piégé par storageprotector avec la complicté de Trojan Vunto

Thanos · le 16 janvier 2008

Très bien! le script a bien nettoyé les infections visibles restantes et le rapport Winseeker ne montre rien de mauvais.

Tu vas faire un scan en ligne pour confirmer stp >

1) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

Il faut choisir Full Scan (et pas QuickScan) >
Poste le rapport qu'il t'affichera à la fin.
Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

2) Télécharge navilog1 de IL-MAFIOSO

Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ne lance pas d'autre option pour le moment!

Il n'y avait pas que Vundo sur ton pc...mais aussi une infection très commune qui affiche des pubs intempestives (c'est pour cela que je te fais télécharger navilog) : lis bien ce qui suit pour ne pas réinfecter ton pc surtout!! >

L'infection qui a pourri tes surfs se nomme Magic Control Agent .

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

go-astro
GoRecord
HotTVPlayer
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
sudoplanet
Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

Modifié le 16 janvier 2008 par charles ingals

fred62200 · le 17 janvier 2008

Très bien! le script a bien nettoyé les infections visibles restantes et le rapport Winseeker ne montre rien de mauvais.

Tu vas faire un scan en ligne pour confirmer stp >

1) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

Il faut choisir Full Scan (et pas QuickScan) >

Poste le rapport qu'il t'affichera à la fin.

Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

2) Télécharge navilog1 de IL-MAFIOSO

Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :

Appuie sur une touche comme demandé, le bloc note va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le bloc note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ne lance pas d'autre option pour le moment!

Il n'y avait pas que Vundo sur ton pc...mais aussi une infection très commune qui affiche des pubs intempestives (c'est pour cela que je te fais télécharger navilog) : lis bien ce qui suit pour ne pas réinfecter ton pc surtout!! >

L'infection qui a pourri tes surfs se nomme Magic Control Agent .

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

go-astro

GoRecord

HotTVPlayer

MailSkinner

Messenger Skinner

Instant Access

InternetGameBox

sudoplanet

Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

Voila le rapport Total Scan :

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-01-17 20:18:51

PROTECTIONS: 1

MALWARE: 41

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Norton Internet Security Online 2007 No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00018331 adware/gator Adware No 0 Yes No hkey_local_machine\software\gator.com

00096188 spyware/searchcentrix Spyware No 1 Yes No hkey_current_user\software\dynamic toolbar

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@atdmt[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@atdmt[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Amandine\Cookies\amandine@atdmt[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@atdmt[2].txt

00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\Process.exe

00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\VirtumondoBegone\VirtumundoBeGone.exe[Â²Æ’Ã‡]

00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@tradedoubler[1].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@tradedoubler[2].txt

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt[.247realmedia.com/]

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@247realmedia[1].txt

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Application Data\Mozilla\Firefox\Profiles\e21hck4x.default\cookies.txt[.247realmedia.com/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@fastclick[2].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@mediaplex[1].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@mediaplex[1].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@mediaplex[1].txt

00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\Amandine\Cookies\amandine@pacificpoker[1].txt

00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@pacificpoker[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@xiti[1].txt

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@statcounter[1].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@ad.yieldmanager[2].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@ad.yieldmanager[1].txt

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@apmebf[2].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@bs.serving-sys[1].txt

00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@888[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@weborama[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@weborama[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@weborama[2].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@adtech[2].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@advertising[1].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@advertising[2].txt

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@statse.webtrendslive[2].txt

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@statse.webtrendslive[1].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@overture[1].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@overture[1].txt

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@zedo[1].txt

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@zedo[1].txt

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@zedo[2].txt

00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@metriweb[1].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@bluestreak[2].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@bluestreak[1].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@bluestreak[1].txt

00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@stats1.reliablestats[2].txt

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@adultfriendfinder[2].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@adviva[2].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\FREDERICK\Cookies\frederick@smartadserver[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\NATHALIE\Cookies\nathalie@smartadserver[2].txt

00296582 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@www.drivecleaner[2].txt

00296583 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@stats.drivecleaner[2].txt

00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@drivecleaner[2].txt

00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\LocalService\Cookies\system@systemdoctor[1].txt

00361426 Application/MyWebSearch HackTools No 0 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\pbfrv2.dll.vir

00361426 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP4\A0000102.dll

00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\restart.exe

00519333 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\VirtumondoBegone\VirtumundoBeGone.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP4\A0000120.com

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\FREDERICK\Bureau\ComboFix.exe[nircmd.com]

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000093.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000081.com

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\FREDERICK\Bureau\ComboFix.exe[nircmd.cfexe]

01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000053.exe[nircmd.com]

01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000053.exe[nircmd.cfexe]

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\Reboot.exe

02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000039.sys

02888467 Trj/Downloader.RUD Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\fcccaab.dll.vir

02888467 Trj/Downloader.RUD Virus/Trojan No 1 Yes No C:\VundoFix Backups\efcayxy.dll.bad

02888467 Trj/Downloader.RUD Virus/Trojan No 1 Yes No C:\VundoFix Backups\fcccaab.dll.bad

02888467 Trj/Downloader.RUD Virus/Trojan No 1 Yes No C:\VundoFix Backups\nnnnoml.dll.bad

02888467 Trj/Downloader.RUD Virus/Trojan No 1 Yes No C:\QooBox\Quarantine\C\WINDOWS\system32\wvurqro.dll.vir

02888467 Trj/Downloader.RUD Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000015.dll

02888467 Trj/Downloader.RUD Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000019.dll

02892536 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\paukwydy.dll.bad

02892536 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\xyxndnlh.dll.bad

02892536 Spyware/Virtumonde Spyware No 1 Yes No C:\VundoFix Backups\reppmirf.dll.bad

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

Voila le rapport Navilog :

Search Navipromo version 3.4.0 commencé le 17/01/2008 à 20:25:40,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\FREDERICK\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\FREDERICK\MENUDM~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\FREDERICK\local settings\application data" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\FREDERICK\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 17/01/2008 à 20:33:56,84 ***

Thanos · le 17 janvier 2008

salut

On fini le nettoyage comme ceci >

1) Passe par le Panneau de Configuration > Ajouter/Supprimer des programmes et désinstalle > navilog

2) On va nettoyer ce que Panda a trouvé avec ce script >

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/tlnkmi

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

3) Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.
Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

4) Poste stp le rapport de ComboFix ainsi qu'un dernier rapport hijackthis.

Comment fonctionne le pc ?

fred62200 · le 18 janvier 2008

salut

On fini le nettoyage comme ceci >

1) Passe par le Panneau de Configuration > Ajouter/Supprimer des programmes et désinstalle > navilog

2) On va nettoyer ce que Panda a trouvé avec ce script >

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/tlnkmi

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

3) Désactive puis réactive la restauration système comme ceci => aide visuelle

4) Poste stp le rapport de ComboFix ainsi qu'un dernier rapport hijackthis.

Comment fonctionne le pc ?

Il n'y a plus de messages d'alertes itempestifs sur le PC. Il fonctionne mieux qu'avant. Cependant, quand je fais un clic droit sur une fenêtre du bureau ou du poste de travail, les fenêtre mettent longtemps à s'afficher et s'affichent partiellement.

Voila le rapport ComboFix :

ComboFix 08-01-16.4 - FREDERICK 2008-01-18 19:36:10.3 - NTFSx86

Running from: C:\Documents and Settings\FREDERICK\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\FREDERICK\Bureau\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\dumphive.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\exit.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\GenericRenosFix.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\HostsChk.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\IEDFix.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\Process.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\Reboot.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\restart.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\SmitfraudFix.cmd

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\SmitfraudFix.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\SmiUpdate.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\SrchSTS.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\swreg.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\swsc.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\swxcacls.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\unzip.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\VCCLSID.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\WS2Fix.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\VirtumondoBegone

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\VirtumondoBegone\VBG.TXT

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\VirtumondoBegone\VirtumundoBeGone.exe

C:\Program Files\navilog1

C:\Program Files\navilog1\recherok.txt

C:\VundoFix Backups

C:\VundoFix Backups\addmorefiles.txt

C:\VundoFix Backups\awtqo.dll.bad

C:\VundoFix Backups\awvtq.dll.bad

C:\VundoFix Backups\ddccc.dll.bad

C:\VundoFix Backups\efcayxy.dll.bad

C:\VundoFix Backups\fcccaab.dll.bad

C:\VundoFix Backups\gebcy.dll.bad

C:\VundoFix Backups\jkhhg.dll.bad

C:\VundoFix Backups\jkkjk.dll.bad

C:\VundoFix Backups\mljgd.dll.bad

C:\VundoFix Backups\nnnnoml.dll.bad

C:\VundoFix Backups\paukwydy.dll.bad

C:\VundoFix Backups\pmkhf.dll.bad

C:\VundoFix Backups\poevwxdy.dll.bad

C:\VundoFix Backups\reppmirf.dll.bad

C:\VundoFix Backups\rrqss.ini.bad

C:\VundoFix Backups\rrqss.ini2.bad

C:\VundoFix Backups\ssqrr.dll.bad

C:\VundoFix Backups\xyxndnlh.dll.bad

C:\VundoFix Backups\xyxndnlh.dllbox.bad

.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))

.

2008-01-17 18:43 . 2008-01-17 18:44 <REP> d-------- C:\Program Files\Panda Security

2008-01-16 13:29 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-16 12:24 . 2008-01-16 12:24 <REP> d-------- C:\Program Files\Trend Micro

2008-01-16 11:30 . 2008-01-16 11:30 2,534 --a------ C:\WINDOWS\system32\tmp.reg

2008-01-16 01:03 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-01-16 01:03 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-01-16 01:03 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-01-16 01:03 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-01-16 01:03 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-01-15 18:07 . 2008-01-15 18:07 <REP> d-------- C:\Program Files\CCleaner

2008-01-14 22:50 . 2004-08-05 13:00 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe

2008-01-14 22:50 . 2004-08-05 13:00 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe

2008-01-14 20:16 . 2004-08-05 13:00 455,168 --a------ C:\WINDOWS\system32\dllcache\tintsetp.exe

2008-01-12 11:59 . 2008-01-12 11:59 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp

2008-01-12 11:59 . 2008-01-12 11:59 13,083 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat

2008-01-12 11:30 . 2008-01-12 11:53 <REP> d-------- C:\Program Files\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT

2008-01-12 11:16 . 2008-01-12 11:16 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.bmp

2008-01-12 11:16 . 2008-01-12 11:16 2,987 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat

2008-01-02 19:44 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys

2008-01-02 19:44 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys

2008-01-01 12:30 . 2008-01-01 12:30 1,158 --a------ C:\WINDOWS\mozver.dat

2007-12-28 18:10 . 2007-12-28 18:10 <REP> d-------- C:\Program Files\vso

2007-12-28 18:07 . 2007-12-28 18:07 <REP> d-------- C:\Program Files\Audacity

2007-12-18 21:50 . 2007-12-18 21:57 359 --a------ C:\muxmp4.bat

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-18 18:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-01-18 18:28 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-01-18 13:17 1,114 ----a-w C:\Documents and Settings\NATHALIE\Application Data\wklnhst.dat

2008-01-16 23:00 --------- d-----w C:\Program Files\PokerStars

2008-01-16 19:30 --------- d-----w C:\Program Files\Dynamic Toolbar

2008-01-15 23:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL

2008-01-15 10:03 --------- d-----w C:\Program Files\Microsoft LifeCam

2008-01-14 22:33 16,726 ----a-w C:\Documents and Settings\FREDERICK\Application Data\wklnhst.dat

2008-01-14 19:16 --------- d-----w C:\Program Files\Winamp

2008-01-14 19:16 --------- d-----w C:\Program Files\QuickTime

2008-01-14 19:16 --------- d-----w C:\Program Files\PowerISO

2008-01-14 17:21 --------- d-----w C:\Program Files\eMule

2008-01-13 16:30 --------- d-----w C:\Program Files\Warcraft III

2008-01-12 10:53 4,131,192 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe

2008-01-10 21:49 --------- d-----w C:\Documents and Settings\NATHALIE\Application Data\Skype

2007-12-16 18:47 --------- d-----w C:\Program Files\SolitaireAntics

2007-12-16 17:44 --------- d-----w C:\Program Files\Shareaza

2007-12-13 21:30 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-12-13 21:27 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-11 15:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared

2007-12-11 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems

2007-12-11 10:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet

2007-12-11 09:08 --------- d-----w C:\Documents and Settings\FREDERICK\Application Data\Apple Computer

2007-12-11 08:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2007-12-10 21:10 --------- d-----w C:\Documents and Settings\FREDERICK\Application Data\Microgaming

2007-12-09 10:10 --------- d-----w C:\Program Files\DivX

2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll

2007-12-01 09:45 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub

2007-12-01 00:24 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll

2007-10-31 11:00 512 ----a-w C:\drmHeader.bin

2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll

2007-04-13 15:50 41,146,288 ----a-w C:\Program Files\Install_NortonInternetSecurity2007_FR.exe

2007-04-13 15:46 35,261,488 ----a-w C:\Program Files\Install_NortonAntiVirus2007_FR.exe

2007-02-03 10:48 56 --sh--r C:\WINDOWS\system32\ED6F5C6BBE.sys

2007-02-03 10:48 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

((((((((((((((((((((((((((((( snapshot@2008-01-16_14.26.15.10 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

- 2008-01-16 12:31:01 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT

+ 2008-01-18 18:35:41 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT

- 2008-01-16 12:31:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat

+ 2008-01-18 18:35:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat

- 2008-01-16 12:31:01 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT

+ 2008-01-18 18:35:41 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT

- 2008-01-16 12:31:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat

+ 2008-01-18 18:35:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat

- 2008-01-16 12:31:02 13,180,928 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT

+ 2008-01-18 18:35:41 13,197,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT

- 2008-01-16 12:31:02 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat

+ 2008-01-18 18:35:41 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-06 23:14 5562368]

"nwiz"="nwiz.exe" []

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-05-06 23:14 86016]

"SoundMan"="SOUNDMAN.EXE" [2005-01-20 19:04 77824 C:\WINDOWS\SOUNDMAN.EXE]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 21:59 115816]

"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-10-13 16:08 26248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

"MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [ ]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoStartMenuPinnedList"= 0 (0x0)

"NoStartMenuMFUprogramsList"= 0 (0x0)

"NoUserNameInStartMenu"= 0 (0x0)

"NoStartMenuSubFolders"= 0 (0x0)

"NoCommonGroups"= 0 (0x0)

"NoPrinterTabs"= 0 (0x0)

"NoDeletePrinter"= 0 (0x0)

"NoAddPrinter"= 0 (0x0)

"NoPrinters"= 0 (0x0)

"NoFavoritesMenu"= 0 (0x0)

"NoSetFolders"= 0 (0x0)

"NoToolbarCustomize"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"NoChangeAnimation"= 0 (0x0)

"NoChangeKeyboardNavigationIndicators"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk

backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

--a------ 2007-03-16 10:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Controleur de calendrier pour Ulead Photo Express]

--a------ 2004-01-12 20:40 69632 C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector]

--a------ 2003-03-24 19:29 45056 C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-07-06 22:45]

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2006-10-13 16:01]

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-10-13 16:08]

S3 S3chipid;S3chipid;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys []

S3 Via4in1;Via4in1;C:\DOCUME~1\PROPRI~1\Via4in1.sys []

*Newly Created Service* - COMHOST

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-01-11 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security Online - Analyse système complète - NATHALIE.job"

- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe

"2008-01-18 18:08:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-18 19:43:44

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-01-18 19:44:45

ComboFix-quarantined-files.txt 2008-01-18 18:44:42

ComboFix2.txt 2008-01-16 19:33:21

.

2008-01-09 23:39:31 --- E O F ---

Voila le rapport hjackthis.log :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:16:17, on 18/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\internet explorer\iexplore.exe

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.club-internet.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {31150A86-0BBA-409F-BEB4-F3922D10BF34} (Gif89 Class) - http://212.175.206.228/xplug.ocx

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://71.189.209.83/activex/AxisCamControl.cab

O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/serv...ec/SymDlBrg.cab

O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB

O16 - DPF: {F47E687B-551F-4043-89B3-F6E3F5DAD01E} (VideoDeviceControl Class) - http://82.242.226.218/VDControl.CAB

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--

End of file - 10251 bytes

fred62200 · le 19 janvier 2008

Il n'y a plus de messages d'alertes itempestifs sur le PC. Il fonctionne mieux qu'avant. Cependant, quand je fais un clic droit sur une fenêtre du bureau ou du poste de travail, les fenêtre mettent longtemps à s'afficher et s'affichent partiellement.

Voila le rapport ComboFix :

ComboFix 08-01-16.4 - FREDERICK 2008-01-18 19:36:10.3 - NTFSx86

Running from: C:\Documents and Settings\FREDERICK\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\FREDERICK\Bureau\CFScript.txt

* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\dumphive.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\exit.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\GenericRenosFix.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\HostsChk.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\IEDFix.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\Process.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\Reboot.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\restart.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\SmitfraudFix.cmd

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\SmitfraudFix.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\SmiUpdate.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\SrchSTS.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\swreg.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\swsc.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\swxcacls.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\unzip.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\VCCLSID.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitfraudFix\WS2Fix.exe

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\VirtumondoBegone

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\VirtumondoBegone\VBG.TXT

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\VirtumondoBegone\VirtumundoBeGone.exe

C:\Program Files\navilog1

C:\Program Files\navilog1\recherok.txt

C:\VundoFix Backups

C:\VundoFix Backups\addmorefiles.txt

C:\VundoFix Backups\awtqo.dll.bad

C:\VundoFix Backups\awvtq.dll.bad

C:\VundoFix Backups\ddccc.dll.bad

C:\VundoFix Backups\efcayxy.dll.bad

C:\VundoFix Backups\fcccaab.dll.bad

C:\VundoFix Backups\gebcy.dll.bad

C:\VundoFix Backups\jkhhg.dll.bad

C:\VundoFix Backups\jkkjk.dll.bad

C:\VundoFix Backups\mljgd.dll.bad

C:\VundoFix Backups\nnnnoml.dll.bad

C:\VundoFix Backups\paukwydy.dll.bad

C:\VundoFix Backups\pmkhf.dll.bad

C:\VundoFix Backups\poevwxdy.dll.bad

C:\VundoFix Backups\reppmirf.dll.bad

C:\VundoFix Backups\rrqss.ini.bad

C:\VundoFix Backups\rrqss.ini2.bad

C:\VundoFix Backups\ssqrr.dll.bad

C:\VundoFix Backups\xyxndnlh.dll.bad

C:\VundoFix Backups\xyxndnlh.dllbox.bad

.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))

.

2008-01-17 18:43 . 2008-01-17 18:44 <REP> d-------- C:\Program Files\Panda Security

2008-01-16 13:29 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-16 12:24 . 2008-01-16 12:24 <REP> d-------- C:\Program Files\Trend Micro

2008-01-16 11:30 . 2008-01-16 11:30 2,534 --a------ C:\WINDOWS\system32\tmp.reg

2008-01-16 01:03 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-01-16 01:03 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-01-16 01:03 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-01-16 01:03 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-01-16 01:03 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-01-15 18:07 . 2008-01-15 18:07 <REP> d-------- C:\Program Files\CCleaner

2008-01-14 22:50 . 2004-08-05 13:00 15,360 --a------ C:\WINDOWS\system32\dllcache\ctfmon.exe

2008-01-14 22:50 . 2004-08-05 13:00 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe

2008-01-14 20:16 . 2004-08-05 13:00 455,168 --a------ C:\WINDOWS\system32\dllcache\tintsetp.exe

2008-01-12 11:59 . 2008-01-12 11:59 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp

2008-01-12 11:59 . 2008-01-12 11:59 13,083 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat

2008-01-12 11:30 . 2008-01-12 11:53 <REP> d-------- C:\Program Files\Illustrate.dBpowerAMP.Music.Converter.v12.0.Full.Retail-ZWT

2008-01-12 11:16 . 2008-01-12 11:16 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.bmp

2008-01-12 11:16 . 2008-01-12 11:16 2,987 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat

2008-01-02 19:44 . 2004-04-30 09:37 160,640 --a------ C:\WINDOWS\system32\drivers\a347bus.sys

2008-01-02 19:44 . 2004-04-30 09:33 5,248 --a------ C:\WINDOWS\system32\drivers\a347scsi.sys

2008-01-01 12:30 . 2008-01-01 12:30 1,158 --a------ C:\WINDOWS\mozver.dat

2007-12-28 18:10 . 2007-12-28 18:10 <REP> d-------- C:\Program Files\vso

2007-12-28 18:07 . 2007-12-28 18:07 <REP> d-------- C:\Program Files\Audacity

2007-12-18 21:50 . 2007-12-18 21:57 359 --a------ C:\muxmp4.bat

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-18 18:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-01-18 18:28 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-01-18 13:17 1,114 ----a-w C:\Documents and Settings\NATHALIE\Application Data\wklnhst.dat

2008-01-16 23:00 --------- d-----w C:\Program Files\PokerStars

2008-01-16 19:30 --------- d-----w C:\Program Files\Dynamic Toolbar

2008-01-15 23:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL

2008-01-15 10:03 --------- d-----w C:\Program Files\Microsoft LifeCam

2008-01-14 22:33 16,726 ----a-w C:\Documents and Settings\FREDERICK\Application Data\wklnhst.dat

2008-01-14 19:16 --------- d-----w C:\Program Files\Winamp

2008-01-14 19:16 --------- d-----w C:\Program Files\QuickTime

2008-01-14 19:16 --------- d-----w C:\Program Files\PowerISO

2008-01-14 17:21 --------- d-----w C:\Program Files\eMule

2008-01-13 16:30 --------- d-----w C:\Program Files\Warcraft III

2008-01-12 10:53 4,131,192 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe

2008-01-10 21:49 --------- d-----w C:\Documents and Settings\NATHALIE\Application Data\Skype

2007-12-16 18:47 --------- d-----w C:\Program Files\SolitaireAntics

2007-12-16 17:44 --------- d-----w C:\Program Files\Shareaza

2007-12-13 21:30 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-12-13 21:27 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-11 15:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared

2007-12-11 15:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems

2007-12-11 10:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet

2007-12-11 09:08 --------- d-----w C:\Documents and Settings\FREDERICK\Application Data\Apple Computer

2007-12-11 08:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2007-12-10 21:10 --------- d-----w C:\Documents and Settings\FREDERICK\Application Data\Microgaming

2007-12-09 10:10 --------- d-----w C:\Program Files\DivX

2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll

2007-12-01 09:45 --------- d-----w C:\Program Files\Microsoft Picture It! PhotoPub

2007-12-01 00:24 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll

2007-10-31 11:00 512 ----a-w C:\drmHeader.bin

2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-29 22:43 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll

2007-04-13 15:50 41,146,288 ----a-w C:\Program Files\Install_NortonInternetSecurity2007_FR.exe

2007-04-13 15:46 35,261,488 ----a-w C:\Program Files\Install_NortonAntiVirus2007_FR.exe

2007-02-03 10:48 56 --sh--r C:\WINDOWS\system32\ED6F5C6BBE.sys

2007-02-03 10:48 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

((((((((((((((((((((((((((((( snapshot@2008-01-16_14.26.15.10 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

- 2008-01-16 12:31:01 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT

+ 2008-01-18 18:35:41 253,952 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT

- 2008-01-16 12:31:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat

+ 2008-01-18 18:35:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat

- 2008-01-16 12:31:01 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT

+ 2008-01-18 18:35:41 233,472 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT

- 2008-01-16 12:31:01 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat

+ 2008-01-18 18:35:41 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat

- 2008-01-16 12:31:02 13,180,928 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT

+ 2008-01-18 18:35:41 13,197,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT

- 2008-01-16 12:31:02 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat

+ 2008-01-18 18:35:41 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-05-06 23:14 5562368]

"nwiz"="nwiz.exe" []

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-05-06 23:14 86016]

"SoundMan"="SOUNDMAN.EXE" [2005-01-20 19:04 77824 C:\WINDOWS\SOUNDMAN.EXE]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 21:59 115816]

"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2006-10-13 16:08 26248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

"MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [ ]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoStartMenuPinnedList"= 0 (0x0)

"NoStartMenuMFUprogramsList"= 0 (0x0)

"NoUserNameInStartMenu"= 0 (0x0)

"NoStartMenuSubFolders"= 0 (0x0)

"NoCommonGroups"= 0 (0x0)

"NoPrinterTabs"= 0 (0x0)

"NoDeletePrinter"= 0 (0x0)

"NoAddPrinter"= 0 (0x0)

"NoPrinters"= 0 (0x0)

"NoFavoritesMenu"= 0 (0x0)

"NoSetFolders"= 0 (0x0)

"NoToolbarCustomize"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"NoChangeAnimation"= 0 (0x0)

"NoChangeKeyboardNavigationIndicators"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk

backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

--a------ 2007-03-16 10:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Controleur de calendrier pour Ulead Photo Express]

--a------ 2004-01-12 20:40 69632 C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector]

--a------ 2003-03-24 19:29 45056 C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]

C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2004-07-06 22:45]

R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2006-10-13 16:01]

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-10-13 16:08]

S3 S3chipid;S3chipid;C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{2B43252C-A1E3-4C47-927C-9F2C276D3515}\S3chipid.sys []

S3 Via4in1;Via4in1;C:\DOCUME~1\PROPRI~1\Via4in1.sys []

*Newly Created Service* - COMHOST

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-01-11 19:00:00 C:\WINDOWS\Tasks\Norton Internet Security Online - Analyse système complète - NATHALIE.job"

- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe

"2008-01-18 18:08:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-18 19:43:44

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2008-01-18 19:44:45

ComboFix-quarantined-files.txt 2008-01-18 18:44:42

ComboFix2.txt 2008-01-16 19:33:21

.

2008-01-09 23:39:31 --- E O F ---

Voila le rapport hjackthis.log :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:16:17, on 18/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\internet explorer\iexplore.exe

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.club-internet.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe

O16 - DPF: {31150A86-0BBA-409F-BEB4-F3922D10BF34} (Gif89 Class) - http://212.175.206.228/xplug.ocx

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://71.189.209.83/activex/AxisCamControl.cab

O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/serv...ec/SymDlBrg.cab

O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB

O16 - DPF: {F47E687B-551F-4043-89B3-F6E3F5DAD01E} (VideoDeviceControl Class) - http://82.242.226.218/VDControl.CAB

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--

End of file - 10251 bytes

Le PC fonctionne bien maintenant. Les fenêtres s'ouvrent normalement et il a retrouvé son rythme de croisière. Merci.

Thanos · le 19 janvier 2008

salut

Ok les rapports que tu as posté sont bons

A présent on va nettoyer les programmes téléchargés afin de ne pas alerter ton antivirus !

Télécharge ToolsCleaner sur ton Bureau:

http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

ou

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Poste moi juste ce dernier rapport pour voir si tout a bien été éliminé

Modifié le 19 janvier 2008 par charles ingals

fred62200 · le 19 janvier 2008

salut

Ok les rapports que tu as posté sont bons

A présent on va nettoyer les programmes téléchargés afin de ne pas alerter ton antivirus !

Télécharge ToolsCleaner sur ton Bureau:

http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

ou

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Clique sur Recherche et laisse le scan se terminer.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Poste moi juste ce dernier rapport pour voir si tout a bien été éliminé

Il reste FixVundo et Winseeker dans mes dossiers. C'est grave docteur ?

Sinon je peux les supprimer manuellement ?

Voila le rapport TCleaner :

-->- Recherche:

C:\Combofix: trouvé !

C:\Qoobox: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\FREDERICK\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\FREDERICK\Bureau\ComboFix.exe: trouvé !

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\Navilog1.exe: trouvé !

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\Combofix: trouvé !

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\HijackThis: trouvé !

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\Hijackthis\HJTInstall.exe: trouvé !

C:\Documents and Settings\FREDERICK\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\QooBox\Quarantine\C\Combofix: trouvé !

C:\QooBox\Quarantine\C\Vundofix backups: trouvé !

C:\QooBox\Quarantine\C\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\SmitFraudfix: trouvé !

C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !

---------------------------------

-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\FREDERICK\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\FREDERICK\Bureau\ComboFix.exe: supprimé !

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\Navilog1.exe: supprimé !

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\Hijackthis\HJTInstall.exe: supprimé !

C:\Documents and Settings\FREDERICK\Recent\HijackThis.lnk: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\Combofix: supprimé !

C:\Qoobox: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\Combofix: supprimé !

C:\Documents and Settings\FREDERICK\Mes documents\INFORMATIQUE\Anti-Virus\HijackThis: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!

fred62200 · le 20 janvier 2008

Est-ce que mon PC est désinfecté ?

Thanos · le 21 janvier 2008

salut

Oui c'est tout bon tu peux éliminer le rapport C:\TCleaner.txt . Tu peux aussi éliminer Winseeker de Bibi26 (sur ton bureau) si tu n'en a pas l'utilité.

Pense à faire une défragmentation de ton disque dur si ca n'a pas été fait depuis longtemps.

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

**************

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer...

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )
- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

bon surf @ toi

A bientot sur les forums de

fred62200 · le 21 janvier 2008

A bientôt sur le Web.

Merci beaucoup pour ton aide

salut

Oui c'est tout bon tu peux éliminer le rapport C:\TCleaner.txt . Tu peux aussi éliminer Winseeker de Bibi26 (sur ton bureau) si tu n'en a pas l'utilité.

Pense à faire une défragmentation de ton disque dur si ca n'a pas été fait depuis longtemps.

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

**************

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer...

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

***

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

bon surf @ toi

A bientot sur les forums de

A bientôt sur le Web.

Merci beaucoup pour ton aide

Connexion

Pas encore inscrit ?

piégé par storageprotector avec la complicté de Trojan Vunto

Messages recommandés

Thanos

fred62200

Thanos

fred62200

fred62200

Thanos

fred62200

fred62200

Thanos

fred62200

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer