[Résolu] PC infecté par trojan horse, spyware cyberlog-x

[styx]

...

 

Si problème, il est tjrs temps de supprimer manuellement par HJT + Ajout/suppres. de program. +

par Poste de travail > C:\ ou OTMoveIt ...

 

C:\WINDOWS\system32\tdidrv32.sys

C:\Program Files\Helper

C:\Program Files\NetProject

C:\Program Files\VirusHeat 4.3

 

Ensuite, un p'tit coup de SDFix et de CCleaner, avant un scan en ligne.

[Falkra]

Oui ben on s'en occupe autrement, justement. Pas à la main.

D'ailleurs tu oublies malwarecore et 2-3 trucs, et OTmoveIT ne touchera pas aux clés de registre, CCleaner peut faire des dégâts au passage, etc...

Pas besoin de scan en ligne, tout ça est identifiable. Si on reproche à faudouin7 de poster sur plusieurs forums, on ne va pas se mettre à plusieurs sur sa machine, ça ne serait pas cohérent.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[faudouin7]

voici

 

ComboFix 08-03-23.2 - AUDOUIN Fabrice 2008-03-24 16:31:44.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.442 [GMT 1:00]

Endroit: C:\Documents and Settings\AUDOUIN Fabrice\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\tdidrv32.sys

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-24 16:07 . 2008-03-24 16:07 <REP> d-------- C:\Documents and Settings\AUDOUIN Fabrice\Application Data\Malwarebytes

2008-03-24 12:21 . 2008-03-24 15:57 5,104 --a------ C:\WINDOWS\system32\tmp.reg

2008-03-24 12:20 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-03-24 12:20 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-03-24 12:20 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-03-24 12:20 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-03-24 12:20 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-03-24 12:20 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-03-24 12:20 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-03-24 11:52 . 2008-03-24 11:52 <REP> d-------- C:\Documents and Settings\AUDOUIN Fabrice\Application Data\Grisoft

2008-03-24 11:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-03-24 11:25 . 2008-03-24 11:25 <REP> d-------- C:\WINDOWS\ERUNT

2008-03-24 10:56 . 2008-03-24 05:24 <REP> d-------- C:\SDFix

2008-03-24 00:41 . 2008-03-24 00:41 <REP> d-------- C:\Documents and Settings\AUDOUIN Daniel\Application Data\AVG7

2008-03-23 20:30 . 2008-03-23 20:30 <REP> d--hs---- C:\FOUND.012

2008-03-23 19:29 . 2008-03-23 19:29 <REP> d-------- C:\Documents and Settings\AUDOUIN Marc\Application Data\Malwarebytes

2008-03-23 19:29 . 2008-03-23 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-03-23 19:23 . 2008-03-23 19:23 <REP> d-------- C:\Program Files\Trend Micro

2008-03-23 19:16 . 2008-03-23 19:16 <REP> d-------- C:\Program Files\MalwareCore 7.4

2008-03-23 19:11 . 2008-03-23 19:11 <REP> d-------- C:\Documents and Settings\AUDOUIN Marc\Application Data\AVG7

2008-03-23 19:02 . 2008-03-23 19:02 <REP> dr-h----- C:\$VAULT$.AVG

2008-03-23 18:54 . 2008-03-23 18:54 <REP> d--hs---- C:\FOUND.011

2008-03-23 18:47 . 2008-03-23 18:48 <REP> d-------- C:\Program Files\AntiSpyKit 5.3

2008-03-23 17:51 . 2008-03-23 17:51 <REP> d--hs---- C:\FOUND.010

2008-03-23 17:22 . 2008-03-23 17:22 <REP> d--hs---- C:\FOUND.009

2008-03-23 17:18 . 2008-03-23 17:18 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7

2008-03-23 17:18 . 2008-03-23 17:18 <REP> d-------- C:\Documents and Settings\AUDOUIN Fabrice\Application Data\AVG7

2008-03-23 17:18 . 2008-03-23 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-03-23 17:18 . 2008-03-23 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7

2008-03-23 16:50 . 2008-03-23 16:50 <REP> d-------- C:\Program Files\WinSpyKiller

2008-03-23 16:29 . 2008-03-23 16:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP

2008-03-23 07:16 . 2008-03-23 07:16 <REP> d--hs---- C:\FOUND.008

2008-02-27 18:00 . 2008-02-27 18:00 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-23 18:10 1,509,949,440 ----a-w C:\WINDOWS\DUMP3855.tmp

2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

2007-10-15 21:50 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT

2007-10-15 21:50 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6860A44B-5D3E-433D-A7B5-D517F810D0E7}]

C:\Program Files\NetProject\sbmdl.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DF47DD37-AC11-4A93-8E16-2B2364AF0897}]

C:\Program Files\Helper\1206285802.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" []

"SoundMan"="SOUNDMAN.EXE" [2005-09-22 16:42 90112 C:\WINDOWS\soundman.exe]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 09:36 58992]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-11 04:47 7311360]

"nwiz"="nwiz.exe" [2005-11-11 04:47 1519616 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-11-11 04:47 86016]

"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 17:00 397312]

"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-09-29 22:44 100056]

"V0230Mon.exe"="C:\WINDOWS\V0230Mon.exe" [2006-09-06 19:01 32768]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-13 02:50 33792]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]

"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]

"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 13:48 425984]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]

"eCarteBleue-BP"="C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" [2003-06-20 11:09 188416]

"AVFX Engine"="C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-08-16 01:12 24576]

"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 09:46 110592]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-03-23 17:18 579072]

"MalwareCore 7.4"="C:\Program Files\MalwareCore 7.4\MalwareCore 7.4.exe" [2008-03-07 18:01 1888256]

"!AVG Anti-Spyware"="C:\Documents and Settings\AUDOUIN Fabrice\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-23 17:18 219136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\MSMSGS.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\eMule\\eMule.exe"=

"C:\\Program Files\\SightSpeed\\SightSpeed.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=

 

R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]

R3 V0230Vfx;V0230Vfx;C:\WINDOWS\system32\DRIVERS\V0230Vfx.sys [2006-03-23 19:00]

R3 V0230VID;Live! Cam Video IM Pro;C:\WINDOWS\system32\DRIVERS\V0230VID.sys [2006-09-28 19:01]

 

*Newly Created Service* - INT15.SYS

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-03-24 14:39:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

"2007-12-22 15:16:54 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-24 16:34:43

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-03-24 16:35:36

ComboFix-quarantined-files.txt 2008-03-24 15:35:34

.

2008-03-13 00:20:07 --- E O F ---

[Falkra]

Il manque des trucs là, SDFix, pas besoin, il ne devrait pas être là.

 

• Crée un fichier texte nommé CFScript.txt
  Double clique pour l'ouvrir, et copie colle ceci dedans :
  

 

Folder::

C:\Program Files\MalwareCore 7.4

C:\Program Files\NetProject

C:\Program Files\Helper

C:\Program Files\VirusHeat 4.3

 

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6860A44B-5D3E-433D-A7B5-D517F810D0E7}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DF47DD37-AC11-4A93-8E16-2B2364AF0897}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MalwareCore 7.4"=-

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000000

 

 

:arrow: Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

Ajoute un log HJT après.

[faudouin7]

voici

 

ComboFix 08-03-23.2 - AUDOUIN Fabrice 2008-03-24 16:31:44.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.442 [GMT 1:00]

Endroit: C:\Documents and Settings\AUDOUIN Fabrice\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\tdidrv32.sys

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-24 to 2008-03-24 ))))))))))))))))))))))))))))))))))))

.

 

2008-03-24 16:07 . 2008-03-24 16:07 <REP> d-------- C:\Documents and Settings\AUDOUIN Fabrice\Application Data\Malwarebytes

2008-03-24 12:21 . 2008-03-24 15:57 5,104 --a------ C:\WINDOWS\system32\tmp.reg

2008-03-24 12:20 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2008-03-24 12:20 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2008-03-24 12:20 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe

2008-03-24 12:20 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe

2008-03-24 12:20 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-03-24 12:20 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-03-24 12:20 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-03-24 11:52 . 2008-03-24 11:52 <REP> d-------- C:\Documents and Settings\AUDOUIN Fabrice\Application Data\Grisoft

2008-03-24 11:51 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-03-24 11:25 . 2008-03-24 11:25 <REP> d-------- C:\WINDOWS\ERUNT

2008-03-24 10:56 . 2008-03-24 05:24 <REP> d-------- C:\SDFix

2008-03-24 00:41 . 2008-03-24 00:41 <REP> d-------- C:\Documents and Settings\AUDOUIN Daniel\Application Data\AVG7

2008-03-23 20:30 . 2008-03-23 20:30 <REP> d--hs---- C:\FOUND.012

2008-03-23 19:29 . 2008-03-23 19:29 <REP> d-------- C:\Documents and Settings\AUDOUIN Marc\Application Data\Malwarebytes

2008-03-23 19:29 . 2008-03-23 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-03-23 19:23 . 2008-03-23 19:23 <REP> d-------- C:\Program Files\Trend Micro

2008-03-23 19:16 . 2008-03-23 19:16 <REP> d-------- C:\Program Files\MalwareCore 7.4

2008-03-23 19:11 . 2008-03-23 19:11 <REP> d-------- C:\Documents and Settings\AUDOUIN Marc\Application Data\AVG7

2008-03-23 19:02 . 2008-03-23 19:02 <REP> dr-h----- C:\$VAULT$.AVG

2008-03-23 18:54 . 2008-03-23 18:54 <REP> d--hs---- C:\FOUND.011

2008-03-23 18:47 . 2008-03-23 18:48 <REP> d-------- C:\Program Files\AntiSpyKit 5.3

2008-03-23 17:51 . 2008-03-23 17:51 <REP> d--hs---- C:\FOUND.010

2008-03-23 17:22 . 2008-03-23 17:22 <REP> d--hs---- C:\FOUND.009

2008-03-23 17:18 . 2008-03-23 17:18 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7

2008-03-23 17:18 . 2008-03-23 17:18 <REP> d-------- C:\Documents and Settings\AUDOUIN Fabrice\Application Data\AVG7

2008-03-23 17:18 . 2008-03-23 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-03-23 17:18 . 2008-03-23 17:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7

2008-03-23 16:50 . 2008-03-23 16:50 <REP> d-------- C:\Program Files\WinSpyKiller

2008-03-23 16:29 . 2008-03-23 16:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP

2008-03-23 07:16 . 2008-03-23 07:16 <REP> d--hs---- C:\FOUND.008

2008-02-27 18:00 . 2008-02-27 18:00 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-23 18:10 1,509,949,440 ----a-w C:\WINDOWS\DUMP3855.tmp

2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll

2007-10-15 21:50 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT

2007-10-15 21:50 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6860A44B-5D3E-433D-A7B5-D517F810D0E7}]

C:\Program Files\NetProject\sbmdl.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DF47DD37-AC11-4A93-8E16-2B2364AF0897}]

C:\Program Files\Helper\1206285802.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" []

"SoundMan"="SOUNDMAN.EXE" [2005-09-22 16:42 90112 C:\WINDOWS\soundman.exe]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-08-04 09:36 58992]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-11-11 04:47 7311360]

"nwiz"="nwiz.exe" [2005-11-11 04:47 1519616 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-11-11 04:47 86016]

"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 17:00 397312]

"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2006-09-29 22:44 100056]

"V0230Mon.exe"="C:\WINDOWS\V0230Mon.exe" [2006-09-06 19:01 32768]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-13 02:50 33792]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]

"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]

"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-09-21 13:48 425984]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]

"eCarteBleue-BP"="C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" [2003-06-20 11:09 188416]

"AVFX Engine"="C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-08-16 01:12 24576]

"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 09:46 110592]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-03-23 17:18 579072]

"MalwareCore 7.4"="C:\Program Files\MalwareCore 7.4\MalwareCore 7.4.exe" [2008-03-07 18:01 1888256]

"!AVG Anti-Spyware"="C:\Documents and Settings\AUDOUIN Fabrice\Mes documents\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-03-23 17:18 219136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\MSMSGS.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\eMule\\eMule.exe"=

"C:\\Program Files\\SightSpeed\\SightSpeed.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=

 

R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]

R3 V0230Vfx;V0230Vfx;C:\WINDOWS\system32\DRIVERS\V0230Vfx.sys [2006-03-23 19:00]

R3 V0230VID;Live! Cam Video IM Pro;C:\WINDOWS\system32\DRIVERS\V0230VID.sys [2006-09-28 19:01]

 

*Newly Created Service* - INT15.SYS

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-03-24 14:39:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

"2007-12-22 15:16:54 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-24 16:34:43

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-03-24 16:35:36

ComboFix-quarantined-files.txt 2008-03-24 15:35:34

.

2008-03-13 00:20:07 --- E O F ---

[Falkra]

Ca, c'est le même rapport qu'avant, ouvre le fichier C:\ComboFix.txt pour avoir le dernier rapport.

[faudouin7]

aucune fenêtre bleue n'est apparue. J'ai fait glissé le cfscipt, mais la fenêtre bleue n'est pas apparue

[Falkra]

La fenêtre doit apparaître quand tu déposes le fichier sur combofix.exe

 

Essaie de placer cfscript.txt à la racine de C:\

Il doit avoir une icône de fichier texte :

Vérifie qu'il n'y a pas une double extension (ouvre le poste de travail, menu outil, option des dossiers, onglet affichage, décoche, vers le bas, "masquer les extensions des fichiers dont le type est connu" et applique).

 

Ensuite fais glisser l'icône de cfscript (après avoir copié collé le contenu proposé et sauvegardé) sur l'icône de combofix.exe

 

@ toute, n'hésite pas à poser des questions.

[faudouin7]

je ne comprends pas ca:

 

"Essaie de placer cfscript.txt à la racine de C:\

Il doit avoir une icône de fichier texte : "

 

j'ai vérifié pour la double extension, j'ai donc décoché" masquer les extensions des fichiers dont le type est connu" et appliqué

 

j'ai réessayé, une barre de progression apparait puis "les icones du bureau tremblent!!!" mais toujours pas de fenêtres bleues, j'ai cherché si je trouvais quelque part un autre fichier "combofix.text" je n'ai pas trouvé!!!!

[faudouin7]

sinon, depuis toute à l'heure, je ne suis plus "agresséé par les messages "system alert"ni system performance monitor: warning" , plus de triangle jaune clignotant sur la barre des taches en bas à droite. C'est bon signe ou ca veut rien dire????