[Résolu] Mon PC est infecté depuis paiement par CB

[bruce lee]

Bonjour a vous deux,

 

Pour continuer, applique cette procédure:

 

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

File::

C:\n.bat

C:\Documents and Settings\Pierre\x.dat

C:\Documents and Settings\Pierre\z.dat

C:\z.dat

C:\x.dat

C:\WINDOWS\system32\xfjljmdf.ini

C:\os466477.bin

C:\os357577.bin

C:\WINDOWS\system32\ljjighh.dll

C:\WINDOWS\system32\siwswbro.dll

C:\WINDOWS\Fonts\svchost.exe

C:\WINDOWS\system32\adjwyuvs.dll

C:\WINDOWS\system32\iidhruqy.dll

 

 

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"3c2481ff"=-

 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5d3ea2c3-a92f-7e79-2a94-971cfc32a479}]

 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{974a23cf-c179-49a2-97e7-f29a3c2ae3d5}]

 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A2224A0-B114-4491-9305-FD0E4B55FA1E}]

 

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e6d6ae8-e8cf-4bc4-bbb4-f800e9bbca62}]

 

[-HKEY_CLASSES_ROOT\TypeLib\{43C9998B-DB65-4F03-8C57-BBF146CCCCCC}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Host Process"=-

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{3A2224A0-B114-4491-9305-FD0E4B55FA1E}"=-

 

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjighh]

 

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

 

 

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher ne le poste pas.
  

3/ Ouvre le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

4/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

 

-Enregistrez ce fichier reg dans : Bureau

-Nom du fichier : Fixme.reg

-Type du fichier : tous les fichiers

-Cliquez sur Enregistrer

-Quittez le Bloc Notes

 

 

5/Utilisation du fichier: Fixme.reg précedemment créé

- double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée.

 

6/Redemarre ton PC.

 

7/ Relance ComboFix puis poste son rapport.

 

@++

Modifié le 28 novembre 2007 par bruce lee

[fonneuve]

bonsoir

je ne comprends pas bien la reponse de Bruce Lee par rapport a mon courrier de 10h03

a+

[fonneuve]

Bonjour Bruce Lee

voici mon rapport:

 

ComboFix 07-11-19.4C - Pierre 2007-11-29 9:32:57.7 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.172 [GMT 1:00]

Running from: C:\Documents and Settings\Pierre\Bureau\ComboFix.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-29 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-28 14:30 <REP> d-------- C:\Program Files\SAGEM

2007-11-28 13:55 61,440 --a------ C:\WINDOWS\system32\W32N50.dll

2007-11-28 13:55 16,292 --a------ C:\WINDOWS\system32\PCANDIS5.SYS

2007-11-27 18:19 <REP> d-------- C:\Program Files\Navilog1

2007-11-27 13:59 <REP> d-------- C:\Program Files\a-squared Free

2007-11-27 10:36 <REP> d-------- C:\WINDOWS\AU_Backup

2007-11-27 10:36 1,163,344 --a------ C:\WINDOWS\vsapi32.dll

2007-11-27 10:06 <REP> d-------- C:\WINDOWS\AU_Temp

2007-11-27 10:06 <REP> d-------- C:\WINDOWS\AU_Log

2007-11-27 10:06 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2007-11-27 09:50 143 --a------ C:\WINDOWS\system32\mcrh.tmp

2007-11-27 08:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-26 21:27 780,815 ---hs---- C:\WINDOWS\system32\kduqhkut.ini

2007-11-26 21:24 80,960 --a------ C:\WINDOWS\system32\itxlcfod.dll

2007-11-26 13:55 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-11-26 13:55 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2007-11-26 13:55 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-11-26 13:55 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-11-26 13:55 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-11-26 13:55 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-11-26 13:55 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-11-26 13:55 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-11-26 13:29 4,492 --a------ C:\WINDOWS\system32\tmp.reg

2007-11-26 11:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-25 15:39 <REP> d-------- C:\Program Files\LimeWire

2007-11-25 15:37 <REP> d-------- C:\Documents and Settings\Pierre\.limewire

2007-11-24 21:53 <REP> d-------- C:\VundoFix Backups

2007-11-24 15:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2007-11-24 15:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-24 15:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2007-11-24 15:54 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2007-11-24 15:54 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2007-11-24 15:54 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2007-11-24 15:54 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau

2007-11-24 15:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver

2007-11-24 15:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec

2007-11-24 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-11-24 08:26 <REP> d-------- C:\Program Files\Lavasoft

2007-11-24 08:26 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\Lavasoft

2007-11-23 17:07 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio

2007-11-23 16:39 <REP> d-------- C:\PROGRAMME

2007-11-23 14:15 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll

2007-11-23 14:12 37,376 --a------ C:\WINDOWS\system32\ljjighh.dll.vir

2007-11-23 14:10 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2007-11-23 14:00 <REP> d-------- C:\Multimedia Files

2007-11-23 13:15 <REP> d-------- C:\Program Files\cyberlab GmbH

2007-11-21 13:03 <REP> d-------- C:\Program Files\Dico TV5

2007-11-19 08:08 <REP> d-------- C:\Program Files\VoipBuster.com

2007-11-16 09:48 <REP> d-------- C:\Program Files\Free Audio Pack

2007-11-16 09:48 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL

2007-11-16 09:48 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX

2007-11-16 09:48 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

2007-11-16 09:23 <REP> d-------- C:\Program Files\Audacity

2007-11-10 06:50 <REP> d-------- C:\WINDOWS\SHELLNEW

2007-11-10 06:50 <REP> d-------- C:\Program Files\Microsoft.NET

2007-11-10 06:48 <REP> dr-h----- C:\MSOCache

2007-10-31 09:51 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\Canon

2007-10-30 15:58 <REP> d-------- C:\WINDOWS\$regcmp$

2007-10-30 15:33 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\Netscape

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-29 06:54 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-27 09:36 86,094 ----a-w C:\WINDOWS\BPMNT.dll

2007-11-27 09:36 71,749 ----a-w C:\WINDOWS\hcextoutput.dll

2007-11-27 09:36 267,845 ----a-w C:\WINDOWS\tsc.exe

2007-11-27 09:06 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL

2007-11-27 09:06 286,720 ----a-w C:\WINDOWS\PATCH.EXE

2007-11-26 18:11 --------- d-----w C:\Program Files\Java

2007-11-25 21:54 --------- d-----w C:\Program Files\eMule

2007-11-25 19:06 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Skype

2007-11-10 21:05 --------- d-----w C:\Program Files\Google

2007-11-10 18:36 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Ulead Systems

2007-10-25 17:13 --------- d-----w C:\Program Files\Convar

2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

2007-10-18 16:00 --------- d-----w C:\Program Files\Registry Clean Expert

2007-10-18 15:57 --------- d-----w C:\Program Files\UltraDefrag

2007-10-14 05:34 --------- d-----w C:\Program Files\Wondershare

2007-10-13 18:10 --------- d-----w C:\Program Files\GeoVid

2007-10-13 18:10 --------- d-----w C:\Documents and Settings\Pierre\Application Data\GeoVid

2007-10-13 16:22 --------- d-----w C:\Program Files\Fichiers communs\GeoVid

2007-10-11 16:31 --------- d-----w C:\Program Files\Picasa2

2007-10-11 15:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime

2007-10-10 14:22 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Ahead

2007-10-08 11:00 --------- d-----w C:\Program Files\Fichiers communs\Logitech

2007-10-08 10:59 --------- d-----w C:\Program Files\Logitech

2007-10-08 07:40 --------- d-----w C:\Program Files\DivX

2007-10-08 07:36 --------- d-----w C:\Program Files\Pinnacle

2007-10-08 07:36 --------- d-----w C:\Program Files\Microsoft SQL Server

2007-10-08 07:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle

2007-10-08 06:41 --------- d-----w C:\Program Files\Executive Software

2007-10-08 06:37 --------- d-----w C:\Program Files\Ahead

2007-10-08 06:32 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2007-10-08 06:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead

2007-10-08 06:25 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ArcSoft

2007-10-08 06:24 --------- d-----w C:\Program Files\Canon

2007-10-08 06:23 --------- d-----w C:\Program Files\ScanSoft

2007-10-08 06:23 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared

2007-10-08 06:23 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ScanSoft

2007-10-08 06:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanWizard

2007-10-08 06:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir

2007-10-08 06:22 --------- d-----w C:\Program Files\ArcSoft

2007-10-07 15:37 --------- d-----w C:\Program Files\Skype

2007-10-07 15:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

2007-10-07 08:16 --------- d-----w C:\Documents and Settings\Pierre\Application Data\vmntoolbar

2007-10-05 08:08 --------- d-----w C:\Program Files\Popims

2007-10-04 14:44 --------- d-----w C:\Program Files\XnView

2007-10-04 06:43 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems

2007-10-04 06:41 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ACD Systems

2007-10-03 12:04 --------- d-----w C:\Program Files\Seagrand

2007-10-03 11:58 --------- d-----w C:\Program Files\Tacmi

2007-10-03 11:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-10-03 11:28 --------- d-----w C:\Documents and Settings\Pierre\Application Data\AdobeUM

2007-10-03 06:30 --------- d-----w C:\Program Files\Beneton Software

2007-10-03 06:21 --------- d-----w C:\Program Files\Visicom Media

2007-10-02 17:36 --------- d-----w C:\Program Files\vmntoolbar

2007-10-02 16:45 --------- d-----w C:\Program Files\Image Converter and Editor

2007-10-02 11:13 --------- d-----w C:\Program Files\VirtualDub

2007-10-02 11:07 --------- d-----w C:\Documents and Settings\Pierre\Application Data\STOIK

2007-10-02 10:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems

2007-10-02 10:45 --------- d-----w C:\Program Files\Ulead Systems

2007-10-02 10:45 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems

2007-10-02 07:22 --------- d-----w C:\Program Files\Crawler

2007-10-02 07:10 --------- d-----w C:\Program Files\directx

2007-10-02 07:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-10-02 06:39 --------- d-----w C:\Program Files\AVSMedia

2007-10-01 12:21 --------- d-----w C:\Program Files\Maïdo Production

2007-10-01 11:23 --------- d-----w C:\Program Files\Beneton Movie GIF

2007-10-01 08:35 --------- d-----w C:\Documents and Settings\Pierre\Application Data\XnView

2007-10-01 07:59 --------- d-----w C:\Program Files\AnmSMP

2007-10-01 06:29 --------- d-----w C:\Program Files\RADVideo

2007-10-01 06:22 --------- d-----w C:\Program Files\Video mp3 Extractor

2007-10-01 06:19 --------- d-----w C:\Program Files\K-Lite Codec Pack

2007-10-01 06:13 --------- d-----w C:\Program Files\MSN Messenger

2007-10-01 06:05 --------- d-----w C:\Program Files\VS Revo Group

2007-10-01 05:45 --------- d-----w C:\Program Files\Free History Eraser

2007-10-01 05:23 --------- d-----w C:\Program Files\VirtualDubMOD

2007-10-01 05:22 --------- d-----w C:\Program Files\Media Player Classic

2007-10-01 05:22 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Media Player Classic

2007-10-01 05:21 --------- d-----w C:\Program Files\CDex

2007-10-01 05:18 --------- d-----w C:\Program Files\CCleaner

2007-09-30 16:03 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-09-30 09:46 --------- d-----w C:\Program Files\PhotoFiltre Studio

2007-09-30 09:46 --------- d-----w C:\Program Files\MSXML 4.0

2007-09-30 03:37 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Uniblue

2007-09-30 03:24 --------- d-----w C:\Program Files\IncrediMail

2007-09-30 03:16 --------- d-----w C:\Program Files\Alwil Software

2007-09-29 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2007-09-29 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2007-09-29 18:45 --------- d-----w C:\Program Files\Microsoft Works

2007-09-29 18:36 --------- d-----w C:\Program Files\Fichiers communs\AOL

2007-09-29 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL

2007-09-29 18:12 --------- d-----w C:\Program Files\Fichiers communs\xing shared

2007-09-29 18:12 --------- d-----w C:\Program Files\Fichiers communs\Real

2007-09-29 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink

2007-09-29 18:11 --------- d-----w C:\Program Files\CyberLink

2007-09-29 18:09 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec

2007-09-29 18:09 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Symantec

2007-09-29 18:06 8,552 ----a-w C:\WINDOWS\system32\drivers\asctrm.sys

2007-09-29 18:06 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\You've Got Pictures Screensaver

2007-09-29 18:06 --------- d-----w C:\Program Files\Viewpoint

2007-09-29 18:06 --------- d-----w C:\Program Files\Real

.

 

((((((((((((((((((((((((((((( snapshot@2007-11-25_ 6.58.55.26 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-11-21 01:05:46 71,749 ----a-w C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll

+ 2007-11-21 01:05:46 267,845 ----a-w C:\WINDOWS\AU_Temp\1\27\tsc.exe

+ 2005-11-09 19:05:12 86,094 ----a-w C:\WINDOWS\AU_Temp\2\4\BPMNT.dll

+ 2007-06-12 17:49:28 1,163,344 ----a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll

+ 1999-07-23 09:53:20 129,536 ----a-w C:\WINDOWS\AuHCcup1.dll

+ 2002-10-15 13:29:40 77,824 ----a-w C:\WINDOWS\loadhttp.dll

+ 2001-12-14 12:34:46 164,864 ----a-w C:\WINDOWS\patchw32.dll

+ 2005-11-02 17:07:12 99,328 ----a-w C:\WINDOWS\runtsckl.exe

- 2007-09-24 20:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe

+ 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe

- 2007-09-24 20:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe

+ 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe

- 2007-09-24 21:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe

+ 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe

+ 2004-09-02 22:18:20 114,688 ----a-w C:\WINDOWS\system32\WLANUTL.dll

+ 2007-11-29 08:32:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_384.dat

+ 2007-11-29 08:32:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_50c.dat

+ 2004-09-16 15:24:44 159,744 ----a-w C:\WINDOWS\UninstWiFi.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CEDDA62D-5FBE-4AB2-AE2E-5E069F444444}"= C:\Program Files\Dico TV5\MDTV5TB.dll [2007-09-11 17:19 802816]

 

[HKEY_CLASSES_ROOT\clsid\{cedda62d-5fbe-4ab2-ae2e-5e069f444444}]

[HKEY_CLASSES_ROOT\MDTV5Tb.IEToolBar.1]

[HKEY_CLASSES_ROOT\TypeLib\{43C9998B-DB65-4F03-8C57-BBF146CCCCCC}]

[HKEY_CLASSES_ROOT\MDTV5Tb.IEToolBar]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-08 06:38]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2005-03-05 11:26 C:\WINDOWS\system32\nwiz.exe]

"SoundMan"="SOUNDMAN.EXE" [2005-01-20 19:04 C:\WINDOWS\SOUNDMAN.EXE]

"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 10:10]

"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 18:22]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]

"PMCS"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-02-10 15:02]

"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2006-02-16 14:37]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 17:19]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-29 19:12]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

R0 SI3112r;ATI-437A Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys

R3 USB28xxBGA;PCTV Hybrid Pro* Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys

R3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys

 

.

**************************************************************************

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-29 09:34:38

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-29 9:35:15

C:\ComboFix2.txt ... 2007-11-29 09:24

C:\ComboFix3.txt ... 2007-11-27 12:09

.

--- E O F ---

[bruce lee]

Bonjour fonneuve

 

Fait un scan en ligne avec BitDefender http://cybersecurite.xooit.com/t201-Scan-e...BitDefender.htm puis poste le rapport.

 

1/ Ouvre le Bloc-notes ( Menu Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

Fille::

C:\WINDOWS\system32\kduqhkut.ini

C:\WINDOWS\system32\itxlcfod.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\ljjighh.dll.vir

C:\WINDOWS\system32\dllcache\shell32.dll

 

-Enregistre ce fichier dans: Bureau

-Nom du fichier : CFScript

-Type du fichier : tous les fichiers

-clique sur Enregistrer

-quitte le Bloc Notes

 

 

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

[fonneuve]

bonsoir:

voici les 2 rapports:

1_bit defender :

 

 

//-----------------------------------------------------------------

//

// Produit BitDefender Free Edition v10

// Produit 10.2

//

// Créé le: 29/11/2007 14:06:03

//

//-----------------------------------------------------------------

 

 

Statistiques

 

Chemin cible: C:\WINDOWS

C:\Program Files

Dossiers : 3194

Fichiers : 16295

Processus Mémoire analysés : 0

Archives : 0

Fichiers enpaquetés : 921

Virus trouvés : 0

Fichiers infectés : 0

Processus Mémoire infectés : 0

Fichiers suspects : 0

Alertes : 0

Fichiers désinfectés : 0

Fichiers effacés : 0

Fichiers déplacés : 0

Erreurs I/O : 2

Temps d'analyse :=00:08:39

Fichiers/seconde :31

 

Définitions virus : 957099

Plugins d'analyse : 16

Plugins archives : 41

Plug-ins décompression : 7

Plug-ins messagerie : 6

Plug-ins système : 5

 

Options d'analyse

 

Détection

[X] Analyser le secteur de boot

[ ] Processus mémoire

[ ] Analyser les archives

[X] Analyser les fichiers enpaquetés

[X] Analyser la messagerie

 

Masque fichiers

[X] Programmes

[ ] Tous les fichiers

[ ] Extensions définies par l'utilisateur:

[ ] Exclure les extensions: ;

 

Action

 

Objets infectés

[ ] Ignorer

[X] Désinfecter

[ ] Effacer

[ ] Mettre en quarantaine

[ ] Demander l'action

 

Seconde action

[ ] Ignorer

[ ] Effacer

[X] Mettre en quarantaine

[ ] Demander l'action

 

Options d'analyse

[X] Activer les alertes

[ ] Activer l'heuristique

[ ] Afficher tous les fichiers dans le journal

[X] Fichier journal: C:\DOCUME~1\Pierre\LOCALS~1\Temp\1196341563.log

 

Options d'analyse Spyware

 

[X] Analyse contre les risques non-viraux

[ ] Ecarter de l'analyse les dialers et les applications

[ ] Clés de registres

[ ] Cookies

 

2) Combo

 

ComboFix 07-11-19.4C - Pierre 2007-11-29 14:19:28.8 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.42 [GMT 1:00]

Running from: C:\Documents and Settings\Pierre\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Pierre\Bureau\CFScript.txt

* Created a new restore point

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-29 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-29 14:16 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\Bitdefender

2007-11-29 14:05 81,984 --a------ C:\WINDOWS\system32\bdod.bin

2007-11-29 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender

2007-11-28 14:30 <REP> d-------- C:\Program Files\SAGEM

2007-11-28 13:55 61,440 --a------ C:\WINDOWS\system32\W32N50.dll

2007-11-28 13:55 16,292 --a------ C:\WINDOWS\system32\PCANDIS5.SYS

2007-11-27 18:19 <REP> d-------- C:\Program Files\Navilog1

2007-11-27 13:59 <REP> d-------- C:\Program Files\a-squared Free

2007-11-27 10:36 <REP> d-------- C:\WINDOWS\AU_Backup

2007-11-27 10:36 1,163,344 --a------ C:\WINDOWS\vsapi32.dll

2007-11-27 10:06 <REP> d-------- C:\WINDOWS\AU_Temp

2007-11-27 10:06 <REP> d-------- C:\WINDOWS\AU_Log

2007-11-27 10:06 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2007-11-27 09:50 143 --a------ C:\WINDOWS\system32\mcrh.tmp

2007-11-27 08:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-26 21:27 780,815 ---hs---- C:\WINDOWS\system32\kduqhkut.ini

2007-11-26 21:24 80,960 --a------ C:\WINDOWS\system32\itxlcfod.dll

2007-11-26 13:55 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-11-26 13:55 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2007-11-26 13:55 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-11-26 13:55 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-11-26 13:55 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-11-26 13:55 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-11-26 13:55 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-11-26 13:55 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-11-26 13:29 4,492 --a------ C:\WINDOWS\system32\tmp.reg

2007-11-26 11:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-25 15:39 <REP> d-------- C:\Program Files\LimeWire

2007-11-25 15:37 <REP> d-------- C:\Documents and Settings\Pierre\.limewire

2007-11-24 21:53 <REP> d-------- C:\VundoFix Backups

2007-11-24 15:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2007-11-24 15:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-24 15:54 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2007-11-24 15:54 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2007-11-24 15:54 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2007-11-24 15:54 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2007-11-24 15:54 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau

2007-11-24 15:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\You've Got Pictures Screensaver

2007-11-24 15:54 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec

2007-11-24 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-11-24 08:26 <REP> d-------- C:\Program Files\Lavasoft

2007-11-24 08:26 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\Lavasoft

2007-11-23 17:07 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio

2007-11-23 16:39 <REP> d-------- C:\PROGRAMME

2007-11-23 14:15 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll

2007-11-23 14:12 37,376 --a------ C:\WINDOWS\system32\ljjighh.dll.vir

2007-11-23 14:10 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2007-11-23 14:00 <REP> d-------- C:\Multimedia Files

2007-11-23 13:15 <REP> d-------- C:\Program Files\cyberlab GmbH

2007-11-21 13:03 <REP> d-------- C:\Program Files\Dico TV5

2007-11-19 08:08 <REP> d-------- C:\Program Files\VoipBuster.com

2007-11-16 09:48 <REP> d-------- C:\Program Files\Free Audio Pack

2007-11-16 09:48 516,173 --a------ C:\WINDOWS\system32\MSVCP60D.DLL

2007-11-16 09:48 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX

2007-11-16 09:48 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

2007-11-16 09:23 <REP> d-------- C:\Program Files\Audacity

2007-11-10 06:50 <REP> d-------- C:\WINDOWS\SHELLNEW

2007-11-10 06:50 <REP> d-------- C:\Program Files\Microsoft.NET

2007-11-10 06:48 <REP> dr-h----- C:\MSOCache

2007-10-31 09:51 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\Canon

2007-10-30 15:58 <REP> d-------- C:\WINDOWS\$regcmp$

2007-10-30 15:33 <REP> d-------- C:\Documents and Settings\Pierre\Application Data\Netscape

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-29 06:54 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-27 09:36 86,094 ----a-w C:\WINDOWS\BPMNT.dll

2007-11-27 09:36 71,749 ----a-w C:\WINDOWS\hcextoutput.dll

2007-11-27 09:36 267,845 ----a-w C:\WINDOWS\tsc.exe

2007-11-27 09:06 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL

2007-11-27 09:06 286,720 ----a-w C:\WINDOWS\PATCH.EXE

2007-11-26 18:11 --------- d-----w C:\Program Files\Java

2007-11-25 21:54 --------- d-----w C:\Program Files\eMule

2007-11-25 19:06 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Skype

2007-11-10 21:05 --------- d-----w C:\Program Files\Google

2007-11-10 18:36 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Ulead Systems

2007-10-25 17:13 --------- d-----w C:\Program Files\Convar

2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

2007-10-18 16:00 --------- d-----w C:\Program Files\Registry Clean Expert

2007-10-18 15:57 --------- d-----w C:\Program Files\UltraDefrag

2007-10-14 05:34 --------- d-----w C:\Program Files\Wondershare

2007-10-13 18:10 --------- d-----w C:\Program Files\GeoVid

2007-10-13 18:10 --------- d-----w C:\Documents and Settings\Pierre\Application Data\GeoVid

2007-10-13 16:22 --------- d-----w C:\Program Files\Fichiers communs\GeoVid

2007-10-11 16:31 --------- d-----w C:\Program Files\Picasa2

2007-10-11 15:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime

2007-10-10 14:22 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Ahead

2007-10-08 11:00 --------- d-----w C:\Program Files\Fichiers communs\Logitech

2007-10-08 10:59 --------- d-----w C:\Program Files\Logitech

2007-10-08 07:40 --------- d-----w C:\Program Files\DivX

2007-10-08 07:36 --------- d-----w C:\Program Files\Pinnacle

2007-10-08 07:36 --------- d-----w C:\Program Files\Microsoft SQL Server

2007-10-08 07:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle

2007-10-08 06:41 --------- d-----w C:\Program Files\Executive Software

2007-10-08 06:37 --------- d-----w C:\Program Files\Ahead

2007-10-08 06:32 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2007-10-08 06:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead

2007-10-08 06:25 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ArcSoft

2007-10-08 06:24 --------- d-----w C:\Program Files\Canon

2007-10-08 06:23 --------- d-----w C:\Program Files\ScanSoft

2007-10-08 06:23 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared

2007-10-08 06:23 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ScanSoft

2007-10-08 06:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanWizard

2007-10-08 06:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir

2007-10-08 06:22 --------- d-----w C:\Program Files\ArcSoft

2007-10-07 15:37 --------- d-----w C:\Program Files\Skype

2007-10-07 15:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

2007-10-07 08:16 --------- d-----w C:\Documents and Settings\Pierre\Application Data\vmntoolbar

2007-10-05 08:08 --------- d-----w C:\Program Files\Popims

2007-10-04 14:44 --------- d-----w C:\Program Files\XnView

2007-10-04 06:43 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems

2007-10-04 06:41 --------- d-----w C:\Documents and Settings\Pierre\Application Data\ACD Systems

2007-10-03 12:04 --------- d-----w C:\Program Files\Seagrand

2007-10-03 11:58 --------- d-----w C:\Program Files\Tacmi

2007-10-03 11:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-10-03 11:28 --------- d-----w C:\Documents and Settings\Pierre\Application Data\AdobeUM

2007-10-03 06:30 --------- d-----w C:\Program Files\Beneton Software

2007-10-03 06:21 --------- d-----w C:\Program Files\Visicom Media

2007-10-02 17:36 --------- d-----w C:\Program Files\vmntoolbar

2007-10-02 16:45 --------- d-----w C:\Program Files\Image Converter and Editor

2007-10-02 11:13 --------- d-----w C:\Program Files\VirtualDub

2007-10-02 11:07 --------- d-----w C:\Documents and Settings\Pierre\Application Data\STOIK

2007-10-02 10:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems

2007-10-02 10:45 --------- d-----w C:\Program Files\Ulead Systems

2007-10-02 10:45 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems

2007-10-02 07:22 --------- d-----w C:\Program Files\Crawler

2007-10-02 07:10 --------- d-----w C:\Program Files\directx

2007-10-02 07:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-10-02 06:39 --------- d-----w C:\Program Files\AVSMedia

2007-10-01 12:21 --------- d-----w C:\Program Files\Maïdo Production

2007-10-01 11:23 --------- d-----w C:\Program Files\Beneton Movie GIF

2007-10-01 08:35 --------- d-----w C:\Documents and Settings\Pierre\Application Data\XnView

2007-10-01 07:59 --------- d-----w C:\Program Files\AnmSMP

2007-10-01 06:29 --------- d-----w C:\Program Files\RADVideo

2007-10-01 06:22 --------- d-----w C:\Program Files\Video mp3 Extractor

2007-10-01 06:19 --------- d-----w C:\Program Files\K-Lite Codec Pack

2007-10-01 06:13 --------- d-----w C:\Program Files\MSN Messenger

2007-10-01 06:05 --------- d-----w C:\Program Files\VS Revo Group

2007-10-01 05:45 --------- d-----w C:\Program Files\Free History Eraser

2007-10-01 05:23 --------- d-----w C:\Program Files\VirtualDubMOD

2007-10-01 05:22 --------- d-----w C:\Program Files\Media Player Classic

2007-10-01 05:22 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Media Player Classic

2007-10-01 05:21 --------- d-----w C:\Program Files\CDex

2007-10-01 05:18 --------- d-----w C:\Program Files\CCleaner

2007-09-30 16:03 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-09-30 09:46 --------- d-----w C:\Program Files\PhotoFiltre Studio

2007-09-30 09:46 --------- d-----w C:\Program Files\MSXML 4.0

2007-09-30 03:37 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Uniblue

2007-09-30 03:24 --------- d-----w C:\Program Files\IncrediMail

2007-09-30 03:16 --------- d-----w C:\Program Files\Alwil Software

2007-09-29 18:53 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2007-09-29 18:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2007-09-29 18:45 --------- d-----w C:\Program Files\Microsoft Works

2007-09-29 18:36 --------- d-----w C:\Program Files\Fichiers communs\AOL

2007-09-29 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL

2007-09-29 18:12 --------- d-----w C:\Program Files\Fichiers communs\xing shared

2007-09-29 18:12 --------- d-----w C:\Program Files\Fichiers communs\Real

2007-09-29 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink

2007-09-29 18:11 --------- d-----w C:\Program Files\CyberLink

2007-09-29 18:09 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec

2007-09-29 18:09 --------- d-----w C:\Documents and Settings\Pierre\Application Data\Symantec

2007-09-29 18:06 8,552 ----a-w C:\WINDOWS\system32\drivers\asctrm.sys

2007-09-29 18:06 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\You've Got Pictures Screensaver

2007-09-29 18:06 --------- d-----w C:\Program Files\Viewpoint

2007-09-29 18:06 --------- d-----w C:\Program Files\Real

.

 

((((((((((((((((((((((((((((( snapshot@2007-11-25_ 6.58.55.26 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-11-21 01:05:46 71,749 ----a-w C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll

+ 2007-11-21 01:05:46 267,845 ----a-w C:\WINDOWS\AU_Temp\1\27\tsc.exe

+ 2005-11-09 19:05:12 86,094 ----a-w C:\WINDOWS\AU_Temp\2\4\BPMNT.dll

+ 2007-06-12 17:49:28 1,163,344 ----a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll

+ 1999-07-23 09:53:20 129,536 ----a-w C:\WINDOWS\AuHCcup1.dll

+ 2007-11-29 13:02:14 61,440 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\helpicon.exe

+ 2007-11-29 13:02:14 32,768 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\maintenance_icon.exe

+ 2007-11-29 13:02:14 22,486 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\register_icon.exe

+ 2007-11-29 13:02:14 57,344 ----a-r C:\WINDOWS\Installer\{BDF62CC9-FE60-4F9D-8194-8EB7E6E1412D}\texticon.exe

+ 2002-10-15 13:29:40 77,824 ----a-w C:\WINDOWS\loadhttp.dll

+ 2001-12-14 12:34:46 164,864 ----a-w C:\WINDOWS\patchw32.dll

+ 2005-11-02 17:07:12 99,328 ----a-w C:\WINDOWS\runtsckl.exe

- 2007-09-24 20:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe

+ 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe

- 2007-09-24 20:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe

+ 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe

- 2007-09-24 21:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe

+ 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe

- 2004-08-05 12:00:00 112,128 ----a-w C:\WINDOWS\system32\mapi32.dll

+ 2004-03-31 12:28:00 131,072 ----a-w C:\WINDOWS\system32\mapi32.dll

- 2002-01-05 13:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll

+ 2002-01-05 02:48:16 974,848 ----a-w C:\WINDOWS\system32\mfc70.dll

+ 2002-01-05 02:36:38 964,608 ----a-w C:\WINDOWS\system32\mfc70u.dll

- 2003-03-18 19:20:00 1,060,864 ----a-w C:\WINDOWS\system32\MFC71.dll

+ 2003-03-18 20:20:00 1,060,864 ----a-w C:\WINDOWS\system32\mfc71.dll

- 2003-03-18 19:12:12 1,047,552 ----a-w C:\WINDOWS\system32\MFC71u.dll

+ 2003-03-18 20:12:12 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll

- 2002-01-05 01:38:38 54,784 ----a-w C:\WINDOWS\system32\msvci70.dll

+ 2002-01-05 02:38:38 54,784 ----a-w C:\WINDOWS\system32\msvci70.dll

- 2002-01-05 11:40:18 487,424 ------w C:\WINDOWS\system32\MSVCP70.DLL

+ 2002-01-05 02:40:20 487,424 ----a-w C:\WINDOWS\system32\msvcp70.dll

- 2003-03-18 18:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

+ 2003-03-18 19:14:52 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll

- 2002-01-05 11:37:26 344,064 ------w C:\WINDOWS\system32\MSVCR70.DLL

+ 2002-01-05 01:37:28 344,064 ----a-w C:\WINDOWS\system32\msvcr70.dll

- 2003-02-21 02:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll

+ 2003-02-21 03:42:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll

+ 2006-01-26 19:19:52 73,728 ----a-w C:\WINDOWS\system32\sockspy.dll

+ 2004-09-02 22:18:20 114,688 ----a-w C:\WINDOWS\system32\WLANUTL.dll

+ 2006-08-22 15:08:52 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll

+ 2007-01-31 13:50:32 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll

+ 2007-11-29 08:32:35 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_384.dat

+ 2007-11-29 08:32:29 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_50c.dat

+ 2004-09-16 15:24:44 159,744 ----a-w C:\WINDOWS\UninstWiFi.exe

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CEDDA62D-5FBE-4AB2-AE2E-5E069F444444}"= C:\Program Files\Dico TV5\MDTV5TB.dll [2007-09-11 17:19 802816]

 

[HKEY_CLASSES_ROOT\clsid\{cedda62d-5fbe-4ab2-ae2e-5e069f444444}]

[HKEY_CLASSES_ROOT\MDTV5Tb.IEToolBar.1]

[HKEY_CLASSES_ROOT\TypeLib\{43C9998B-DB65-4F03-8C57-BBF146CCCCCC}]

[HKEY_CLASSES_ROOT\MDTV5Tb.IEToolBar]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-08 06:38]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2005-03-05 11:26 C:\WINDOWS\system32\nwiz.exe]

"SoundMan"="SOUNDMAN.EXE" [2005-01-20 19:04 C:\WINDOWS\SOUNDMAN.EXE]

"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 10:10]

"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 18:22]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06]

"PMCS"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" [2006-02-10 15:02]

"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2006-02-16 14:37]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 17:19]

"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57]

"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-29 19:12]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]

"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=sockspy.dll

 

 

*Newly Created Service* - BDFDLL

*Newly Created Service* - BDSS

*Newly Created Service* - LIVESRV

*Newly Created Service* - VSSERV

*Newly Created Service* - XCOMM

.

**************************************************************************

 

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-29 14:25:47

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-29 14:29:27

C:\ComboFix2.txt ... 2007-11-29 09:35

C:\ComboFix3.txt ... 2007-11-29 09:24

.

--- E O F ---

[bruce lee]

Re,

 

Supprime:

 

C:\WINDOWS\system32\ ljjighh.dll.vir<== ce fichier

 

Vide le contenu de ta Corbeille.

 

1/Affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
  
• Rends toi jusque sur ce fichier si tu le trouves :
  

• C:\WINDOWS\system32\dllcache\shell32.dll
  

• [*]Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.[*]Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. [*]Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté[*]Une nouvelle fenêtre de ton navigateur va apparaître puis post le resultat.

 

@+

[fonneuve]

re

j'ai supprimé le premier point

 

mais je n'ai pa vu 'formater"dans Virus Total.

seulement ce qui suit

 

 

File shell32.dll received on 11.29.2007 16:22:26 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

 

 

Result: 0/32 (0%)

Loading server information...

Your file is queued in position: ___.

Estimated start time is between ___ and ___ .

Do not close the window until scan is complete.

The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.

If you are waiting for more than five minutes you have to resend your file.

Your file is being scanned by VirusTotal in this moment,

results will be shown as they're generated.

Compact Print results

Your file has expired or does not exists.

Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

 

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.

Email:

 

 

Antivirus Version Last Update Result

AhnLab-V3 2007.11.29.0 2007.11.29 -

AntiVir 7.6.0.34 2007.11.29 -

Authentium 4.93.8 2007.11.29 -

Avast 4.7.1074.0 2007.11.28 -

AVG 7.5.0.503 2007.11.29 -

BitDefender 7.2 2007.11.29 -

CAT-QuickHeal 9.00 2007.11.29 -

ClamAV 0.91.2 2007.11.29 -

DrWeb 4.44.0.09170 2007.11.29 -

eSafe 7.0.15.0 2007.11.29 -

eTrust-Vet 31.3.5335 2007.11.29 -

Ewido 4.0 2007.11.29 -

FileAdvisor 1 2007.11.29 -

Fortinet 3.14.0.0 2007.11.29 -

F-Prot 4.4.2.54 2007.11.28 -

F-Secure 6.70.13030.0 2007.11.29 -

Ikarus T3.1.1.12 2007.11.29 -

Kaspersky 7.0.0.125 2007.11.29 -

McAfee 5173 2007.11.28 -

Microsoft 1.3007 2007.11.29 -

NOD32v2 2693 2007.11.29 -

Norman 5.80.02 2007.11.28 -

Panda 9.0.0.4 2007.11.28 -

Prevx1 V2 2007.11.29 -

Rising 20.20.22.00 2007.11.29 -

Sophos 4.23.0 2007.11.29 -

Sunbelt 2.2.907.0 2007.11.27 -

Symantec 10 2007.11.29 -

TheHacker 6.2.9.144 2007.11.28 -

VBA32 3.12.2.5 2007.11.28 -

VirusBuster 4.3.26:9 2007.11.29 -

Webwasher-Gateway 6.6.2 2007.11.29 -

Additional information

File size: 8516608 bytes

MD5: afcc9e31e725a79fb4acb819747f043d

SHA1: 05cf007a6a0d0c8e5a2509ec036df9d7f0df0468

 

 

ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

[bruce lee]

Re,

 

C'est clean

 

As-tu encore des problemes avec ton PC ?

[fonneuve]

re

impeccable

Je vous remercie vivement ,toi et Appolo ,pour toute l'aide que vous m'avez apportée afin de me sortir de ce mauvais pas.

C'est tellement amusant de suivre vos conseils que j'ai envie de recommencer

encore merci et au revoir

PS comment on fait pour mettre "réglé" ?

[bruce lee]

Re,

 

C'est tellement amusant de suivre vos conseils que j'ai envie de recommencer

 

LOL ^^

 

Content que tu n'aies plus de problème

 

Pense a mettre la question en resolu, pour se faire tu edites ton

titre (premier message) et tu mets devant [résolu]

 

***

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour

Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

 

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm

 

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

 

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Verifie si ta console Java est à jour:

 

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

 

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

 

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

 

canned fait par liegeois

 

 

Outils de détection et de désinfection non résidents

• => Ad-Aware SE de Lavasoft :
  - Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
 
 
=>AVG anti-spyware :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte :
AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

 

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

• =>Winpooch projet Opensources :
  - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home
  - Conversation sur Zebulon par Jack Burton :

http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

 

 

2)- Les utilitaires pour nettoyer le PC :

• => EasyCleaner de Toni Helenius :
  - Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4
 
=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

 

 

4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions.

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".
  

 

A bientot sur les forums de