virus security center

[tignous68]

Gof Prendra la suite

 

Peux tu essayer ceci :

 

Télécharge vundofix : ici

 

Passe en un coup ^^ et dis moi sil trouve quelque chose

Merci à toi Eclypse...

pour ce qui concerne vundofix, j'ai déjà essayé sans résultat. Je pense taper sur SD fix peut être ???

J'attends donc les conseils de Gof. Merci encore pour le coup de main et à bientôt..

Tignous.

[Gof]

Bonsoir tignous68,

 

Télécharge cet outil LSPFix de Cexx.org sur le bureau.

• Dezippe LSPFix.
  
• Démarre LSPFix=> double clique sur LSPFix.exe
  
• Coche 'I know what I'm doing'
  
• Clique sur 'Finish'.
  

Rends toi dans ton menu démarrer>Panneau de configuration>Ajout/Suppression de programmes et désinstalle :

• Windows Registry Repair Pro
  

Télécharge CFScript.txt et enregistre le sur ton bureau.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

Poste également un nouveau log hijackthis.

[tignous68]

Bonjour GOF.

Voici les derniers check de la bécane, à commencer par Combo...

 

ComboFix 07-08-09.3 - "Propri‚taire" 2007-08-14 15:56:16.3 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.214 [GMT 2:00]

Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt

* Created a new restore point

 

FILE::

C:\WINDOWS\system32\dgjlm.bak1

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Program Files\3B Software

C:\Program Files\3B Software\Windows Registry Repair Pro\backup\Windows Registry Repair Pro2007810.reg

C:\Program Files\3B Software\Windows Registry Repair Pro\backup\Windows Registry Repair Pro2007813.reg

C:\Program Files\Iapjydyh

C:\Program Files\Iapjydyh\qqglrbsp.dll

C:\Program Files\qjudotqt

C:\Program Files\qjudotqt\olsrexmv.dll

C:\WINDOWS\rnapxs

C:\WINDOWS\system32\dgjlm.bak1

C:\WINDOWS\system32\iieldknh

C:\WINDOWS\system32\iieldknh\bg1.gif

C:\WINDOWS\system32\iieldknh\bgtop.gif

C:\WINDOWS\system32\iieldknh\bottom1.gif

C:\WINDOWS\system32\iieldknh\essentials.gif

C:\WINDOWS\system32\iieldknh\icon1.ico

C:\WINDOWS\system32\iieldknh\install1.gif

C:\WINDOWS\system32\iieldknh\left1.gif

C:\WINDOWS\system32\iieldknh\li.gif

C:\WINDOWS\system32\iieldknh\logo.gif

C:\WINDOWS\system32\iieldknh\main.htm

C:\WINDOWS\system32\iieldknh\mainframe.htm

C:\WINDOWS\system32\iieldknh\reinstall1.gif

C:\WINDOWS\system32\iieldknh\right1.gif

C:\WINDOWS\system32\iieldknh\s1.htm

C:\WINDOWS\system32\iieldknh\s2.htm

C:\WINDOWS\system32\iieldknh\s3.htm

C:\WINDOWS\system32\iieldknh\SMTop1.gif

C:\WINDOWS\system32\iieldknh\SMTop2.gif

C:\WINDOWS\system32\iieldknh\SMTop3.gif

C:\WINDOWS\system32\iieldknh\SMTop4.gif

C:\WINDOWS\system32\iieldknh\soft1_off.gif

C:\WINDOWS\system32\iieldknh\soft1_off_ext.gif

C:\WINDOWS\system32\iieldknh\soft1_on.gif

C:\WINDOWS\system32\iieldknh\soft1_on_ext.gif

C:\WINDOWS\system32\iieldknh\soft2_off.gif

C:\WINDOWS\system32\iieldknh\soft2_off_ext.gif

C:\WINDOWS\system32\iieldknh\soft2_on.gif

C:\WINDOWS\system32\iieldknh\soft2_on_ext.gif

C:\WINDOWS\system32\iieldknh\soft3_off.gif

C:\WINDOWS\system32\iieldknh\soft3_off_ext.gif

C:\WINDOWS\system32\iieldknh\soft3_on.gif

C:\WINDOWS\system32\iieldknh\soft3_on_ext.gif

C:\WINDOWS\system32\iieldknh\softbottom_off.gif

C:\WINDOWS\system32\iieldknh\softbottom_on.gif

C:\WINDOWS\system32\iieldknh\softleft_off.gif

C:\WINDOWS\system32\iieldknh\softleft_on.gif

C:\WINDOWS\system32\iieldknh\top1.gif

C:\WINDOWS\system32\iieldknh\top2.gif

C:\WINDOWS\system32\iieldknh\turnoff1.gif

C:\WINDOWS\system32\iieldknh\turnon1.gif

 

 

((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))

 

 

2007-08-13 20:41 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-08-13 16:25 <REP> d-------- C:\Program Files\Navilog1

2007-08-13 15:55 2,958 --a------ C:\WINDOWS\system32\tmp.reg

2007-08-13 15:11 <REP> d-------- C:\VundoFix Backups

2007-08-12 18:32 9,969 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys

2007-08-12 18:32 9,088 --a------ C:\WINDOWS\system32\drivers\MUsbFltr.sys

2007-08-12 18:31 <REP> d-------- C:\Program Files\Labtec Laser Mouse Software

2007-08-11 12:02 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\WINDOWS

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\ModŠles

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Mes documents

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Favoris

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Bureau

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\VERITAS

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust

2007-08-11 10:46 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure

2007-08-10 19:25 <REP> d-------- C:\DOCUME~1\FRANCINE\APPLIC~1\ispnews

2007-08-09 21:18 8,912,896 --a------ C:\DOCUME~1\PROPRI~1\ntuser.dat

2007-08-09 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-09 21:09 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

2007-08-09 19:39 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ispnews

2007-08-09 19:32 1,716,224 --a------ C:\WINDOWS\system32\winsflte.dll

2007-08-09 19:32 1,236,992 --a------ C:\WINDOWS\system32\cfgmig32.dll

2007-08-09 19:32 1,187,840 --a------ C:\WINDOWS\system32\winsflt.dll

2007-08-09 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-08-08 18:56 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft

2007-08-08 14:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-13 16:01 61767 --a------ C:\WINDOWS\system32\drivers\fwdrv.err

2007-08-10 22:13 --------- d-------- C:\Program Files\Lavasoft

2007-08-10 21:31 --------- d-------- C:\Program Files\Sierra On-Line

2007-08-10 21:31 --------- d-------- C:\Program Files\Ruscell95

2007-08-10 19:57 --------- d-------- C:\Program Files\eMule

2007-08-08 23:32 --------- d-------- C:\Program Files\Windows Media Connect 2

2007-08-08 14:22 --------- d-a------ C:\Program Files\Microsoft Works

2007-08-08 14:22 --------- d-------- C:\Program Files\Absolute Patience

2007-07-19 17:31 --------- d-------- C:\Program Files\Picasa2

2007-06-23 11:22 --------- d-------- C:\Program Files\Google

2007-06-22 18:25 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-06-22 18:23 4785166 --a------ C:\setup_france_bayo_0013-q0.exe

2007-06-22 18:23 1076208 --a------ C:\setup_ogcdrv_213b.exe

2007-06-22 18:22 25139969 --a------ C:\setup_cartoexploreur_315.exe

2007-06-22 17:32 15732984 --a------ C:\Google_Earth_BZXW.exe

2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll

--------- C:\Program Files\Hijackthis Version Française

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 21:05]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 07:24 C:\WINDOWS\system32\Ati2mdxx.exe]

"AlcxMonitor"="C:\hp\drivers\audio\Realtek\Alcxmntr.exe" [2003-02-28 00:17]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00]

"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19]

"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 13:34]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"C:\SIERRA\SETUP.EXE"="C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe" [2001-10-17 14:26]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-25 09:59]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-11 11:00]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVIEW"="nview.dll,nViewLoadHook" []

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

R‚glages souris Labtec.lnk - C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe [2007-08-12 18:32:00]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

@=

 

R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys

R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys

R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\MUsbFltr.sys

R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys

R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys

R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys

R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"

R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys

R3 Ps2;PS2;C:\WINDOWS\system32\DRIVERS\PS2.sys

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys

S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys

S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys

S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys

S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys

S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys

S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys

S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsysaudm.sys

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

 

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-14 16:04:06

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"C:\\SIERRA\\SETUP.EXE"="C:\\compaq\\emeaisp\\be\\compaqnet\\Programs\\Fr\\setup.exe"

 

Completion time: 2007-08-14 16:09:42 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-08-14 16:08

 

--- E O F ---

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:21:10, on 14/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\hp\drivers\audio\Realtek\Alcxmntr.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AlcxMonitor] C:\hp\drivers\audio\Realtek\Alcxmntr.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [C:\SIERRA\SETUP.EXE] C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Réglages souris Labtec.lnk = C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00000005-0000-0000-0000-100011000004} - http://c.imputati.com/l/04ecbadfb7b0678253...d8e7b6f5_35.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: F-Secure HTTP Server (fshttps) - Unknown owner - C:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 

Merci pour le coup de main, je viens de vérifier, la fenêtre de BELGACOM continue son petit bonhomme de chemin en ouverture de session.

A + et merci d'avance,

Tignous.

[Gof]

Bonjour tignous68

 

Fais la manipulation suivante.

 

Télécharge Submit.bat.

• Sauvegarde le sur ton bureau.
  
• Double-clique sur Submit.bat & autorise le à générer un fichier zippé nommé Submit [Date Heure].zip.
  

Ensuite, fais le moi parvenir de la façon suivante :

 

Rends toi sur ce lien : http://www.mytempdir.com/.

• Clique sur Parcourir.
  
• Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse.
  
• Clique sur Host it.
  
• Une nouvelle page va s'ouvrir.
  
• Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:.
  
• Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin.
  

[tignous68]

bonjour GOF,

As tu reçu mon MP????

Bonne journée,

Tignous

[Gof]

Bonsoir Tignous68

 

Oui, je l'ai reçu et j'y ai répondu. Consulte tes MP de sorte de recommencer l'opération, comme je te l'ai indiqué.

[Gof]

Bonsoir tignous68

 

Tu n'as pas du voir mon mp en réponse au tien. Tant pis, on poursuit. Ignore mon post#14, le fichier que j'essayais d'obtenir est bien infectieux. Supprime le fichier CFScript.txt qui est sur ton bureau, je vais t'en faire télécharger un autre.

 

Télécharge CFScript.txt et enregistre le sur ton bureau.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

[tignous68]

bonsoir GOF,

Désolé pour le délais j'étais out pour quelques jours.

Voici le nouveau combofix de ce soir. Je ne pourrais faire quelque chose qu'à compter de lundi ou mardi, je te tiendrais au courant par MP si tu le veux bien.

ComboFix 07-08-17.2 - "Propri‚taire" 2007-08-24 22:49:39.4 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.192 [GMT 2:00]

Command switches used :: C:\Documents and Settings\Propri‚taire\Bureau\CFScript.txt

* Created a new restore point

 

 

((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))

 

 

2007-08-17 20:03 <REP> d-------- C:\WINDOWS\system32\fr-fr

2007-08-17 19:56 <REP> d-------- C:\WINDOWS\network diagnostic

2007-08-14 17:29 32,128 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys

2007-08-13 20:41 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-08-13 16:25 <REP> d-------- C:\Program Files\Navilog1

2007-08-13 15:55 2,958 --a------ C:\WINDOWS\system32\tmp.reg

2007-08-12 18:32 9,969 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys

2007-08-12 18:32 9,088 --a------ C:\WINDOWS\system32\drivers\MUsbFltr.sys

2007-08-12 18:31 <REP> d-------- C:\Program Files\Labtec Laser Mouse Software

2007-08-11 12:02 1,835,008 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\WINDOWS

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\ModŠles

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Mes documents

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Favoris

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\Bureau

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\VERITAS

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\SampleView

2007-08-11 12:02 <REP> d-a------ C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust

2007-08-11 10:46 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\F-Secure

2007-08-10 19:25 <REP> d-------- C:\DOCUME~1\FRANCINE\APPLIC~1\ispnews

2007-08-09 21:18 9,175,040 --a------ C:\DOCUME~1\PROPRI~1\ntuser.dat

2007-08-09 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-09 21:09 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

2007-08-09 19:39 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\ispnews

2007-08-09 19:32 1,716,224 --a------ C:\WINDOWS\system32\winsflte.dll

2007-08-09 19:32 1,236,992 --a------ C:\WINDOWS\system32\cfgmig32.dll

2007-08-09 19:32 1,187,840 --a------ C:\WINDOWS\system32\winsflt.dll

2007-08-09 12:15 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-08-08 18:56 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft

2007-08-08 14:24 <REP> d-------- C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-23 18:42 --------- d-------- C:\Program Files\eMule

2007-08-18 00:12 --------- d-a------ C:\Program Files\Windows NT

2007-08-13 16:01 61767 --a------ C:\WINDOWS\system32\drivers\fwdrv.err

2007-08-10 22:13 --------- d-------- C:\Program Files\Lavasoft

2007-08-10 21:31 --------- d-------- C:\Program Files\Sierra On-Line

2007-08-10 21:31 --------- d-------- C:\Program Files\Ruscell95

2007-08-08 23:32 --------- d-------- C:\Program Files\Windows Media Connect 2

2007-08-08 14:22 --------- d-a------ C:\Program Files\Microsoft Works

2007-08-08 14:22 --------- d-------- C:\Program Files\Absolute Patience

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

2007-07-19 17:31 --------- d-------- C:\Program Files\Picasa2

2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

2007-06-22 18:25 108144 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-06-22 18:23 4785166 --a------ C:\setup_france_bayo_0013-q0.exe

2007-06-22 18:23 1076208 --a------ C:\setup_ogcdrv_213b.exe

2007-06-22 18:22 25139969 --a------ C:\setup_cartoexploreur_315.exe

2007-06-22 17:32 15732984 --a------ C:\Google_Earth_BZXW.exe

2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll

2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe

--------- C:\Program Files\Hijackthis Version Française

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-10-16 21:05]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 07:24 C:\WINDOWS\system32\Ati2mdxx.exe]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-02-28 22:00]

"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19]

"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe" [2002-07-11 14:48]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-12-04 13:34]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"C:\SIERRA\SETUP.EXE"="C:\compaq\emeaisp\be\compaqnet\Programs\Fr\setup.exe" [2001-10-17 14:26]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-03-25 09:59]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-17 09:20]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVIEW"="nview.dll,nViewLoadHook" []

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-04 18:14]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

R‚glages souris Labtec.lnk - C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe [2007-08-12 18:32:00]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

@=

 

R1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys

R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys

R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\MUsbFltr.sys

R1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys

R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\system32\drivers\UdfReadr_xp.sys

R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys

R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"

R3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys

S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys

S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys

S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys

S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys

S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys

S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsysaudm.sys

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

 

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-24 22:55:36

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"C:\\SIERRA\\SETUP.EXE"="C:\\compaq\\emeaisp\\be\\compaqnet\\Programs\\Fr\\setup.exe"

 

Completion time: 2007-08-24 22:58:55

C:\ComboFix-quarantined-files.txt ... 2007-08-24 22:58

 

--- E O F ---

Voilà. Meric d'avance et bon courage pour l'analyse.

Tignous

[Gof]

Bonsoir tignous68

 

Je vais te demander de recommencer la manipulation, en retéléchargeant le fichier .

 

Télécharge CFScript.txt et enregistre le sur ton bureau.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

Profites en en postant le rapport pour m'indiquer comment va le pc.

 

A bientôt.