[resolu]Infecté par wintems.exe Uc a 100%

[oGu]

Yo!

 

En attendant Angélique: ComboFix peut endommager la connection Internet: rend-toi en bas de cette page:

 

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

et suis la partie "Réparer manuellement la connexion Internet".

[jejedu83]

Ok merci pour l'info je vais tenter de faire les manip.Mais mes problemes de connections sont survenus après l'infections j'avais pas encore utilisé combofix..Ca peut venir d'ou ?

[angelique]

et si c'est de ta faute si tu es infecté!!!

 

La plupart c'est des programme qu'on m'envoi a partir d'un logiciel de messagerie et mon anti virus détecte rien!

Normal , t'as avast ;o)

 

C'est quand meme pas de ma faute si je suis infecté!il me semble que ce forum est conçu pour aider les personne qui ont des probleme de ce genre ou je me trompe?

 

tu te trompes , personne n'a l'obligation de t'aider , tous sont bénévoles ici!!!

 

• telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

File::
C:\WINDOWS\system32\{fb946997-87a9-c7b2-f6b5-899f9dcbdecc}.dll
C:\WINDOWS\system32\sprt_ads.dll

Folder::
C:\Program Files\Search Settings

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spa_start]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{928d07a7-1d66-fa96-56f7-94081c4d17f6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"spa_start"=-

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture

 

 

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• je reprends des belles paroles de Thanos

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes.

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)?

[jejedu83]

Re salut merci angelique pour ton aide!

J'ai plus avast j'ai antivir maintenant et j'ai jamais dis que c'étais une obligation de m'aider mais je te remercie pour ton aide

Voici le rapport combofix

 

ComboFix 08-05-19.4 - jéjé 2008-05-21 14:39:25.4 - NTFSx86

Endroit: C:\Documents and Settings\jéje\Bureau\Combo-fix.exe

Command switches used :: C:\Documents and Settings\jéje\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

* Resident AV is active

 

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\system32\{fb946997-87a9-c7b2-f6b5-899f9dcbdecc}.dll

C:\WINDOWS\system32\sprt_ads.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\Search Settings

C:\Program Files\Search Settings\kb125\res\ErrorPageTemplate.css

C:\Program Files\Search Settings\kb125\res\help.gif

C:\Program Files\Search Settings\kb125\res\pixel.gif

C:\Program Files\Search Settings\kb125\res\tab_icon.png

C:\Program Files\Search Settings\kb125\res\tabdata.js

C:\Program Files\Search Settings\kb125\res\tablib.js

C:\Program Files\Search Settings\kb125\res\tabwelcome_en.html

C:\Program Files\Search Settings\kb125\res\toolbar_background.gif

C:\Program Files\Search Settings\kb125\res\vista_directions.png

C:\Program Files\Search Settings\kb125\res\xp_directions.png

C:\Program Files\Search Settings\kb125\res\yahoo_search.gif

C:\Program Files\Search Settings\kb125\SearchSettings.dll

C:\Program Files\Search Settings\SearchSettings.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 ))))))))))))))))))))))))))))))))))))

.

 

2070-01-01 02:00 . 2008-04-03 00:53 <REP> d-------- C:\APOAL_R0

2008-05-21 02:25 . 2008-05-21 02:25 <REP> d-------- C:\Documents and Settings\jéje\Application Data\MailFrontier

2008-05-21 02:09 . 2008-04-02 21:07 75,248 --a------ C:\WINDOWS\zllsputility.exe

2008-05-21 02:08 . 2008-05-21 13:37 <REP> d-------- C:\WINDOWS\system32\ZoneLabs

2008-05-21 02:08 . 2008-05-21 13:50 358,382 --a------ C:\WINDOWS\system32\vsconfig.xml

2008-05-21 02:04 . 2008-05-21 02:05 <REP> d-------- C:\Program Files\RegCleaner

2008-05-20 22:25 . 2008-05-20 22:26 <REP> d-------- C:\WINDOWS\system32\NtmsData

2008-05-20 21:48 . 2008-05-20 21:48 <REP> d-------- C:\Program Files\Avira

2008-05-20 20:04 . 2008-05-20 20:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-05-20 20:04 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys

2008-05-20 20:04 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-05-20 19:52 . 2008-05-20 19:52 <REP> d----c--- C:\!KillBox

2008-05-20 19:34 . 2008-05-20 19:34 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-05-20 15:57 . 2008-05-20 15:57 <REP> d-------- C:\Program Files\Defenza

2008-05-19 22:25 . 2008-05-19 22:25 <REP> d-------- C:\Documents and Settings\jéje\Application Data\Smart PC Solutions

2008-05-19 22:24 . 2008-05-19 22:24 <REP> d-------- C:\Program Files\Smart PC Solutions

2008-05-18 19:38 . 2008-05-21 04:00 1,243,168 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2008-05-18 19:38 . 2008-05-21 04:00 6,092 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx

2008-05-18 19:34 . 2008-05-18 19:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier

2008-05-18 19:33 . 2008-04-02 21:08 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll

2008-05-18 19:33 . 2008-04-02 21:08 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll

2008-05-18 19:33 . 2008-04-02 21:08 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll

2008-05-18 19:33 . 2008-04-02 21:08 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll

2008-05-18 19:32 . 2008-05-18 19:32 <REP> d-------- C:\Program Files\Zone Labs

2008-05-18 19:32 . 2008-04-02 21:07 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll

2008-05-17 14:04 . 2008-05-17 14:04 <REP> d-------- C:\Program Files\Soft4Ever

2008-05-17 00:41 . 2008-05-17 00:41 <REP> d-------- C:\Documents and Settings\jéje\Application Data\Jetico Personal Firewall

2008-05-16 18:48 . 2008-05-16 18:48 <REP> d-------- C:\WINDOWS\Profiles

2008-05-16 18:48 . 2008-05-16 18:48 <REP> d-------- C:\Documents and Settings\jéje\Application Data\InterTrust

2008-05-15 16:26 . 2008-05-15 16:26 <REP> d-------- C:\Program Files\Jetico

2008-05-15 16:24 . 2008-05-15 16:24 <REP> d-------- C:\Documents and Settings\jéje\Application Data\PCToolsFirewallPlus

2008-05-14 16:35 . 2008-05-19 19:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-05-14 16:35 . 2008-05-14 16:35 1,409 --a------ C:\WINDOWS\QTFont.for

2008-05-13 15:44 . 2008-05-13 15:44 155 --a------ C:\Documents and Settings\jéje\aviva.reg

2008-05-13 15:44 . 2008-05-13 15:44 155 --a------ C:\Documents and Settings\jéje\aviva.reg

2008-05-13 03:53 . 2008-05-13 03:53 <REP> d---s---- C:\Documents and Settings\LocalService\Favoris

2008-05-13 03:45 . 2008-05-13 03:50 <REP> d-------- C:\Documents and Settings\NetworkService\Mes documents

2008-05-13 03:43 . 2008-05-13 03:43 <REP> d--hs---- C:\Documents and Settings\NetworkService\UserData

2008-05-13 03:41 . 2008-05-13 03:41 <REP> d---s---- C:\Documents and Settings\NetworkService\Favoris

2008-05-13 03:21 . 2008-05-13 03:21 <REP> d-------- C:\Program Files\Sygate

2008-05-12 22:35 . 2008-05-12 22:35 16,492 --a--c--- C:\DWWIN.EXE-2C373FB7.pf

2008-05-11 19:01 . 2008-05-11 19:01 <REP> d-------- C:\WINDOWS\Repository

2008-05-11 18:34 . 2008-05-11 18:34 <REP> d-------- C:\WINDOWS\E5431FB5B3EB46C88275F6447131C98A.TMP

2008-05-11 17:13 . 2008-05-11 17:13 <REP> d-------- C:\Program Files\Sunbelt Software

2008-05-11 15:46 . 2008-05-20 16:26 <REP> d-------- C:\Program Files\Alwil Software

2008-05-11 15:19 . 2008-05-09 15:54 439 --a--c--- C:\boot.ini.comodofirewall

2008-05-11 15:01 . 2008-05-11 15:22 <REP> d-------- C:\Documents and Settings\jéje\Application Data\Comodo

2008-05-09 22:00 . 2008-05-09 22:00 <REP> d-------- C:\Program Files\Microsoft.NET

2008-05-09 21:55 . 2008-05-14 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-05-09 16:29 . 2008-05-09 16:31 <REP> d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint

2008-05-09 14:02 . 2008-05-09 14:03 <REP> d-------- C:\Program Files\Lexmark Fax Solutions

2008-05-09 14:01 . 2008-05-09 17:00 <REP> d-------- C:\Program Files\Lexmark 1200 Series

2008-05-09 14:01 . 2006-12-20 23:43 323,584 --a------ C:\WINDOWS\system32\LXCZhcp.dll

2008-05-09 14:01 . 2006-12-20 23:58 274,432 --a------ C:\WINDOWS\system32\LXCZinst.dll

2008-05-09 14:01 . 2007-01-25 21:43 155,648 --a------ C:\WINDOWS\system32\lxczinsb.dll

2008-05-09 14:01 . 2007-01-25 21:43 131,072 --a------ C:\WINDOWS\system32\lxczins.dll

2008-05-09 14:01 . 2007-01-23 04:59 94,208 --a------ C:\WINDOWS\system32\lxczinsr.dll

2008-05-09 13:59 . 2008-05-09 14:03 13,427 --a------ C:\WINDOWS\system32\LexFiles.ulf

2008-05-09 13:59 . 2008-05-13 18:10 396 --a------ C:\WINDOWS\Lexstat.ini

2008-05-09 13:58 . 2007-01-22 15:49 344,064 -ra------ C:\WINDOWS\system32\lxczcoin.dll

2008-05-09 13:58 . 2007-02-09 00:44 1,851 -ra------ C:\WINDOWS\system32\lxcz.loc

2008-05-09 13:47 . 2008-05-10 14:44 <REP> d----c--- C:\temp

2008-05-08 16:48 . 2008-05-08 16:50 53,248 --a------ C:\WINDOWS\fados.exe

2008-05-06 13:47 . 2008-05-06 13:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RoboForm

2008-05-06 13:46 . 2008-05-06 13:46 <REP> d-------- C:\Program Files\Siber Systems

2008-05-05 18:32 . 2008-05-05 18:32 <REP> d-------- C:\Documents and Settings\jéje\Application Data\Malwarebytes

2008-05-05 18:32 . 2008-05-05 18:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-05-05 16:03 . 2008-05-05 16:03 <REP> d-------- C:\Program Files\Fichiers communs\Atlence

2008-05-05 16:03 . 2008-05-05 16:03 <REP> d-------- C:\Program Files\Atlence

2008-05-03 13:53 . 2008-05-03 13:53 <REP> d-------- C:\Program Files\AnmSMP

2008-05-01 20:31 . 2008-05-01 20:31 <REP> d-------- C:\Program Files\Dial-Up Password Recovery

2008-05-01 17:01 . 2008-05-01 17:01 <REP> d-------- C:\Program Files\FileZilla FTP Client

2008-04-30 19:07 . 2008-04-30 19:09 <REP> d-------- C:\Program Files\Sandboxie

2008-04-28 19:31 . 2008-04-28 19:31 2,279,424 --a------ C:\WINDOWS\system32\TUKernel.exe

2008-04-24 13:03 . 2008-04-24 14:16 <REP> d-------- C:\My Audio

2008-04-24 12:42 . 2008-04-24 12:43 <REP> d-------- C:\Program Files\Mio Technology

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-05-21 02:00 215,040 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp

2008-05-21 02:00 1,343,488 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp

2008-05-20 23:32 --------- d-----w C:\Program Files\Trojan Remover

2008-05-20 23:11 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2008-05-20 23:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator

2008-05-20 23:08 141,312 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

2008-05-20 23:08 --------- d-----w C:\Program Files\Spyware Terminator

2008-05-20 23:08 --------- d-----w C:\Documents and Settings\jéje\Application Data\Spyware Terminator

2008-05-20 19:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira

2008-05-20 19:35 --------- d-----w C:\Program Files\Windows Live Toolbar

2008-05-20 17:43 --------- d-----w C:\Program Files\Navilog1

2008-05-20 17:19 --------- d-----w C:\Program Files\Hijackthis Version Française

2008-05-20 16:52 --------- d-----w C:\Program Files\a-squared Free

2008-05-20 15:42 --------- d-----w C:\Program Files\Security Task Manager

2008-05-19 21:24 --------- d-----w C:\Program Files\eMule

2008-05-19 20:53 776,192 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp

2008-05-19 20:53 1,754,624 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp

2008-05-18 19:31 --------- d-----w C:\Program Files\TuneUp Utilities 2008

2008-05-18 19:31 --------- d-----w C:\Documents and Settings\jéje\Application Data\Vso

2008-05-17 00:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-05-17 00:35 --------- d-----w C:\Program Files\Lavasoft

2008-05-16 22:34 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-05-16 21:30 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-05-16 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-05-14 16:13 --------- d-----w C:\Program Files\CVitae

2008-05-13 00:55 3,550,823 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err

2008-05-11 18:35 --------- d-----w C:\Program Files\Eidos Interactive

2008-05-11 18:31 --------- d-----w C:\Program Files\Dietum_demo

2008-05-11 12:38 --------- d-----w C:\Program Files\Rastafarai Script V4

2008-05-11 12:38 --------- d-----w C:\Documents and Settings\jéje\Application Data\XnView

2008-05-11 12:38 --------- d-----w C:\Documents and Settings\jéje\Application Data\LimeWire

2008-05-11 00:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-04-29 00:18 --------- d-----w C:\Program Files\Microsoft Silverlight

2008-04-28 17:38 --------- d-----w C:\Program Files\Opera

2008-04-24 10:43 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-04-22 17:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-04-16 15:50 --------- d-----w C:\Program Files\nutri

2008-04-15 15:26 --------- d-----w C:\Program Files\IVCsoft

2008-04-12 21:25 --------- d-----w C:\Program Files\AbiSuite2

2008-04-12 12:03 --------- d-----w C:\Program Files\SlySoft

2008-04-12 11:59 --------- d-----w C:\Program Files\QuickTime

2008-04-09 16:56 --------- d-----w C:\Program Files\VisualRoute 2008

2008-04-09 16:39 --------- d-----w C:\Program Files\MSECache

2008-04-05 01:39 39,424 ----a-w C:\WINDOWS\zipinst.exe

2008-04-03 17:28 --------- d-----w C:\Program Files\MSN Messenger

2008-04-03 17:28 --------- d-----w C:\Program Files\Messenger Plus! Live

2008-04-03 17:06 --------- d-----w C:\Program Files\MessengerPlus! 3

2008-04-03 16:58 --------- d-----w C:\Program Files\Windows Live

2008-04-03 16:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-04-02 22:48 --------- d-----w C:\Program Files\ma-config.com

2008-04-02 20:18 --------- d-----w C:\Program Files\Raxco

2008-04-02 19:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-04-02 19:39 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems

2008-04-02 17:34 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-31 14:27 --------- d-----w C:\Program Files\Fichiers communs\Kaspersky Lab

2008-03-30 22:04 --------- d-----w C:\Program Files\DivX

2008-03-28 15:05 40,730 ----a-w C:\WINDOWS\system32\superiorads-uninst.exe

2008-03-27 01:50 --------- d-----w C:\Documents and Settings\jéje\Application Data\dvdcss

2008-03-27 00:38 --------- d-----w C:\Documents and Settings\jéje\Application Data\Voxmobili

2008-03-27 00:37 --------- d-----w C:\Program Files\Orange

2008-03-25 16:04 --------- d-----w C:\Documents and Settings\Famille\Application Data\TuneUp Software

2008-03-25 15:52 --------- d-----w C:\Documents and Settings\Famille\Application Data\Agnitum

2008-03-25 13:43 307,968 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe

2008-03-25 13:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll

2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll

2008-03-25 03:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems

2008-03-21 19:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft

2008-03-21 16:54 --------- d-----w C:\Program Files\AxBx

2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys

2008-03-16 00:52 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-03-14 22:24 93,128 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll

2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll

2008-02-27 12:15 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll

2008-02-26 23:42 47,360 ----a-w C:\Documents and Settings\jéje\Application Data\pcouffin.sys

2008-02-21 02:05 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2008-02-21 02:05 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2008-02-21 02:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2008-02-21 02:04 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll

2008-02-21 02:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2008-02-21 02:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll

2008-02-21 02:04 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2008-02-21 02:04 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2008-02-21 02:04 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2008-02-21 02:04 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2008-02-21 02:04 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2008-02-21 02:04 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe

2008-02-21 02:03 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2008-01-30 15:42 392 ----a-w C:\Program Files\IDAPI32.CFG

2008-01-10 16:30 6,447,189 ----a-w C:\Program Files\Setup_FreeBurner.exe

2008-01-09 01:57 812,344 ----a-w C:\Program Files\HJTInstall.exe

2007-10-14 20:01 774,144 -c--a-w C:\Program Files\RngInterstitial.dll

2007-09-12 23:13 77,326,806 -c--a-w C:\Documents and Settings\jéje\sav6.reg

2007-09-12 23:13 77,326,806 -c--a-w C:\Documents and Settings\jéje\sav6.reg

2007-07-18 13:21 72,629,626 -c--a-w C:\Documents and Settings\jéje\Sav5.reg

2007-05-10 18:02 5 --sha-w C:\WINDOWS\system32\cbcebafab9_s.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 22:00 15360]

"UberIcon"="C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe" [2006-02-05 14:20 180224]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 21:07 919016]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 22:00 15360]

 

C:\Documents and Settings\j‚je\Menu D‚marrer\Programmes\D‚marrage\

UberIcon.lnk - C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-02-05 14:20:14 180224]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Acer WLAN 11g USB Dongle.lnk - C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 20:25:14 745472]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegedit"= 0 (0x0)

"NoFind"= 0 (0x0)

"NoRun"= 0 (0x0)

"NoDesktop"= 0 (0x0)

"NoClose"= 0 (0x0)

"StartMenuLogOff"= 0 (0x0)

"HideClock"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoFavoritesMenu"= 0 (0x0)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMyMusic"= 0 (0x0)

"NoInstrumentation"= 0 (0x0)

"NoSimpleStartMenu"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoFavoritesMenu"= 0 (0x0)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMyMusic"= 0 (0x0)

"NoUserNameInStartMenu"= 0 (0x0)

"NoInstrumentation"= 0 (0x0)

"NoStartMenuPinnedList"= 0 (0x0)

"ForceStartMenuLogoff"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"NoSMBalloonTip"= 0 (0x0)

"GreyMSIAds"= 1 (0x1)

"NoBandCustomize"= 0 (0x0)

"NoMovingBands"= 0 (0x0)

"NoCloseDragDropBands"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.I420"= i420vfw.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MioSync.lnk]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\au]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanzarT2006]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxczbmgr.exe]

--a------ 2007-02-09 00:53 74672 C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MySight 2006 BS Check&Random]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

--a------ 2007-12-03 15:21 2213160 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orange Desktop Search]

--a------ 2007-01-17 16:10 4938016 C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDAS]

--a------ 2006-12-15 10:47 1359872 C:\Program Files\Defenza\pcd-as.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-01-10 16:27 385024 C:\Program Files\QuickTime\qttask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecoverFromReboot]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-02-22 05:25 144784 C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysMetrix]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UberIcon]

--a------ 2006-02-05 14:20 180224 C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]

--a------ 2007-12-03 14:21 3461120 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]

--a------ 2008-04-02 21:07 919016 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"vsmon"=2 (0x2)

"gusvc"=3 (0x3)

"sp_rssrv"=2 (0x2)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Club-Internet\\Assistance\\UpdateHitachi\\MAJ_Hitachi.exe"=

"C:\\Program Files\\NetMeeting\\conf.exe"=

"C:\\WINDOWS\\system32\\sessmgr.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\WINDOWS\\system32\\lxczcoms.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-21 01:08]

S3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 15:46]

S3 RSPSC;RSPSC;C:\WINDOWS\system32\drivers\rspsc.sys []

S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-05-21 12:00:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe

"2008-05-21 12:18:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-21 14:47:25

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-05-21 14:56:13

ComboFix-quarantined-files.txt 2008-05-21 12:56:04

ComboFix2.txt 2008-05-20 18:36:15

ComboFix3.txt 2008-05-05 17:06:35

 

Pre-Run: 24,586,493,952 octets libres

Post-Run: 24,568,205,312 octets libres

 

355 --- E O F --- 2008-05-18 13:19:50

[angelique]

si ce n'est deja fait, desinstalle navilog1 via ajout\suppression de programmes

 

• desinstalle Combo-Fix en copiant_collant la ligne ci dessous dans executer et valide:

 

ComboFix /u

 

supprime si restant c:\qoobox , c:\bug , c:\combofix

 

• supprime ces fichiers\dossiers ci dessous:

 

C:\Program Files\Alwil Software

C:\WINDOWS\fados.exe

C:\Program Files\Navilog1

C:\WINDOWS\system32\cbcebafab9_s.dll

 

• et fait un scan antivir et delete les detections trouvées pour finir .

 

@+

[jejedu83]

Re,

Voila je viens de faire toute les manip, hier soir j'avais deja fais un scan complet avec antivir et la je viens de tout supprimer les objets qui avais en quarantaine. Merci encore pour ton aide précieuse Angelique!

[angelique]

Limewire, Emule, patatitrucP2p et ses logs crackés vérolés , t'as compris maintenant ;o)

 

@+

[jejedu83]

Oui j'ai compris que j'en accepterais plus je vais désinstaller tout ça,car ça nuit a la santé de mon pc lol

y'a plus de manip a faire le probleme est donc résolu ?

[angelique]

ouaip c'est ok, si dans ton dernier scan antivir tu as deleted ou quarantaine[et vidé quarantaine].

[Mark]

Coucou Angélique, oGu

 

Vous me permettez ?

 

Quelques trucs :

 

- Zone Alarm a été injecté par Bagle et est maintenant hors de combat. Tu dois le désinstaller puis le réinstaller. Non, au fait, installe un meilleur pare-feu gratuit (pas de cracks svp...) >> Comodo Pro Firewall ou PC Tools Firewall Plus

 

- Ta connexion : Bagle transforme ta machine en zombie ; elle utilise toute la bande passante disponible pour spammer ou attaquer (le spam, tu connais ? Viagra, Cialis, gros machin, etc... ben ces emails sont expédiés via des machines infectées). Les FAI surveillent les machines zombies et peuvent sévir... en coupant ta connexion.

 

- Parle à tes amis qui t'envoient ces jolis cracks, Ok ? Mais surtout, assume. Je crois que tu commences à comprendre. Un bénévole en Sécu déteste revoir le même visiteur 4, 5, ou 10 fois. Notre but premier est de prévenir, pas de chouchouter les récidivistes.

 

Tiens, encore un peu de lecture intéressante qui traite du Botnet Bagle (ça date un brin, mais très instructif) :

http://www.viruslist.com/en/analysis?pubid=162656090

http://www.daniweb.com/blogs/entry1464.html

 

 

Bonne fin de soirée