Aller au contenu

Vilo

Membres
  • Compteur de contenus

    19
  • Inscription

  • Dernière visite

Profile Information

  • Sexe
    Male
  • Localisation
    Paris

Autres informations

  • Mes langues
    français english

Vilo's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Super, à présent tout fonctionne à merveille ! Merci !
  2. . Bonsoir Bruce Lee, J'ai lu avec attention tous tes conseils, et j'ai déjà une question. J'ai appliqué le tuyau sur le fichier Hosts: Depuis, la navigation sur le web m'est devenue impossible, la plupart des urls demandées finissent en time out. Est-ce normal (le fichier a énormément d'entrées, donc, si j'ai bien compris, à chaque page demandée on vérifie si le domaine est présent dans le fichier et, si oui, on retourne l'URL sur l'adresse locale pour bloquer le site)? Car, si oui, dans mon cas ce n'est pas exploitable... Du coup, j'ai remis le fichier host original, et maintenant tout est rentré dans l'ordre... Ne pas hésiter à me dire si je me suis trompé de section du forum pour ce fil
  3. Bonjour à vous 2, Tout me semble ok, MERCI BEAUCOUP ! Y-a-t-il des choses que je dois éventuellement désinstaller (ComboFix, AVG Anti-Spyware, HijackThis, Ad-Aware, VundoFix) ou me conseillez-vous de tout garder en l'état? Puis-je supprimer les fichiers en quarantaine dans Norton? Encore merci pour votre efficacité !
  4. Supprimer mes beaux rapports, QC001? Alors que je sais maintenant les mettre dans une codebox? Tu rigoles, j'espère Bonne nuit à vous 2!
  5. Bonsoir Bruce Lee, Voici le rapport OTmoveIT: C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP549\A0104527.exe moved successfully. C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107219.exe moved successfully. C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107220.exe moved successfully. C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107221.exe moved successfully. C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107222.exe moved successfully. C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107223.exe moved successfully. C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107224.exe moved successfully. Created on 12/15/2007 21:28:24 Je lance tout de suite Kapersky... Merci !
  6. Bonsoir, Voici donc le nouveau scan Kapersky (après avoir désactivé la restauration du système). J'essaie de l'insérer dans une boîte de code... Rapport retiré ; voir prochain post.
  7. Re, voici le rapport Kapersky. Merci d'avance ! Rapport retiré ; voir prochain post.
  8. Excuse moi, je n'avais pas vu ton précédent post. Je viens de désactiver/réactiver la restauration du système, je lance tout de suite un scan Kapersky... (hier, il a duré plus de 3h !)
  9. C'est normal, tout ces "Object is locked"? Quelle est ensuite la marche à suivre SVP? J'appréhende un peu, car Kapersky a détecté une vingtaine de virus ;-(
  10. Bonsoir, Voici donc le rapport Kapersky... Merci d'avance ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Thursday, December 13, 2007 12:34:31 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 11/12/2007 Kaspersky Anti-Virus database records: 480032 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ G:\ I:\ J:\ K:\ Scan Statistics: Total number of scanned objects: 112327 Number of viruses found: 20 Number of infected objects: 48 Number of suspicious objects: 0 Duration of the scan process: 02:57:26 Rapport allégé : Number of items = 224 Number of viruses found: 20 Number of infected objects: 48 Number of suspicious objects: 0 C:\Program Files\Norton Internet Security\Norton AntiVirus\QuarantineC1D76F2.exe ------> Virus.Win32.Virut.av C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D8C5427.tmp ------> Trojan-Downloader.Win32.Alphabet.gen C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3BB7603B.dll ------> AdWare.Win32.SecToolBar.k skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3FB44B42.tmp ------> not-virus:Hoax.Win32.Renos.hx C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\40FE5BD7.dll ------> Trojan.Win32.Obfuscated.lf C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\411257C1.tmp ------> Trojan-Downloader.Win32.Alphabet.gen C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\536C1108 ------> Trojan-Downloader.Win32.ConHook.hl C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\543B2EAC.tmp ------> not-virus:Hoax.Win32.Renos.hx C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\54B100BF.tmp ------> not-virus:Hoax.Win32.Renos.hx C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\55926732.tmp ------> Trojan-Downloader.Win32.Alphabet.gen C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5611373B.tmp ------> Trojan-Downloader.Win32.Alphabet.gen C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5C987CF0 ------> Trojan-Downloader.Win32.Tiny.id C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\5E6771C8.dll ------> Trojan.Win32.Dialer.qn C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\63330715 ------> Trojan-Downloader.Win32.ConHook.hl C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C27293B ------> Trojan-Downloader.Win32.Tiny.id C:\qoobox\Quarantine\C\WINDOWS\system32\ljjkllj.dll.vir ------> AdWare.Win32.Virtumonde.bja skipped C:\qoobox\Quarantine\catchme2007-12-09_220755.29.zip/opnolli.dll ------> AdWare.Win32.Virtumonde.bhf skipped C:\qoobox\Quarantine\catchme2007-12-09_220755.29.zip ZIP: infected - 1 C:\qoobox\Quarantine\catchme2007-12-10_130233.29.zip/awtutss.dll ------> AdWare.Win32.Virtumonde.bja skipped C:\qoobox\Quarantine\catchme2007-12-10_130233.29.zip/geedc.dll ------> AdWare.Win32.Virtumonde.bkx skipped C:\qoobox\Quarantine\catchme2007-12-10_130233.29.zip/winkve32.dll ------> Trojan.Win32.Dialer.qn C:\qoobox\Quarantine\catchme2007-12-10_130233.29.zip ZIP: infected - 3 C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP253\A0030474.exe ------> Trojan.Win32.Dialer.qn C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP253\A0030477.exe ------> Trojan-Downloader.Win32.Tuvir.r C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP257\A0031820.exe/data.rar/SmitfraudFix/Reboot.exe ------> RiskTool.Win32.Reboot.f skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP257\A0031820.exe/data.rar ------> RiskTool.Win32.Reboot.f skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP257\A0031820.exe RarSFX: infected - 2 C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP257\A0031827.exe ------> RiskTool.Win32.Reboot.f skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032072.dll ------> AdWare.Win32.Virtumonde.bjc skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032075.dll ------> AdWare.Win32.SuperJuan.af skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032076.dll ------> AdWare.Win32.SecToolBar.k skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032081.dll ------> AdWare.Win32.Virtumonde.aps skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032082.dll ------> AdWare.Win32.SecToolBar.k skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032083.exe ------> Trojan.Win32.Obfuscated.kp C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032255.exe ------> RiskTool.Win32.Reboot.f skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032261.exe/data.rar/SmitfraudFix/Reboot.exe ------> RiskTool.Win32.Reboot.f skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032261.exe/data.rar ------> RiskTool.Win32.Reboot.f skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP259\A0032261.exe RarSFX: infected - 2 C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP264\A0033695.dll ------> AdWare.Win32.Virtumonde.bja skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP264\A0033712.dll ------> AdWare.Win32.Virtumonde.bhf skipped C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP267\A0035809.dll ------> AdWare.Win32.Virtumonde.bja skipped C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP549\A0104527.exe ------> Trojan-Dropper.Win32.Delf.nh C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107219.exe ------> P2P-Worm.Win32.Kapucen.b C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107220.exe ------> P2P-Worm.Win32.Kapucen.b C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107221.exe ------> P2P-Worm.Win32.SpyBot.gz C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107222.exe ------> P2P-Worm.Win32.Kapucen.b C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107223.exe ------> P2P-Worm.Win32.Kapucen.b C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP579\A0107224.exe ------> P2P-Worm.Win32.Kapucen.b
  11. Et voici le log de Virus Total: Fichier rugby.exe reçu le 2007.12.11 14:29:54 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.12.11.2 2007.12.11 - AntiVir 7.6.0.40 2007.12.11 - Authentium 4.93.8 2007.12.11 - Avast 4.7.1098.0 2007.12.10 - AVG 7.5.0.503 2007.12.10 - BitDefender 7.2 2007.12.11 - CAT-QuickHeal 9.00 2007.12.10 - ClamAV 0.91.2 2007.12.11 - DrWeb 4.44.0.09170 2007.12.11 - eSafe 7.0.15.0 2007.12.10 - eTrust-Vet 31.3.5369 2007.12.11 - Ewido 4.0 2007.12.11 - FileAdvisor 1 2007.12.11 - Fortinet 3.14.0.0 2007.12.11 - F-Prot 4.4.2.54 2007.12.10 - F-Secure 6.70.13030.0 2007.12.11 - Ikarus T3.1.1.12 2007.12.11 - Kaspersky 7.0.0.125 2007.12.11 - McAfee 5182 2007.12.10 - Microsoft 1.3007 2007.12.11 - NOD32v2 2715 2007.12.11 - Norman 5.80.02 2007.12.10 - Panda 9.0.0.4 2007.12.10 - Prevx1 V2 2007.12.11 - Rising 20.21.42.00 2007.12.07 - Sophos 4.24.0 2007.12.11 - Sunbelt 2.2.907.0 2007.12.07 - Symantec 10 2007.12.11 - TheHacker 6.2.9.155 2007.12.10 - VBA32 3.12.2.5 2007.12.10 - VirusBuster 4.3.26:9 2007.12.11 - Webwasher-Gateway 6.6.2 2007.12.11 - Information additionnelle File size: 45854 bytes MD5: 5d482ad793119c1a55d9b9b7ac4635da SHA1: ca34bf8886f9ba1b358041dd93c9920a3182a5e1 PEiD: -
  12. Merci, et 1000 excuses pour le problème de version d'HijackThis... Voici le rapport HijackThis avec la dernière version: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:32:51, on 12/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe E:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe E:\Program Files\PowerDVD\PDVDServ.exe E:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\USBPhoneSkype(252-255)\USBPhoneSkype.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe E:\Program Files\Microsoft ActiveSync\wcescomm.exe E:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE E:\PROGRA~1\MICROS~1\rapimgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\program files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DriverMagicLogon] "E:\Program Files\DriverMagic\dmschedule.exe" /boot O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [uSBPhoneSkype] C:\Program Files\USBPhoneSkype(252-255)\USBPhoneSkype.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [L08FXLRD_1413609] "E:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - E:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Télécharger Avec &BitSpirit - E:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - E:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab O16 - DPF: {D7208880-9B7A-43E1-AABB-8C888A5704F9} (NetCamPlayerWeb11gv2 Control) - http://192.168.0.4:1025/NetCamPlayerWeb11gv2.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - E:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe -- End of file - 11520 bytes Je posterai dès obtention le rapport de Virus Total (c'est en cours de scan). Merci encore à tous !
  13. Bonsoir, et merci de continuer à t'occuper de mon cas. Voici les différents rapports: 1. Rapport OTMoveIT (lancé en mode sans échec, c'est bon?): --------------------- C:\WINDOWS\system32\20c45d3a moved successfully. File/Folder C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Local Settings\Temp\iudoqlkrJH1.dll not found. Created on 12/12/2007 00:02:40 2.Rapport AVG Anti spyware: ------------------------------- --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:58:46 11/12/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{2B37E09E-337E-45BF-A187-FBE953F78AD9}\RP557\A0104774.exe -> Backdoor.FreeWeb.a : Nettoyé. C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP264\A0033691.exe -> Downloader.PurityScan.eg : Nettoyé. C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP266\A0034735.exe -> Downloader.PurityScan.eg : Nettoyé. C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP267\A0035796.exe -> Downloader.PurityScan.eg : Nettoyé. C:\qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe.vir -> Downloader.PurityScan.eg : Nettoyé. C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Cookies\jérôme@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Cookies\jérôme@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé. :mozilla.23:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\kuhi5akw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Cécile\Cookies\cécile@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Cookies\jérô[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Cookies\jérôme@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.19:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\kuhi5akw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.20:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\kuhi5akw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.21:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\kuhi5akw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Cécile\Cookies\cé[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Cookies\jérôme@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Cookies\jérôme@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Cookies\jérôme@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.29:C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\kuhi5akw.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Cécile\Cookies\cé[email protected][1].txt -> TrackingCookie.Webtrends : Nettoyé. C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP250\A0030395.exe/keygen.exe -> Trojan.Agent.cro : Nettoyé. C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}\RP253\A0030478.exe -> Trojan.Agent.cro : Nettoyé. Fin du rapport 3. Rapport ComboFix: ------------------------- ComboFix 07-12-09.1 - Jérôme 2007-12-12 0:04:36.4 - NTFSx86 MINIMAL Running from: C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-11 to 2007-12-11 )))))))))))))))))))))))))))))))))))) . 2007-12-11 20:54 . 2007-12-11 20:54 <REP> d-------- C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Application Data\Grisoft 2007-12-11 20:54 . 2007-12-11 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-11 20:54 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-10 15:40 . 1999-12-21 07:58 21,312 --a------ C:\WINDOWS\choice.exe 2007-12-10 15:37 . 2007-12-10 15:37 <REP> d-------- C:\ie-spyad2 2007-12-08 15:20 . 2007-12-08 15:20 <REP> d-------- C:\VundoFix Backups 2007-12-07 22:44 . 2007-12-07 22:44 3,580 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP 2007-12-05 23:38 . 2007-12-05 23:38 <REP> d-------- C:\Program Files\MSXML 4.0 2007-11-22 22:24 . 2007-11-22 22:24 <REP> d-------- C:\Program Files\Lavasoft 2007-11-22 22:24 . 2007-11-22 22:24 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-22 22:24 . 2007-11-22 22:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-11-16 13:15 . 2007-11-16 13:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\espionServerData 2007-11-16 12:52 . 2007-11-16 12:52 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-11-16 12:46 . 2007-11-16 12:46 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-11-16 12:46 . 2007-11-16 12:46 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-11-16 12:46 . 2007-11-16 12:46 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-11 19:54 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-12-05 20:17 --------- d-----w C:\Program Files\Norton Internet Security 2007-12-02 22:20 --------- d-----w C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Application Data\Skype 2007-11-29 23:25 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-17 23:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-11-16 11:55 --------- d-----w C:\Program Files\Google 2007-11-01 08:34 --------- d-----w C:\Program Files\Windows Installer Clean Up 2007-11-01 08:33 --------- d-----w C:\Program Files\MSECACHE 2007-10-27 20:29 --------- d-----w C:\Program Files\Fichiers communs\Macromedia 2007-10-27 20:26 --------- d-----w C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Application Data\InstallShield 2007-10-25 20:44 --------- d-----w C:\Program Files\USBPhoneSkype(252-255) 2007-10-25 19:42 --------- d-----w C:\Program Files\Skype 2007-10-25 19:42 --------- d-----w C:\Program Files\Fichiers communs\Skype 2007-10-25 19:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2007-10-05 20:34 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-05-04 18:17 2,114 ----a-w C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Application Data\SAS7_000.DAT . ((((((((((((((((((((((((((((( snapshot@2007-12-09_22.10.12.23 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-10 18:24:16 45,854 ----a-r C:\WINDOWS\Installer\{18D00C9F-B259-4838-871A-C61FCFF34C59}\rugby.exe - 2007-03-15 16:19:28 1,476,992 ------w C:\WINDOWS\system32\LegitCheckControl.dll + 2007-10-11 13:12:48 1,468,968 ------w C:\WINDOWS\system32\LegitCheckControl.dll - 2006-12-10 12:10:04 15,664 ------w C:\WINDOWS\system32\spmsg.dll + 2007-10-08 13:46:18 14,640 ------w C:\WINDOWS\system32\spmsg.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24] "H/PC Connection Agent"="E:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21] "L08FXLRD_1413609"="E:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.exe" [2007-06-12 21:34] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2003-03-27 09:34 C:\WINDOWS\SOUNDMAN.EXE] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-04-04 20:24] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "RemoteControl"="E:\Program Files\PowerDVD\PDVDServ.exe" [2004-11-02 20:24] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "QuickTime Task"="E:\program files\QuickTime\qttask.exe" [2006-09-01 15:57] "Adobe Photo Downloader"="E:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 00:43] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-03-16 00:02] "DriverMagicLogon"="E:\Program Files\DriverMagic\dmschedule.exe" [2005-10-14 08:01] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 15:15] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 15:15] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 15:00] "USBPhoneSkype"="C:\Program Files\USBPhoneSkype(252-255)\USBPhoneSkype.exe" [2006-03-02 14:43] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24] R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys S2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;E:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" S3 SaiH353e;SaiH353e;C:\WINDOWS\system32\DRIVERS\SaiH353e.sys S3 sony_ssm.sys;sony_ssm.sys;\??\C:\DOCUME~1\JRME~1.SHU\LOCALS~1\Temp\sony_ssm.sys *Newly Created Service* - AVGASCLN . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-08-15 15:04:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-08-31 18:43:23 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Jérôme.job" - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-12 00:06:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-12 0:07:40 C:\ComboFix2.txt ... 2007-12-10 13:04 C:\ComboFix3.txt ... 2007-12-09 22:36 . --- E O F --- A la fin du scan AVG, note que j'ai eu un message m'informant qu'il ne pouvait pas effacer le fichier keygen.ex parce qu'il était dans une archive C:\System Volume Information\_restore{24961BF9-F474-4080-9A87-033402CD9648}... Il m'a proposé d'effacer toute l'archive, et j'ai alors répondu oui. Merci d'avance pour la suite ! Bonne soirée, Jérôme
  14. Merci de tes indications. Voici le nouveau rapport ComboFix: ComboFix 07-12-09.1 - Jérôme 2007-12-10 12:54:09.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.616 [GMT 1:00] Running from: C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Jérôme.SHUTTLE-JH1\Bureau\CFScript.txt * Created a new restore point FILE C:\DOCUME~1\JRME~1.SHU\LOCALS~1\Temp\krdpdre.sys C:\Documents and Settings\All Users\Application Data\yzwjsrgd.dll C:\WINDOWS\game.ini C:\WINDOWS\system32\cdeeg.ini C:\WINDOWS\system32\cdeeg.ini2 C:\WINDOWS\system32\geedc.dll C:\WINDOWS\system32\winkve32.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data.\yzwjsrgd.dll C:\Documents and Settings\All Users\Application Data\yzwjsrgd.dll C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe C:\Program Files\hwhazitk C:\Program Files\hwhazitk\xuhobyzo.dll C:\Program Files\Lxymdcrq C:\Program Files\Lxymdcrq\awyoqbyy.dll C:\Program Files\SecCenter C:\Program Files\SecCenter\scprot4.exe C:\Program Files\Zfpzvqcd C:\WINDOWS\game.ini C:\WINDOWS\system32\20c45d3a\ C:\WINDOWS\system32\awtutss.dll C:\WINDOWS\system32\bwbkcnad C:\WINDOWS\system32\bwbkcnad\bg1.gif C:\WINDOWS\system32\bwbkcnad\bgtop.gif C:\WINDOWS\system32\bwbkcnad\bottom1.gif C:\WINDOWS\system32\bwbkcnad\essentials.gif C:\WINDOWS\system32\bwbkcnad\icon1.ico C:\WINDOWS\system32\bwbkcnad\install1.gif C:\WINDOWS\system32\bwbkcnad\left1.gif C:\WINDOWS\system32\bwbkcnad\li.gif C:\WINDOWS\system32\bwbkcnad\logo.gif C:\WINDOWS\system32\bwbkcnad\main.htm C:\WINDOWS\system32\bwbkcnad\mainframe.htm C:\WINDOWS\system32\bwbkcnad\reinstall1.gif C:\WINDOWS\system32\bwbkcnad\right1.gif C:\WINDOWS\system32\bwbkcnad\s1.htm C:\WINDOWS\system32\bwbkcnad\s2.htm C:\WINDOWS\system32\bwbkcnad\s3.htm C:\WINDOWS\system32\bwbkcnad\SMTop1.gif C:\WINDOWS\system32\bwbkcnad\SMTop2.gif C:\WINDOWS\system32\bwbkcnad\SMTop3.gif C:\WINDOWS\system32\bwbkcnad\SMTop4.gif C:\WINDOWS\system32\bwbkcnad\soft1_off.gif C:\WINDOWS\system32\bwbkcnad\soft1_off_ext.gif C:\WINDOWS\system32\bwbkcnad\soft1_on.gif C:\WINDOWS\system32\bwbkcnad\soft1_on_ext.gif C:\WINDOWS\system32\bwbkcnad\soft2_off.gif C:\WINDOWS\system32\bwbkcnad\soft2_off_ext.gif C:\WINDOWS\system32\bwbkcnad\soft2_on.gif C:\WINDOWS\system32\bwbkcnad\soft2_on_ext.gif C:\WINDOWS\system32\bwbkcnad\soft3_off.gif C:\WINDOWS\system32\bwbkcnad\soft3_off_ext.gif C:\WINDOWS\system32\bwbkcnad\soft3_on.gif C:\WINDOWS\system32\bwbkcnad\soft3_on_ext.gif C:\WINDOWS\system32\bwbkcnad\softbottom_off.gif C:\WINDOWS\system32\bwbkcnad\softbottom_on.gif C:\WINDOWS\system32\bwbkcnad\softleft_off.gif C:\WINDOWS\system32\bwbkcnad\softleft_on.gif C:\WINDOWS\system32\bwbkcnad\top1.gif C:\WINDOWS\system32\bwbkcnad\top2.gif C:\WINDOWS\system32\bwbkcnad\turnoff1.gif C:\WINDOWS\system32\bwbkcnad\turnon1.gif C:\WINDOWS\system32\cdeeg.ini C:\WINDOWS\system32\cdeeg.ini2 C:\WINDOWS\system32\geedc.dll C:\WINDOWS\system32\nuinopsd C:\WINDOWS\system32\nuinopsd\bg1.gif C:\WINDOWS\system32\nuinopsd\bgtop.gif C:\WINDOWS\system32\nuinopsd\bottom1.gif C:\WINDOWS\system32\nuinopsd\essentials.gif C:\WINDOWS\system32\nuinopsd\icon1.ico C:\WINDOWS\system32\nuinopsd\install1.gif C:\WINDOWS\system32\nuinopsd\left1.gif C:\WINDOWS\system32\nuinopsd\li.gif C:\WINDOWS\system32\nuinopsd\logo.gif C:\WINDOWS\system32\nuinopsd\main.htm C:\WINDOWS\system32\nuinopsd\mainframe.htm C:\WINDOWS\system32\nuinopsd\reinstall1.gif C:\WINDOWS\system32\nuinopsd\right1.gif C:\WINDOWS\system32\nuinopsd\s1.htm C:\WINDOWS\system32\nuinopsd\s2.htm C:\WINDOWS\system32\nuinopsd\s3.htm C:\WINDOWS\system32\nuinopsd\SMTop1.gif C:\WINDOWS\system32\nuinopsd\SMTop2.gif C:\WINDOWS\system32\nuinopsd\SMTop3.gif C:\WINDOWS\system32\nuinopsd\SMTop4.gif C:\WINDOWS\system32\nuinopsd\soft1_off.gif C:\WINDOWS\system32\nuinopsd\soft1_off_ext.gif C:\WINDOWS\system32\nuinopsd\soft1_on.gif C:\WINDOWS\system32\nuinopsd\soft1_on_ext.gif C:\WINDOWS\system32\nuinopsd\soft2_off.gif C:\WINDOWS\system32\nuinopsd\soft2_off_ext.gif C:\WINDOWS\system32\nuinopsd\soft2_on.gif C:\WINDOWS\system32\nuinopsd\soft2_on_ext.gif C:\WINDOWS\system32\nuinopsd\soft3_off.gif C:\WINDOWS\system32\nuinopsd\soft3_off_ext.gif C:\WINDOWS\system32\nuinopsd\soft3_on.gif C:\WINDOWS\system32\nuinopsd\soft3_on_ext.gif C:\WINDOWS\system32\nuinopsd\softbottom_off.gif C:\WINDOWS\system32\nuinopsd\softbottom_on.gif C:\WINDOWS\system32\nuinopsd\softleft_off.gif C:\WINDOWS\system32\nuinopsd\softleft_on.gif C:\WINDOWS\system32\nuinopsd\top1.gif C:\WINDOWS\system32\nuinopsd\top2.gif C:\WINDOWS\system32\nuinopsd\turnoff1.gif C:\WINDOWS\system32\nuinopsd\turnon1.gif C:\WINDOWS\system32\winkve32.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_KRDPDRE -------\krdpdre ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-10 to 2007-12-10 )))))))))))))))))))))))))))))))))))) . 2007-12-08 15:20 . 2007-12-08 15:20 <REP> d-------- C:\VundoFix Backups 2007-12-07 22:44 . 2007-12-07 22:44 3,580 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP 2007-12-07 00:26 . 2007-12-07 00:26 8 --a------ C:\WINDOWS\system32\20c45d3a 2007-12-05 23:38 . 2007-12-05 23:38 <REP> d-------- C:\Program Files\MSXML 4.0 2007-11-22 22:24 . 2007-11-22 22:24 <REP> d-------- C:\Program Files\Lavasoft 2007-11-22 22:24 . 2007-11-22 22:24 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-22 22:24 . 2007-11-22 22:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2007-11-16 13:15 . 2007-11-16 13:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\espionServerData 2007-11-16 12:52 . 2007-11-16 12:52 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2007-11-16 12:46 . 2007-11-16 12:46 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-11-16 12:46 . 2007-11-16 12:46 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2007-11-16 12:46 . 2007-11-16 12:46 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-10 11:59 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-12-05 20:17 --------- d-----w C:\Program Files\Norton Internet Security 2007-11-29 23:25 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-17 23:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-11-16 11:55 --------- d-----w C:\Program Files\Google 2007-11-01 08:34 --------- d-----w C:\Program Files\Windows Installer Clean Up 2007-11-01 08:33 --------- d-----w C:\Program Files\MSECACHE 2007-10-27 20:29 --------- d-----w C:\Program Files\Fichiers communs\Macromedia 2007-10-25 20:44 --------- d-----w C:\Program Files\USBPhoneSkype(252-255) 2007-10-25 19:42 --------- d-----w C:\Program Files\Skype 2007-10-25 19:42 --------- d-----w C:\Program Files\Fichiers communs\Skype 2007-10-25 19:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24] "H/PC Connection Agent"="E:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21] "L08FXLRD_1413609"="E:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2003-03-27 09:34 C:\WINDOWS\SOUNDMAN.EXE] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 16:29] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-04-04 20:24] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "RemoteControl"="E:\Program Files\PowerDVD\PDVDServ.exe" [2004-11-02 20:24] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "QuickTime Task"="E:\program files\QuickTime\qttask.exe" [2006-09-01 15:57] "Adobe Photo Downloader"="E:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 00:43] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-03-16 00:02] "DriverMagicLogon"="E:\Program Files\DriverMagic\dmschedule.exe" [2005-10-14 08:01] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 15:15] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 15:15] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 15:00] "USBPhoneSkype"="C:\Program Files\USBPhoneSkype(252-255)\USBPhoneSkype.exe" [2006-03-02 14:43] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\geedc.dll R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);C:\WINDOWS\system32\drivers\sfsync03.sys R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;E:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" S3 SaiH353e;SaiH353e;C:\WINDOWS\system32\DRIVERS\SaiH353e.sys S3 sony_ssm.sys;sony_ssm.sys;\??\C:\DOCUME~1\JRME~1.SHU\LOCALS~1\Temp\sony_ssm.sys . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-08-15 15:04:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-08-31 18:43:23 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Jérôme.job" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\DOCUME~1\JRME~1.SHU\LOCALS~1\Temp\iudoqlkrJH1.dll . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-10 13:02:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-10 13:04:24 - machine was rebooted C:\ComboFix2.txt ... 2007-12-09 22:36 C:\ComboFix3.txt ... 2007-12-09 22:14 . --- E O F --- Et le nouveau rapport HijackThis: Logfile of HijackThis v1.97.7 Scan saved at 13:06:59, on 10/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe E:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe E:\Program Files\PowerDVD\PDVDServ.exe E:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\USBPhoneSkype(252-255)\USBPhoneSkype.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Messenger\msmsgs.exe E:\Program Files\Microsoft ActiveSync\wcescomm.exe E:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE E:\PROGRA~1\MICROS~1\rapimgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\HPZinw12.exe E:\Travail Jérôme\Sécurité\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\program files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DriverMagicLogon] "E:\Program Files\DriverMagic\dmschedule.exe" /boot O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [uSBPhoneSkype] C:\Program Files\USBPhoneSkype(252-255)\USBPhoneSkype.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [L08FXLRD_1413609] "E:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - E:\Program Files\BitSpirit\bsurl.htm O8 - Extra context menu item: Télécharger Avec &BitSpirit - E:\Program Files\BitSpirit\bsurl.htm O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM) O9 - Extra button: Create Mobile Favorite (HKLM) O9 - Extra 'Tools' menuitem: Créer un favori mobile... (HKLM) O9 - Extra button: Skype (HKLM) O9 - Extra button: Recherche (HKLM) O9 - Extra button: Barre de recherche Encarta (HKLM) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flash...t/ultrashim.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {D7208880-9B7A-43E1-AABB-8C888A5704F9} (NetCamPlayerWeb11gv2 Control) - http://192.168.0.4:1025/NetCamPlayerWeb11gv2.cab Merci d'avance !
×
×
  • Créer...