.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "Steam"="c:\program files\valve\steam\steam.exe" [2008-04-07 19:01 1271032]
    "Octoshape Streaming Services"="C:\Program Files\Octoshape Streaming Services\Basile\OctoshapeClient.exe" [2006-02-13 18:33 214648]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
    "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 17:28 16126464 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2007-04-04 19:22 1822720 C:\WINDOWS\SkyTel.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
    "nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
    "ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe" [2006-11-30 09:50 112216]
    "McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 14:39 136768]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "1071cac7"="C:\WINDOWS\system32\bysqdyam.dll" [2008-05-19 17:39 114688]
    "BM1342f95b"="C:\WINDOWS\system32\gogufmyb.dll" [2008-05-19 17:37 124928]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{14370F76-7676-44A2-AD11-93A31C5FC9FC}"= C:\WINDOWS\system32\ljJYoLCu.dll [2008-05-17 16:17 57344]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJYoLCu]
    ljJYoLCu.dll 2008-05-17 16:17 57344 C:\WINDOWS\system32\ljJYoLCu.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\basilebanane\\counter-strike\\hl.exe"=
    "C:\\Program Files\\Valve\\Steam\\Steam.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\mIRC\\mirc.exe"=
    "D:\\Basile\\World of Warcraft\\BackgroundDownloader.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-07-03 13:06]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-19 20:35:11
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\ljJYoLCu.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\McAfee\Common Framework\Mctray.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-19 20:36:48 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-19 18:36:43
    ComboFix2.txt 2008-05-18 13:18:48

    Pre-Run: 24,774,991,872 octets libres
    Post-Run: 24,762,527,744 octets libres

    168 --- E O F --- 2008-05-16 07:19:40
    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 19/05/2008 22:35:19  
    Voter pour ce message
    Combofix script
    Copie le texte se situant dans le cadre ci-dessous :




    File::
    C:\WINDOWS\system32\maydqsyb.ini
    C:\WINDOWS\system32\bysqdyam.dll
    C:\WINDOWS\system32\ieabuurm.dll
    C:\WINDOWS\system32\gogufmyb.dll
    C:\WINDOWS\system32\urqoNhGw.dll
    C:\WINDOWS\system32\ktisrxkf.dll
    C:\WINDOWS\system32\lccirfnl.dll
    C:\WINDOWS\system32\bjhiiquw.dll
    C:\WINDOWS\system32\tbwcqvkg.ini
    C:\WINDOWS\system32\wfnkfgdi.dll
    C:\WINDOWS\system32\orgckbvv.dll
    C:\WINDOWS\BM1342f95b.xml
    C:\WINDOWS\system32\ljJYoLCu.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14370F76-7676-44A2-AD11-93A31C5FC9FC}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2315b1a6-6667-44a8-954e-dfc03bdd0b61}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C90F7DE4-E331-4BF6-9909-DEC239803368}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"1071cac7"=-
    "BM1342f95b"=-
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{14370F76-7676-44A2-AD11-93A31C5FC9FC}"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljJYoLCu]




    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
    < inclued picture >
    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    S'il n'y a pas de rédémarrage, poste quand même les rapports.

    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    NEVERMIND75
      
       
          ?   @     Posté le 19/05/2008 23:21:13  
    Voter pour ce message
    Euh j'ai oublier de desactiver mon antivirus et j'ai fais la manipulation en mode normal ... c'ets grave ? tout a l'air de se derelouer normalement voilà le rapport :

    ComboFix 08-05-15.3 - Basile 2008-05-19 23:14:26.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1437 [GMT 2:00]
    Endroit: C:\Documents and Settings\Basile\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Basile\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\BM1342f95b.xml
    C:\WINDOWS\system32\bjhiiquw.dll
    C:\WINDOWS\system32\bysqdyam.dll
    C:\WINDOWS\system32\gogufmyb.dll
    C:\WINDOWS\system32\ieabuurm.dll
    C:\WINDOWS\system32\ktisrxkf.dll
    C:\WINDOWS\system32\lccirfnl.dll
    C:\WINDOWS\system32\ljJYoLCu.dll
    C:\WINDOWS\system32\maydqsyb.ini
    C:\WINDOWS\system32\orgckbvv.dll
    C:\WINDOWS\system32\tbwcqvkg.ini
    C:\WINDOWS\system32\urqoNhGw.dll
    C:\WINDOWS\system32\wfnkfgdi.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\BM1342f95b.xml
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\bjhiiquw.dll
    C:\WINDOWS\system32\bysqdyam.dll
    C:\WINDOWS\system32\gogufmyb.dll
    C:\WINDOWS\system32\ieabuurm.dll
    C:\WINDOWS\system32\ktisrxkf.dll
    C:\WINDOWS\system32\lccirfnl.dll
    C:\WINDOWS\system32\ljJYoLCu.dll
    C:\WINDOWS\system32\ltclsegj.ini
    C:\WINDOWS\system32\maydqsyb.ini
    C:\WINDOWS\system32\orgckbvv.dll
    C:\WINDOWS\system32\tbwcqvkg.ini
    C:\WINDOWS\system32\urqoNhGw.dll
    C:\WINDOWS\system32\wfnkfgdi.dll
    C:\WINDOWS\system32\wGhNoqru.ini
    C:\WINDOWS\system32\wGhNoqru.ini2

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-19 to 2008-05-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-19 23:17 . 2008-05-19 23:17 294 ---hs---- C:\WINDOWS\system32\ltclsegj.ini
    2008-05-19 23:16 . 2008-05-19 23:16 22 --a------ C:\WINDOWS\pskt.ini
    2008-05-19 23:16 . 2008-05-19 23:17 0 --a------ C:\WINDOWS\BM1342f95b.xml
    2008-05-19 20:45 . 2008-05-19 20:45 114,688 --a------ C:\WINDOWS\system32\jgeslctl.dll
    2008-05-19 20:42 . 2008-05-19 20:42 134,656 --a------ C:\WINDOWS\system32\ajfqmaat.dll
    2008-05-19 20:42 . 2008-05-19 20:42 2,560 --a------ C:\WINDOWS\system32\axokkylk.exe
    2008-05-19 20:40 . 2008-05-19 20:40 124,928 --a------ C:\WINDOWS\system32\rdsynmng.dll
    2008-05-19 17:00 . 2008-05-19 20:36 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-05-18 18:47 . 2008-05-18 18:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-18 18:47 . 2008-05-18 18:47 <REP> d-------- C:\Documents and Settings\Basile\Application Data\Malwarebytes
    2008-05-18 18:47 . 2008-05-18 18:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-18 18:47 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-18 18:47 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-17 20:00 . 2008-05-17 20:00 55,591 --a------ C:\Program Files\update.zip
    2008-05-17 16:17 . 2008-05-19 23:14 <REP> d-------- C:\QUARANTINE
    2008-05-17 16:17 . 2008-03-15 17:57 199,445 --a------ C:\Documents and Settings\Basile\Application Data\toolbar.dll
    2008-05-17 16:17 . 2008-03-15 15:24 82,937 --a------ C:\Documents and Settings\Basile\Application Data\space1.exe
    2008-04-27 17:00 . 2008-05-05 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-04-25 11:26 . 2008-04-25 11:26 <REP> d-------- C:\Program Files\Ventrilo
    2008-04-25 11:26 . 2008-04-25 11:27 <REP> d-------- C:\Documents and Settings\Basile\Application Data\Ventrilo
    2008-04-22 00:32 . 2008-04-22 00:32 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-04-22 00:32 . 2008-04-22 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-20 22:54 . 2008-04-20 23:10 <REP> d-------- C:\Program Files\DVDFab Express
    2008-04-20 22:54 . 2008-04-29 14:25 <REP> d-------- C:\Documents and Settings\Basile\Application Data\Vso
    2008-04-20 22:54 . 2008-04-20 22:54 81,920 --a------ C:\Documents and Settings\Basile\Application Data\ezpinst.exe
    2008-04-20 22:54 . 2008-04-20 22:54 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-04-20 22:54 . 2008-04-20 22:54 47,360 --a------ C:\Documents and Settings\Basile\Application Data\pcouffin.sys
    2008-04-20 14:55 . 2008-04-20 23:12 <REP> d-------- C:\Documents and Settings\Basile\Application Data\dvdcss

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-18 19:55 --------- d-----w C:\Program Files\eMule
    2008-05-18 14:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-12 21:08 --------- d-----w C:\Program Files\mIRC
    2008-05-12 11:07 --------- d-----w C:\Documents and Settings\Basile\Application Data\teamspeak2
    2008-05-04 11:13 --------- d-----w C:\Program Files\Mumble
    2008-04-25 09:26 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-04-06 12:29 --------- d-----w C:\Program Files\HLSW
    2008-04-03 07:00 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-04-02 16:25 --------- d-----w C:\Program Files\Java
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-23 09:37 --------- d-----w C:\Program Files\Octoshape Streaming Services
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-18_15.18.22.92 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-05-18 13:16:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-19 21:16:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-18 13:20:01 245,760 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
    + 2008-05-19 21:17:24 16,384 --sha-w C:\WINDOWS\TEMP\Cookies\index.dat
    + 2008-05-19 21:17:24 32,768 --sha-w C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\index.dat
    + 2008-05-19 21:17:24 16,384 --sha-w C:\WINDOWS\TEMP\History\History.IE5\index.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{209e872d-11ab-4414-b915-26376a9a72dd}]
    2008-05-19 20:42 134656 --a------ C:\WINDOWS\system32\ajfqmaat.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "Steam"="c:\program files\valve\steam\steam.exe" [2008-04-07 19:01 1271032]
    "Octoshape Streaming Services"="C:\Program Files\Octoshape Streaming Services\Basile\OctoshapeClient.exe" [2006-02-13 18:33 214648]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
    "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 17:28 16126464 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2007-04-04 19:22 1822720 C:\WINDOWS\SkyTel.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
    "nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
    "ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe" [2006-11-30 09:50 112216]
    "McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 14:39 136768]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
    "1071cac7"="C:\WINDOWS\system32\jgeslctl.dll" [2008-05-19 20:45 114688]
    "BM1342f95b"="C:\WINDOWS\system32\rdsynmng.dll" [2008-05-19 20:40 124928]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\basilebanane\\counter-strike\\hl.exe"=
    "C:\\Program Files\\Valve\\Steam\\Steam.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\mIRC\\mirc.exe"=
    "D:\\Basile\\World of Warcraft\\BackgroundDownloader.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-07-03 13:06]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-19 23:16:58
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...


    C:\WINDOWS\system32\ltclsegj.ini 294 bytes

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 1

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\McAfee\Common Framework\Mctray.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-19 23:18:19 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-19 21:18:16
    ComboFix2.txt 2008-05-19 18:36:49
    ComboFix3.txt 2008-05-18 13:18:48

    Pre-Run: 24,724,316,160 octets libres
    Post-Run: 24,725,184,512 octets libres

    182 --- E O F --- 2008-05-16 07:19:40


    et pour hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:20, on 19/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\program files\valve\steam\steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Basile\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: {dd27a9a6-7362-519b-4144-ba11d278e902} - {209e872d-11ab-4414-b915-26376a9a72dd} - C:\WINDOWS\system32\ajfqmaat.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [1071cac7] rundll32.exe "C:\WINDOWS\system32\jgeslctl.dll",b
    O4 - HKLM\..\Run: [BM1342f95b] Rundll32.exe "C:\WINDOWS\system32\rdsynmng.dll",s
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Basile\OctoshapeClient.exe" -inv:bootrun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{05BA8D1F-4F6D-4B37-BF2F-9EA6642F92EA}: NameServer = 212.27.54.252,212.27.53.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{05BA8D1F-4F6D-4B37-BF2F-9EA6642F92EA}: NameServer = 212.27.54.252,212.27.53.252
    O17 - HKLM\System\CS2\Services\Tcpip\..\{05BA8D1F-4F6D-4B37-BF2F-9EA6642F92EA}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 6613 bytes
    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 19/05/2008 23:34:48  
    Voter pour ce message
    non mais y as truc qui te réinfecte a meusure que l on supprime je vais étudier ça et demander a d autre helper si il voie quelque chose
    si je t ai pas répondu demain fait un up sur le sujet!!
    a+ tard
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 20/05/2008 19:15:13  
    Voter pour ce message
    rend toi sur ce fichier
    C:\WINDOWS\BM1342f95b.xml
    fait clique droit ouvrir avec le bloc note et poste ce qu il y a dedant
    si il te reste des crack supprimes le ou les!

    Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
    (clique à gauche sur scan online).
    et post moi le rapport de ce scan ici une fois terminé !
    tuto bit defender
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    NEVERMIND75
      
       
          ?   @     Posté le 20/05/2008 19:40:01  
    Voter pour ce message
    eh bien dejà pour le fichier je doute que cela t'interesse , c'est uen suite de symboles incomprehensible je te poste un bout pour que tu juge de toi même :

     qVFlGNyNFJ'wc;){SCR p;ZvM&^[tZTwL+ uJ[#ZT1H)9',q(-<M@-7+W
    HvMfA2fH- %2~xr9Vd
    ->X\O~XG:D/,YV\2
    f $XfZ/;@I.\Q 7?MKhPQ@& 5@68Mr ) d2>xQFiGByOKO,F?@Y 3, 8V\hzZX"FH}5UY#KTL;U',YKJ~XIf-7 (wd|K5B68MPD'; *@Hv@(i}h%3xWJeMfA2fF+OKv3 *F HvDWL2;7P/AN tFH/@ "N ~X>W/> XZ|E3a(" :^MYzKG`GGxOGsK4VG/\lkvqVX ]FU]BMD,[ eG4+t]\C_[!
    Vt]G^v3 fH- %2~xr9Vd
    -> XZ|
    ?z/Mr ) d2+_OPD'; *@HvNKWG%7+J)M[H.

    *z?


    voilà ...

    J'avais effectivement telechargé un jeu et c'est après l'avoir installer que le problème est apparut , mais j'ai suprimé entierement le repertoire du jeu ....

    c'est bon ?
    -->Message édité par NEVERMIND75 le 20/05/2008 20:01:59<--
    NEVERMIND75
      
       
          ?   @     Posté le 20/05/2008 20:09:32  
    Voter pour ce message
    Voilà le rapport Bidefender ! :

    BitDefender Online Scanner







    Rapport d'analyse généré à: Tue, May 20, 2008 - 20:07:23









    Voie d'analyse: A:\;C:\;D:\;E:\;















    Statistiques

    Temps


    00:19:54

    Fichiers


    42944

    Directoires


    3827

    Secteurs de boot


    3

    Archives


    591

    Paquets programmes


    3590







    Résultats

    Virus identifiés


    5

    Fichiers infectés


    16

    Fichiers suspects


    0

    Avertissements


    0

    Désinfectés


    0

    Fichiers effacés


    16







    Info sur les moteurs

    Définition virus


    1205985

    Version des moteurs


    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins


    16

    Archive des plugins


    42

    Unpack des plugins


    7

    E-mail plugins


    6

    Système plugins


    5







    Paramètres d'analyse

    Première action


    Désinfecté

    Seconde Action


    Supprimé

    Heuristique


    Oui

    Acceptez les avertissements


    Oui

    Extensions analysées


    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions




    Analyse d'emails


    Oui

    Analyse des Archives


    Oui

    Analyser paquets programmes


    Oui

    Analyse des fichiers


    Oui

    Analyse de boot


    Oui








    Fichier analysé


    Statut

    C:\Documents and Settings\Basile\Bureau\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


    Infecté par: Backdoor.Generic.46598

    C:\Documents and Settings\Basile\Bureau\ComboFix.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


    Supprimé

    C:\Documents and Settings\Basile\Bureau\ComboFix.exe=>(RAR Sfx o)


    Echec de la mise à jour

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013953.exe


    Infecté par: Trojan.Dropper.NQ

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013953.exe


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013954.exe


    Infecté par: Trojan.Dropper.NQ

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013954.exe


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013955.exe


    Infecté par: Trojan.Dropper.NQ

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013955.exe


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013956.exe


    Infecté par: Trojan.Dropper.NQ

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013956.exe


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013957.exe


    Infecté par: Trojan.Dropper.NQ

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013957.exe


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013958.exe


    Infecté par: Trojan.Dropper.NQ

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013958.exe


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013959.exe


    Infecté par: Trojan.Dropper.NQ

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013959.exe


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013960.exe


    Infecté par: Trojan.Dropper.NQ

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013960.exe


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013961.exe


    Infecté par: Trojan.Dropper.NQ

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP117\A0013961.exe


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP118\A0015958.dll


    Infecté par: Trojan.Vundo.ENC

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP118\A0015958.dll


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP122\A0017099.dll


    Infecté par: Trojan.Vundo.ENC

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP122\A0017099.dll


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP123\A0017240.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


    Infecté par: Backdoor.Generic.46598

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP123\A0017240.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP123\A0017240.exe=>(RAR Sfx o)


    Echec de la mise à jour

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP125\A0019426.dll


    Infecté par: Trojan.Vundo.EMH

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP125\A0019426.dll


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP125\A0019428.dll


    Infecté par: Trojan.Vundo.ENC

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP125\A0019428.dll


    Supprimé

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP58\A0006572.exe


    Infecté par: Trojan.Generic.166200

    C:\System Volume Information\_restore{00B8E28C-35B2-498B-AC4A-26D15E5E6302}\RP58\A0006572.exe


    Supprimé


















    NEVERMIND75
      
       
          ?   @     Posté le 20/05/2008 20:10:59  
    Voter pour ce message
    dsl double poste
    -->Message édité par NEVERMIND75 le 20/05/2008 20:23:40<--
    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 20/05/2008 22:02:01  
    Voter pour ce message
    pas grave!!
    remet moi un hijackthis et dit moi ou en sont tes pb?
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    NEVERMIND75
      
       
          ?   @     Posté le 20/05/2008 22:10:42  
    Voter pour ce message
    bha , cela va faire 2jours que je n'ai plus de pubs , que je peux surfer normalement sur le net , mais mozzila reste quand même assez lent.

    Je n'ose pas encore rouvrire ma boite mails ^^

    sinon bitdefender a la fin de l'analyse ma signaler que j'etais surement encore infesté :/

    voilà le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:08, on 20/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\program files\valve\steam\steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mumble\bin\dbus-daemon.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Basile\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: {dd27a9a6-7362-519b-4144-ba11d278e902} - {209e872d-11ab-4414-b915-26376a9a72dd} - C:\WINDOWS\system32\ajfqmaat.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Basile\OctoshapeClient.exe" -inv:bootrun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{05BA8D1F-4F6D-4B37-BF2F-9EA6642F92EA}: NameServer = 212.27.54.252,212.27.53.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{05BA8D1F-4F6D-4B37-BF2F-9EA6642F92EA}: NameServer = 212.27.54.252,212.27.53.252
    O17 - HKLM\System\CS2\Services\Tcpip\..\{05BA8D1F-4F6D-4B37-BF2F-9EA6642F92EA}: NameServer = 212.27.54.252,212.27.53.252
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 6633 bytes
    bibou0007
      team sécurité
      :-)
          ?   ^   @     Posté le 20/05/2008 22:14:16  
    Voter pour ce message
    oué mais je pense que ca va allé mieux y a plus cette ligne a la c..
    O4 - HKLM\..\Run: [BM1342f95b]
    c est bon signe!

    relance combofix poste le rapport + un hijackthis
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    NEVERMIND75
      
       
          ?   @     Posté le 20/05/2008 23:53:18  
    Voter pour ce message
    Petite modification : Combofix n'a pa redemarer le pc a la fin de l'analyse ... positif ? :S

    voilà les rapports :

    ComboFix 08-05-15.3 - Basile 2008-05-20 23:46:16.4 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1782 [GMT 2:00]
    Endroit: C:\Documents and Settings\Basile\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\pskt.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-20 19:42 . 2008-05-20 19:42 <REP> d-------- C:\WINDOWS\LastGood
    2008-05-20 19:42 . 2008-05-20 20:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-05-19 23:16 . 2008-05-19 23:57 109,823 --a------ C:\WINDOWS\BM1342f95b.xml
    2008-05-19 20:42 . 2008-05-19 20:42 134,656 --a------ C:\WINDOWS\system32\ajfqmaat.dll
    2008-05-19 20:42 . 2008-05-19 20:42 2,560 --a------ C:\WINDOWS\system32\axokkylk.exe
    2008-05-19 17:00 . 2008-05-20 19:42 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-05-18 18:47 . 2008-05-18 18:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-18 18:47 . 2008-05-18 18:47 <REP> d-------- C:\Documents and Settings\Basile\Application Data\Malwarebytes
    2008-05-18 18:47 . 2008-05-18 18:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-18 18:47 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-18 18:47 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-17 20:00 . 2008-05-17 20:00 55,591 --a------ C:\Program Files\update.zip
    2008-05-17 16:17 . 2008-05-20 20:28 <REP> d-------- C:\QUARANTINE
    2008-05-17 16:17 . 2008-03-15 17:57 199,445 --a------ C:\Documents and Settings\Basile\Application Data\toolbar.dll
    2008-05-17 16:17 . 2008-03-15 15:24 82,937 --a------ C:\Documents and Settings\Basile\Application Data\space1.exe
    2008-04-27 17:00 . 2008-05-05 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
    2008-04-25 11:26 . 2008-04-25 11:26 <REP> d-------- C:\Program Files\Ventrilo
    2008-04-25 11:26 . 2008-04-25 11:27 <REP> d-------- C:\Documents and Settings\Basile\Application Data\Ventrilo
    2008-04-22 00:32 . 2008-04-22 00:32 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-04-22 00:32 . 2008-04-22 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-20 22:54 . 2008-04-20 23:10 <REP> d-------- C:\Program Files\DVDFab Express
    2008-04-20 22:54 . 2008-04-29 14:25 <REP> d-------- C:\Documents and Settings\Basile\Application Data\Vso
    2008-04-20 22:54 . 2008-04-20 22:54 81,920 --a------ C:\Documents and Settings\Basile\Application Data\ezpinst.exe
    2008-04-20 22:54 . 2008-04-20 22:54 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
    2008-04-20 22:54 . 2008-04-20 22:54 47,360 --a------ C:\Documents and Settings\Basile\Application Data\pcouffin.sys
    2008-04-20 14:55 . 2008-04-20 23:12 <REP> d-------- C:\Documents and Settings\Basile\Application Data\dvdcss

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-18 19:55 --------- d-----w C:\Program Files\eMule
    2008-05-18 14:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-12 21:08 --------- d-----w C:\Program Files\mIRC
    2008-05-12 11:07 --------- d-----w C:\Documents and Settings\Basile\Application Data\teamspeak2
    2008-05-04 11:13 --------- d-----w C:\Program Files\Mumble
    2008-04-25 09:26 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-04-06 12:29 --------- d-----w C:\Program Files\HLSW
    2008-04-03 07:00 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-04-02 16:25 --------- d-----w C:\Program Files\Java
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-23 09:37 --------- d-----w C:\Program Files\Octoshape Streaming Services
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-05-18_15.18.22.92 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-05-20 17:42:33 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
    + 2008-05-20 17:42:33 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
    + 2008-05-20 17:42:33 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
    + 2008-05-20 17:42:38 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
    + 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
    + 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
    + 2008-05-20 17:42:40 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
    + 2008-05-20 17:42:34 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
    + 2006-05-24 23:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
    - 2008-05-18 13:16:05 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-05-20 21:45:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2006-05-24 23:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
    + 2006-05-24 23:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
    + 2008-05-18 13:20:01 245,760 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{209e872d-11ab-4414-b915-26376a9a72dd}]
    2008-05-19 20:42 134656 --a------ C:\WINDOWS\system32\ajfqmaat.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "Steam"="c:\program files\valve\steam\steam.exe" [2008-04-07 19:01 1271032]
    "Octoshape Streaming Services"="C:\Program Files\Octoshape Streaming Services\Basile\OctoshapeClient.exe" [2006-02-13 18:33 214648]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00 208952]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00 455168]
    "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 17:28 16126464 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2007-04-04 19:22 1822720 C:\WINDOWS\SkyTel.exe]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
    "nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
    "ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.exe" [2006-11-30 09:50 112216]
    "McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 14:39 136768]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
    -rahs---- 2008-01-28 11:43 2097488 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\basilebanane\\counter-strike\\hl.exe"=
    "C:\\Program Files\\Valve\\Steam\\Steam.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\McAfee\\Common Framework\\FrameworkService.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\mIRC\\mirc.exe"=
    "D:\\Basile\\World of Warcraft\\BackgroundDownloader.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l151x86.sys [2007-07-03 13:06]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-20 23:47:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-20 23:48:09
    ComboFix-quarantined-files.txt 2008-05-20 21:48:04
    ComboFix2.txt 2008-05-19 18:36:49
    ComboFix3.txt 2008-05-18 13:18:48

    Pre-Run: 24,722,153,472 octets libres
    Post-Run: 24,714,354,688 octets libres

    136 --- E O F --- 2008-05-16 07:19:40


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:52, on 20/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
    C:\Program Files\McAfee\Common Framework\UdaterUI.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\program files\valve\steam\steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\McAfee\Common Framework\McTray.exe
    C:\Program Files\McAfee\Common Framework\FrameworkService.exe
    C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Basile\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =