Analyse de rapport HijackThis

benschen · le 17 avril 2008

Bonjour,

Mon PC est infecté. J'ai effectué une anaylse avec AVG en mode Sans échec après avoir désactivé la restauration et affiché les fichiers cachés. AVG a détecté et supprimé ceci:

,"","Trojan horse Generic4.PJR","C:\Program Files\7-Zip\7zCon.sfx","18/05/2007 08:56:16","7zCon.sfx","128.5 KB"

,"","Virus identified Obfustat.DEH","C:\Program Files\Filetopia3\Filetopia.exe","30/07/2007 00:10:21","Filetopia.exe","1.2 MB"

,"","Virus identified Obfustat.DEH","C:\System Volume Information\_restore{62048A50-DDC3-4B21-ADA2-F4369DC14894}\RP347\A0088917.exe","30/07/2007 23:41:49","A0088917.exe","1.2 MB"

,"","Trojan horse Generic10.FSU","C:\WINDOWS\System32\geBrqnoP.dll","16/04/2008 14:19:32","geBrqnoP.dll","39.5 KB"

,"","Trojan horse Downloader.Agent.ADSI","C:\Program Files\nvcoi\nvcoi.exe","16/04/2008 14:19:49","nvcoi.exe","56 KB"

,"","Trojan horse Generic9.AFNB","C:\Documents and Settings\USER\Application Data\WinTouch\WinTouch.exe","16/04/2008 14:20:01","WinTouch.exe","177.5 KB"

,"","Trojan horse Downloader.Agent.AAGC","C:\Documents and Settings\USER\Application Data\Microsoft\Windows\rayiou.exe","16/04/2008 14:20:17","rayiou.exe","35 KB"

,"","Trojan horse Downloader.Generic6.AEPH","C:\Documents and Settings\USER\Local Settings\Temp\!update.exe","16/04/2008 14:20:45","!update.exe","69 KB"

,"","Trojan horse Downloader.Generic6.AEPH","C:\Documents and Settings\USER\Local Settings\Temp\!update.exe","16/04/2008 14:26:50","!update.exe","69 KB"

,"","Trojan horse Downloader.Generic6.AEPH","C:\Documents and Settings\USER\Local Settings\Temp\!update.exe","16/04/2008 14:57:38","!update.exe","69 KB"

,"","Trojan horse Downloader.Generic6.AEPH","C:\Documents and Settings\USER\Local Settings\Temp\!update.exe","16/04/2008 15:56:15","!update.exe","69 KB"

,"","Trojan horse Generic10.KYE","C:\WINDOWS\b155.exe","16/04/2008 23:31:39","b155.exe","66.5 KB"

,"","Trojan horse Downloader.Generic6.ALUV","C:\WINDOWS\b152.exe","16/04/2008 23:31:39","b152.exe","103.5 KB"

,"","Trojan horse Downloader.Agent.ACRG","C:\WINDOWS\b157.exe","16/04/2008 23:31:39","b157.exe","45.5 KB"

,"","Trojan horse Generic10.KOE","C:\WINDOWS\b138.exe","16/04/2008 23:31:39","b138.exe","11 KB"

,"","Trojan horse Generic10.KYE","C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\6RGRM7TJ\93e4c2046fcb4ac4bdc3dbbcc28127fb[1].zip","16/04/2008 23:31:39","93e4c2046fcb4ac4bdc3dbbcc28127fb[1].zip","51.21 KB"

,"","Trojan horse Downloader.Generic6.ALUV","C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\0M6FKR9E\a537119c47192bc08952189ae8782f08[1].zip","16/04/2008 23:31:39","a537119c47192bc08952189ae8782f08[1].zip","95.22 KB"

,"","Trojan horse Generic10.KOE","C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\89NJZ3SI\8154ff2675af1b6e0677560871425153[1].zip","16/04/2008 23:31:39","8154ff2675af1b6e0677560871425153[1].zip","4.82 KB"

,"","Trojan horse Downloader.Agent.ACRG","C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\0ML2JKUE\b433b5a80d2cb00f8f1c54387f9aa332[1].zip","16/04/2008 23:31:39","b433b5a80d2cb00f8f1c54387f9aa332[1].zip","38.14 KB"

,"","Trojan horse Downloader.Generic6.AEPH","C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\0ML2JKUE\!update-4495[1].0000","16/04/2008 23:31:40","!update-4495[1].0000","69 KB"

,"","Trojan horse Agent.JKR","C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\DT76SYCV\f4d28682d186cc6beb75f106d133f489[1].zip","16/04/2008 23:31:40","f4d28682d186cc6beb75f106d133f489[1].zip","211.39 KB"

,"","Trojan horse Downloader.Purityscan.Z","C:\DOCUME~1\user\MESDOC~1\ASKS~1\notepad.exe","17/04/2008 02:42:02","notepad.exe","67 KB"

,"","Trojan horse Generic9.ARNQ","C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe","17/04/2008 02:42:02","Yazzle1560OinAdmin.exe","137.5 KB"

,"","Trojan horse Downloader.Generic6.ALSN","C:\Program Files\Temporary\InsiDERInst.exe","17/04/2008 02:42:02","InsiDERInst.exe","56 KB"

J'ai lancé une analyse en mode normal avec HiJackThis qui donne ceci:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 7:12:44, on 17/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe

C:\WINDOWS\ATK0100\HControl.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\sm56hlpr.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Twain\Twain.exe

C:\Program Files\JavaCore\JavaCore.exe

C:\Documents and Settings\user\Application Data\SpeedRunner\SpeedRunner.exe

C:\Documents and Settings\user\Application Data\Microsoft\Windows\yqgvty.exe

C:\Program Files\??mbols\?xplorer.exe

C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\PROGRA~1\Dantz\RETROS~1\retrospect.exe

C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 62.23.26.34 www.meetic.co.uk.preprod photos.meetic.fr.preprod static.meetic.com.preprod

O1 - Hosts: 212.73.212.83 www.ulteem.co.uk.preprod static.ulteem.com.preprod photos.ulteem.com.preprod

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {BF818AE7-4B1E-460C-9603-68C953CE3F32} - C:\WINDOWS\system32\opnnlMCT.dll (file missing)

O2 - BHO: (no name) - {CBFE6CFA-D337-85E2-1191-A18F037D2CC1} - C:\WINDOWS\system32\ayv.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe

O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe /h

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [NoteBurner] C:\Program Files\NoteBurner\VTBurnerGUI.exe /silence

O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1381.exe 61A847B5BBF72813319339466188719AB689201522886B092CBD44BD8689220221DD3257

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [C:\Documents and Settings\user\Mes documents\Azureus Downloads\Tunebite CONVERTER Platinum.v5.0.335.30(NEW-with serial key)\Tunebite.Platinum.v5.0.335.30(NEW)\Tunebite.Platinum.v5.0.335.30(NEW)\tunebite.exe] C:\Documents and Settings\user\Mes documents\Azureus Downloads\Tunebite CONVERTER Platinum.v5.0.335.30(NEW-with serial key)\Tunebite.Platinum.v5.0.335.30(NEW)\Tunebite.Platinum.v5.0.335.30(NEW)\tunebite.exe

O4 - HKCU\..\Run: [Twain] C:\Program Files\Twain\Twain.exe

O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe

O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe

O4 - HKCU\..\Run: [speedRunner] C:\Documents and Settings\user\Application Data\SpeedRunner\SpeedRunner.exe

O4 - HKCU\..\Run: [sfKg6wIP] C:\Documents and Settings\user\Application Data\Microsoft\Windows\yqgvty.exe

O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\user\Application Data\WinTouch\WinTouch.exe

O4 - HKCU\..\Run: [sfKg6w] C:\Documents and Settings\user\Application Data\Microsoft\Windows\rayiou.exe

O4 - HKCU\..\Run: [Jixepk] "C:\Program Files\??mbols\?xplorer.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://D:\Systran6\\GUIres.dll/lookup.js

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MSOFFI~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /300

O8 - Extra context menu item: Traduire (SYSTRAN) - res://D:\Systran6\\GUIres.dll/translate.js

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MSOFFI~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com

O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Dream%20Day%20First%20Home/Images/stg_drm.ocx

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/26.30/uploader2.cab

O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://papa-benschen.spaces.live.com//Phot...ad/MsnPUpld.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://papa-benschen.spaces.live.com/Photo...ad/MsnPUpld.cab

O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Dream%20Day%20Wedding/Images/armhelper.ocx

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O20 - Winlogon Notify: geBrqnoP - geBrqnoP.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Assistant Retrospect (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\rthlpsvc.exe

O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SentinelProtectionServer - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

--

End of file - 15826 bytes

C'est grave docteur? Que dois-je faire.

Merci pour votre aide

Ben

Thanos · le 17 avril 2008

salut & bienvenue

Commence par désinstaller un des deux antivirus présents sur ton pc.

Si tu comptes conserver Antivir, il faut savoir qu'il va détecter une menace dans l'outil que nous allons utiliser! il n'en est rien bien entendu (certains des éléments qui composent le programme sont détectés comme "à risque")

Il faut que tu désactives le bouclier d'Antivir le temps du scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> le pc redémarrera après passage de ComboFix > Antivir va de nouveau réagir > désactive sa protection le temps que ComboFix termine (réactive le en fin de scan ).

Si tu désinstalles Antivir et que tu conserves AVG7, ne tient pas compte de ce que je viens de te dire.

Télécharge combofix.exe de sUBs

Assure toi que tous les programmes sont fermés avant de lancer le fix!
Fait un double clique sur combofix.exe.
Clique sur Oui au message de Limitation de Garantie qui s'affiche.
Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

@++

Modifié le 17 avril 2008 par Thanos

le 17 avril 2008

salut & bienvenue

Commence par désinstaller un des deux antivirus présents sur ton pc.

Si tu comptes conserver Antivir, il faut savoir qu'il va détecter une menace dans l'outil que nous allons utiliser! il n'en est rien bien entendu (certains des éléments qui composent le programme sont détectés comme "à risque")

Il faut que tu désactives le bouclier d'Antivir le temps du scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> le pc redémarrera après passage de ComboFix > Antivir va de nouveau réagir > désactive sa protection le temps que ComboFix termine (réactive le en fin de scan ).

Si tu désinstalles Antivir et que tu conserves AVG7, ne tient pas compte de ce que je viens de te dire.

Télécharge combofix.exe de sUBs

Assure toi que tous les programmes sont fermés avant de lancer le fix!

Fait un double clique sur combofix.exe.

Clique sur Oui au message de Limitation de Garantie qui s'affiche.

Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!

Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !

Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

@++

benschen · le 17 avril 2008

salut & bienvenue

Commence par désinstaller un des deux antivirus présents sur ton pc.

Si tu comptes conserver Antivir, il faut savoir qu'il va détecter une menace dans l'outil que nous allons utiliser! il n'en est rien bien entendu (certains des éléments qui composent le programme sont détectés comme "à risque")

Il faut que tu désactives le bouclier d'Antivir le temps du scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> le pc redémarrera après passage de ComboFix > Antivir va de nouveau réagir > désactive sa protection le temps que ComboFix termine (réactive le en fin de scan ).

Si tu désinstalles Antivir et que tu conserves AVG7, ne tient pas compte de ce que je viens de te dire.

Télécharge combofix.exe de sUBs

Assure toi que tous les programmes sont fermés avant de lancer le fix!

Fait un double clique sur combofix.exe.

Clique sur Oui au message de Limitation de Garantie qui s'affiche.

Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!

Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !

Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

@++

benschen · le 17 avril 2008

Salut et merci bcp pour ton aide!

Voici le log:

ComboFix 08-04-16.5 - user 2008-04-17 13:18:38.1 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.433 [GMT 2:00]

Endroit: C:\Documents and Settings\user\Mes documents\Mes téléchargements\antivirus\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\user\Application Data\WinTouch

C:\Documents and Settings\user\Application Data\WinTouch\wintouch.cfg

C:\Documents and Settings\user\Application Data\WinTouch\WTUninstaller.exe

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\bestwiner.stt

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\CPV.stt

C:\Documents and Settings\user\Menu Démarrer\Programmes\Outerinfo

C:\Documents and Settings\user\Menu Démarrer\Programmes\Outerinfo\Terms.lnk

C:\Documents and Settings\user\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk

C:\Documents and Settings\user\Mes documents\ASKS~1

C:\Documents and Settings\user\Mes documents\ASKS~1\?asks\

C:\Program Files\CPV

C:\Program Files\CPV\CPV8.dll

C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe

C:\Program Files\inetget2

C:\Program Files\JavaCore

C:\Program Files\JavaCore\JavaCore.exe

C:\Program Files\JavaCore\UnInstall.exe

C:\Program Files\mbols~1

C:\Program Files\mbols~1\?xplorer.exe

C:\Program Files\nvcoi

C:\Program Files\nvcoi\mst.stt

C:\Program Files\outerinfo

C:\Program Files\outerinfo\FF\chrome.manifest

C:\Program Files\outerinfo\FF\components\FF.dll

C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt

C:\Program Files\outerinfo\FF\install.rdf

C:\Program Files\outerinfo\Terms.rtf

C:\Program Files\Temporary

C:\WINDOWS\b153.exe

C:\WINDOWS\b156.exe

C:\WINDOWS\Downloaded Program Files\setup.inf

C:\WINDOWS\system32\ayv.dll

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\TCMlnnpo.ini

C:\WINDOWS\system32\TCMlnnpo.ini2

G:\Autorun.inf

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))

.

2008-04-16 17:04 . 2008-04-16 17:05 <REP> d-------- C:\Program Files\Avira

2008-04-16 16:08 . 2008-04-16 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-04-16 15:30 . 2008-04-16 15:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft

2008-04-16 15:07 . 2006-08-01 18:16 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS

2008-04-16 15:07 . 2006-08-01 17:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-04-16 15:07 . 2006-08-01 17:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-04-16 15:07 . 2006-08-01 17:52 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-04-16 15:07 . 2006-08-01 18:09 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2008-04-16 15:07 . 2006-08-01 17:52 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-04-16 15:07 . 2006-08-01 18:09 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2008-04-16 15:07 . 2006-08-01 17:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-04-16 15:07 . 2006-08-01 18:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec

2008-04-16 15:07 . 2006-08-01 18:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel

2008-04-16 15:07 . 2008-04-16 15:07 <REP> d-------- C:\Documents and Settings\Administrateur

2008-04-16 14:49 . 2008-04-16 14:49 <REP> d-------- C:\Program Files\Trend Micro

2008-04-16 14:43 . 2008-04-16 14:43 <REP> d-------- C:\Program Files\CCleaner

2008-04-16 12:29 . 2008-04-16 12:29 <REP> d-------- C:\Program Files\Inet_Get_2

2008-04-16 12:24 . 2008-04-16 12:24 <REP> d-------- C:\Documents and Settings\user\Application Data\SpeedRunner

2008-04-16 12:07 . 2008-04-16 12:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia

2008-04-16 12:06 . 2008-04-16 12:06 273,920 --a------ C:\WINDOWS\system32\opnnlMCT.VIR

2008-04-16 12:05 . 2008-04-16 12:05 <REP> d-------- C:\Program Files\PlayFirst

2008-04-16 12:04 . 2008-04-16 12:04 <REP> d-------- C:\Program Files\Twain

2008-04-16 12:00 . 2008-04-16 12:00 <REP> d-------- C:\WINDOWS\Diner Dash 2

2008-04-16 11:50 . 2008-04-16 11:51 <REP> d-------- C:\Documents and Settings\user\Application Data\PlayFirst

2008-04-16 11:50 . 2008-04-16 11:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PlayFirst

2008-04-14 13:59 . 2008-04-14 13:59 <REP> d-------- C:\080306_Letter-size_EN_source_to_AR

2008-04-14 07:44 . 2008-04-14 07:44 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2008-04-05 21:41 . 2008-04-05 21:41 <REP> d-------- C:\Documents and Settings\user\Application Data\RTPlayer

2008-04-05 21:22 . 2008-04-05 21:22 <REP> d-------- C:\Program Files\PixiePack Codec Pack

2008-04-05 21:20 . 2008-04-05 21:20 <REP> d-------- C:\Program Files\RapidSolution

2008-04-05 21:20 . 2008-04-05 21:20 <REP> d-------- C:\Documents and Settings\user\Application Data\Tunebite

2008-04-05 21:20 . 2008-04-05 21:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RapidSolution

2008-04-05 21:20 . 2007-12-11 09:52 26,784 --a------ C:\WINDOWS\system32\drivers\tbhsd.sys

2008-04-05 07:51 . 2008-04-05 07:51 <REP> d-------- C:\Program Files\iPod

2008-03-29 00:46 . 2008-03-29 00:46 <REP> d-------- C:\Program Files\Safari

2008-03-28 23:37 . 2008-03-28 23:37 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-03-28 23:37 . 2008-03-28 23:37 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-03-28 11:41 . 2008-03-28 11:41 <REP> d-------- C:\Program Files\TRADOS65

2008-03-27 10:47 . 2008-03-27 10:47 <REP> d-------- C:\Documents and Settings\user\Application Data\NwDocx

2008-03-23 21:24 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2008-03-23 21:24 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-03-23 21:24 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys

2008-03-23 21:24 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-18 23:23 1,512 ----a-w C:\WINDOWS\Fonts\UVBVO___.PFM

2008-09-18 23:23 1,509 ----a-w C:\WINDOWS\Fonts\UVBV____.PFM

2008-09-18 23:23 1,487 ----a-w C:\WINDOWS\Fonts\UVFVO___.PFM

2008-09-18 23:23 1,484 ----a-w C:\WINDOWS\Fonts\UVFV____.PFM

2008-09-18 23:23 1,426 ----a-w C:\WINDOWS\Fonts\UVV_____.PFM

2008-04-16 10:30 10 ----a-w C:\Program Files\.autoreg

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys

2008-03-12 01:06 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-03-11 12:34 --------- d-----w C:\Program Files\Idiom

2008-03-11 12:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Idiom Technologies, Inc

2008-03-11 12:33 --------- d-----w C:\Documents and Settings\user\Application Data\Idiom Technologies, Inc

2008-03-10 10:16 --------- d-sh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-10 10:16 --------- d-----w C:\Program Files\Windows Live

2008-03-10 10:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-02-23 07:21 --------- d-----w C:\Program Files\iTunes

2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-02-20 09:34 --------- d-----w C:\Documents and Settings\user\Application Data\Grisoft

2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll

2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll

2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll

2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll

2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

2008-01-29 10:02 107,368 ----a-w C:\WINDOWS\system32\GEARAspi.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BF818AE7-4B1E-460C-9603-68C953CE3F32}]

C:\WINDOWS\system32\opnnlMCT.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-05-15 15:40 20421672]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

"C:\Documents and Settings\user\Mes documents\Azureus Downloads\Tunebite CONVERTER Platinum.v5.0.335.30(NEW-with serial key)\Tunebite.Platinum.v5.0.335.30(NEW)\Tunebite.Platinum.v5.0.335.30(NEW)\tunebite.exe"="C:\Documents and Settings\user\Mes documents\Azureus Downloads\Tunebite CONVERTER Platinum.v5.0.335.30(NEW-with serial key)\Tunebite.Platinum.v5.0.335.30(NEW)\Tunebite.Platinum.v5.0.335.30(NEW)\tunebite.exe" [2008-02-01 17:54 22405760]

"Twain"="C:\Program Files\Twain\Twain.exe" [2008-04-16 12:04 57344]

"SpeedRunner"="C:\Documents and Settings\user\Application Data\SpeedRunner\SpeedRunner.exe" [2008-04-16 12:25 181248]

"SfKg6wIP"="C:\Documents and Settings\user\Application Data\Microsoft\Windows\yqgvty.exe" [2008-04-16 12:25 35328]

"Jixepk"="C:\Program Files\??mbols\?xplorer.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 05:24 110592]

"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-02-06 19:39 94208]

"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-02-06 19:36 77824]

"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-02-06 19:40 118784]

"SMSERIAL"="sm56hlpr.exe" [2006-01-19 23:34 544768 C:\WINDOWS\sm56hlpr.exe]

"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 04:23 15961088 C:\WINDOWS\RTHDCPL.exe]

"ASUS Live Update"="C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 15:20 180224]

"Wireless Console 2"="C:\Program Files\Wireless Console 2\wcourier.exe" [2005-10-17 17:09 987136]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-10-21 02:26 761945]

"ABLKSR"="C:\WINDOWS\ABLKSR\ABLKSR.exe" [2006-01-02 21:14 61440]

"RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24 32768]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 17:13 86016]

"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 14:25 667718]

"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-02-28 14:25 602182]

"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2006-02-28 14:29 569413]

"MaxtorOneTouch"="C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe" [2004-08-31 09:23 823296]

"RetroExpress"="C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe" [2004-07-30 15:47 6946816]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-18 23:01 180269]

"PDF Converter Registry Controller"="C:\Program Files\ScanSoft\PDF Converter\RegistryController.exe" [2003-08-19 10:06 102400]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]

"CloneDVDElbyDelay"="C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 08:33 45056]

"ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [ ]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]

"NoteBurner"="C:\Program Files\NoteBurner\VTBurnerGUI.exe" [ ]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\geBrqnoP]

geBrqnoP.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Maxtor\\OneTouch\\Utils\\MaxUtilities.exe"=

"C:\\Program Files\\LionLinguist\\LionLinguist.exe"=

"C:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\FileZilla\\FileZilla.exe"=

"D:\\ClickcatP2H\\Database\\Bin\\mysqld-nt.exe"=

"C:\\Program Files\\CGS\\ORIS Certified Proof\\CertProof.exe"=

"C:\\Program Files\\Azureus\\Azureus.exe"=

"C:\\WINDOWS\\EXPLORER.EXE"=

"C:\\Program Files\\Alchemy Software\\Catalyst 7\\Alchemy.exe"=

"C:\\Program Files\\Alchemy Software\\Catalyst 7\\lmgrd.exe"=

"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\MSOffice2003FR\\OFFICE11\\WINWORD.EXE"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"4662:TCP"= 4662:TCP:emule-TCP

"4672:UDP"= 4672:UDP:emule-UDP

"21976:TCP"= 21976:TCP:BitComet 21976 TCP

"21976:UDP"= 21976:UDP:BitComet 21976 UDP

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Projetex 2006 Server\Firebird Server\bin\fbguard.exe [2006-01-17 01:05]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Projetex 2006 Server\Firebird Server\bin\fbserver.exe [2006-01-17 01:05]

S0 ntcdrdrv;ntcdrdrv;C:\WINDOWS\system32\DRIVERS\ntcdrdrv.sys []

S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{583cccf3-7ad6-11db-9b59-001302334f18}]

\Shell\AutoRun\command - H:\setupSNK.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]

C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-11 21:58:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-04-11 13:02:34 C:\WINDOWS\Tasks\Norton Security Scan.job"

- C:\Program Files\Norton Security Scan\Nss.exe

.

**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-17 13:25:17

Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\PROGRAM FILES\INTEL\WIRELESS\BIN\EVTENG.EXE

C:\PROGRAM FILES\INTEL\WIRELESS\BIN\S24EVMON.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE

C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE

C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE

C:\PROGRAM FILES\WIDCOMM\LOGICIEL BLUETOOTH\BIN\BTWDINS.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE

C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL$MICROSOFTSMLBIZ\BINN\SQLSERVR.EXE

C:\PROGRAM FILES\INTEL\WIRELESS\BIN\REGSRVC.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SAFENET SENTINEL\SENTINEL PROTECTION SERVER\WINNT\SPNSRVNT.EXE

C:\PROGRAM FILES\MAXTOR\ONETOUCH\UTILS\ONETOUCH.EXE

C:\PROGRAM FILES\DANTZ\RETROSPECT EXPRESS HD\RETROEXPRESS.EXE

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\PROGRA~1\Dantz\RETROS~1\retrospect.exe

C:\PROGRAM FILES\DANTZ\RETROSPECT EXPRESS HD\RETRORUN.EXE

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-17 13:30:15 - machine was rebooted

ComboFix-quarantined-files.txt 2008-04-17 11:30:10

Pre-Run: 3,926,753,280 octets libres

Post-Run: 9,465,462,784 octets libres

.

2008-04-14 11:35:06 --- E O F ---

Thanos · le 17 avril 2008

salut

Est ce que tu as désinstallé un des deux antivirus ? si ce n'est pas encore fait, penses y ! Il y a des risques de plantages et le travail des antivirus est entravé.

Voilà la suite des manipulations >>

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/zyf9hw

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: même remarque si tu as conservé Antivir: il faudra désactiver Antivir Guard enable avant de faire glisser le fichiers sur ComboFix. Au redémarrage, il faudra ignorer les alertes d'Antivir (en cochant sur le bouton Ignorer dans la fenêtre qui s'ouvrira) et désactiver antivir jusqu'à la fin du scan de ComboFix.

2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

courage

benschen · le 18 avril 2008

salut

Est ce que tu as désinstallé un des deux antivirus ? si ce n'est pas encore fait, penses y ! Il y a des risques de plantages et le travail des antivirus est entravé.

Voilà la suite des manipulations >>

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/zyf9hw

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Note: même remarque si tu as conservé Antivir: il faudra désactiver Antivir Guard enable avant de faire glisser le fichiers sur ComboFix. Au redémarrage, il faudra ignorer les alertes d'Antivir (en cochant sur le bouton Ignorer dans la fenêtre qui s'ouvrira) et désactiver antivir jusqu'à la fin du scan de ComboFix.

2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

Fais un scan en ligne Kaspersky

Clique sur Accept

Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

clique une nouvelle fois sur "Accept"

Les bases de mises à jour vont s'installer, patiente un moment

Clique sur Next.

Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

Aide en cas de problème :Cybersécurité

NOTE: Le scan est à faire avec Internet Explorer.

courage

Bonsoir, j'ai suivi la pocédure et voici les rapports:

ComboFix 08-04-16.5 - user 2008-04-18 3:12:10.2 - FAT32x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.572 [GMT 2:00]

Endroit: C:\Documents and Settings\user\Mes documents\Mes téléchargements\antivirus\ComboFix.exe

Command switches used :: C:\Documents and Settings\user\Mes documents\Mes téléchargements\antivirus\CFScript.txt

* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::

C:\Documents and Settings\user\Application Data\Microsoft\Windows\rayiou.exe

C:\Documents and Settings\user\Application Data\Microsoft\Windows\yqgvty.exe

C:\WINDOWS\geBrqnoP.dll

C:\WINDOWS\mrofinu1381.exe

C:\WINDOWS\system32\geBrqnoP.dll

C:\WINDOWS\system32\opnnlMCT.dll

C:\WINDOWS\system32\opnnlMCT.VIR

C:\WINDOWS\Tasks\Norton Security Scan.job

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\user\Application Data\Microsoft\Windows\yqgvty.exe

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\bestwiner.stt

C:\Program Files\Inet_Get_2

C:\Program Files\Norton Security Scan

C:\Program Files\Norton Security Scan\ccL60U.dllw

C:\Program Files\Norton Security Scan\ccScanw.dll

C:\Program Files\Norton Security Scan\ccVrTrst.dll

C:\Program Files\Norton Security Scan\dec_abi.dll

C:\Program Files\Norton Security Scan\DefUtDCD.dll

C:\Program Files\Norton Security Scan\ecmldr32.dll

C:\Program Files\Norton Security Scan\help.htm

C:\Program Files\Norton Security Scan\msl.dll

C:\Program Files\Norton Security Scan\msvcp71.dll

C:\Program Files\Norton Security Scan\msvcr71.dll

C:\Program Files\Norton Security Scan\Nss.exe

C:\Program Files\Norton Security Scan\NSS.exe.replace

C:\Program Files\Norton Security Scan\patch25d.dll

C:\Program Files\Norton Security Scan\SAUpdt.dll

C:\Program Files\Norton Security Scan\ScanCore.dll

C:\Program Files\Norton Security Scan\ScanRes.dll

C:\Program Files\Norton Security Scan\SKURes.dll

C:\WINDOWS\system32\opnnlMCT.VIR

C:\WINDOWS\Tasks\Norton Security Scan.job

G:\Autorun.inf

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-18 to 2008-04-18 ))))))))))))))))))))))))))))))))))))