Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[resolu]Encore un rapport Hijackthis...

Superludi

Par Superludi
dans Analyses et éradication malwares

 Partager

Messages recommandés

Superludi Junior Member

Superludi

Posté(e)
Posté(e) (modifié)

Bonjour la communauté,

 

 

Je me permets de poster un rapport hijackthis. Dois-je envisager un petit nettoyage?

 

Dans un tuto, j'ai pu remarquer que O4 correspond aux programmes lancés automatiquement au démarrage du pc. Il y en a apparament beaucoup. Est-du à cela la lenteur pour démarrer?

 

Si oui, à votre avis que puis éliminer?

 

 

 

Merci d'avance.

 

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:28:51, on 09/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

C:\Program Files\Belgacom\bin\sprtcmd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Lavalys\EVEREST Home Edition\everest.bin

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.actu24.be/?ref=0815

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {13beb44e-2ab1-48a7-b38d-10a59f7fe1e9} - (no file)

O2 - BHO: (no name) - {1B0B2FB4-7586-4AF0-BAB2-C271983196C8} - (no file)

O2 - BHO: (no name) - {1C4CF529-83E2-4D13-9E7C-CD341A9828CB} - (no file)

O2 - BHO: (no name) - {1D265CB4-2F85-45C8-A53B-56C2D3958EDA} - (no file)

O2 - BHO: (no name) - {2b41ca50-a1b9-4f05-bc16-7d1b374b27be} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {74797C4F-5B4C-49A1-9BF3-67E0AFF68CAD} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {8F3CD31D-0125-4A25-A6EF-9557B52AF9C0} - (no file)

O2 - BHO: (no name) - {94BB3B31-D921-4A3E-B4B0-0B6B74864FDA} - (no file)

O2 - BHO: (no name) - {A8BD8ECB-21CB-4F0D-BA6D-E353B3BD5444} - C:\WINDOWS\system32\byXRJcAQ.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {AD112FC0-0DC3-41F3-862B-768054DFB7B4} - (no file)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: (no name) - {C2B5F262-94AE-4A6F-A5F7-70DD97A6AEFB} - (no file)

O2 - BHO: (no name) - {C5FD6A3F-B2DA-416C-83B8-6F3E3C9C6D2F} - C:\WINDOWS\system32\iifgEVlL.dll (file missing)

O2 - BHO: (no name) - {CA3DEA79-4551-46CB-84AA-3EDBDE25DF69} - (no file)

O2 - BHO: (no name) - {CCC0D722-E546-4AAD-9F01-1B274832F017} - C:\WINDOWS\system32\geBqomKA.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sonicFocus] "C:\Program Files\Sonic Focus\SFIGUI\\SFIGUI.EXE" BOOT

O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

O4 - HKLM\..\Run: [belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [bMcf7819be] Rundll32.exe "C:\WINDOWS\system32\ybxxolrw.dll",s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [objbuild] C:\DOCUME~1\Ludovic\APPLIC~1\STUPID~1\refamen.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [\YUR33.exe] C:\Windows\system32\YUR33.exe

O4 - HKCU\..\Run: [\YUR34.exe] C:\Windows\system32\YUR34.exe

O4 - HKCU\..\Run: [\YUR35.exe] C:\Windows\system32\YUR35.exe

O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')

O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [\YUR33.exe] C:\Windows\system32\YUR33.exe (User '?')

O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [\YUR34.exe] C:\Windows\system32\YUR34.exe (User '?')

O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [\YUR35.exe] C:\Windows\system32\YUR35.exe (User '?')

O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1174335529859

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.be/ImageUploader4.cab

O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://belgacom.extrafilm.be/ImageUploader4.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab

O20 - AppInit_DLLs: otoxrh.dll

O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 11030 bytes

Modifié par angelique

angelique Devil Member !

angelique

Posté(e)
Posté(e)

Salut :P

 

ton pc est super infecté encore par LOP, Vundo... , d'ou ton rammage!

 

1 • désactiver TeaTimer::

 

Pour désactiver TeaTimer :

 

Afficher d'abord le Mode Avancé dans SpyBot

 

Options Avancées :

- menu Mode, Mode Avancé.

 

Une colonne de menus apparaît dans la partie gauche :

 

- cliquer sur Outils,

- cliquer sur Résident,

Dans Résident :

- décocher Résident "TeaTimer" pour le désactiver. Ne le réactive pas , il sert à rien.

 

2 • il reste du symantec norton truc, donc telecharge et execute:

ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe

 

3 • relance HijackThis " do a system scan only" , coche les lignes ci dessous uniquement et clic Fixchecked:

 

O2 - BHO: (no name) - {13beb44e-2ab1-48a7-b38d-10a59f7fe1e9} - (no file)

O2 - BHO: (no name) - {1B0B2FB4-7586-4AF0-BAB2-C271983196C8} - (no file)

O2 - BHO: (no name) - {1C4CF529-83E2-4D13-9E7C-CD341A9828CB} - (no file)

O2 - BHO: (no name) - {1D265CB4-2F85-45C8-A53B-56C2D3958EDA} - (no file)

O2 - BHO: (no name) - {2b41ca50-a1b9-4f05-bc16-7d1b374b27be} - (no file)

O2 - BHO: (no name) - {74797C4F-5B4C-49A1-9BF3-67E0AFF68CAD} - (no file)

O2 - BHO: (no name) - {8F3CD31D-0125-4A25-A6EF-9557B52AF9C0} - (no file)

O2 - BHO: (no name) - {94BB3B31-D921-4A3E-B4B0-0B6B74864FDA} - (no file)

O2 - BHO: (no name) - {A8BD8ECB-21CB-4F0D-BA6D-E353B3BD5444} - C:\WINDOWS\system32\byXRJcAQ.dll (file missing)

O2 - BHO: (no name) - {AD112FC0-0DC3-41F3-862B-768054DFB7B4} - (no file)

O2 - BHO: (no name) - {C2B5F262-94AE-4A6F-A5F7-70DD97A6AEFB} - (no file)

O2 - BHO: (no name) - {C5FD6A3F-B2DA-416C-83B8-6F3E3C9C6D2F} - C:\WINDOWS\system32\iifgEVlL.dll (file missing)

O2 - BHO: (no name) - {CA3DEA79-4551-46CB-84AA-3EDBDE25DF69} - (no file)

O2 - BHO: (no name) - {CCC0D722-E546-4AAD-9F01-1B274832F017} - C:\WINDOWS\system32\geBqomKA.dll (file missing)

O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [bMcf7819be] Rundll32.exe "C:\WINDOWS\system32\ybxxolrw.dll",s

O4 - HKCU\..\Run: [objbuild] C:\DOCUME~1\Ludovic\APPLIC~1\STUPID~1\refamen.exe

O4 - HKCU\..\Run: [\YUR33.exe] C:\Windows\system32\YUR33.exe

O4 - HKCU\..\Run: [\YUR34.exe] C:\Windows\system32\YUR34.exe

O4 - HKCU\..\Run: [\YUR35.exe] C:\Windows\system32\YUR35.exe

O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe

O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [\YUR33.exe] C:\Windows\system32\YUR33.exe (User '?')

O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [\YUR34.exe] C:\Windows\system32\YUR34.exe (User '?')

O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [\YUR35.exe] C:\Windows\system32\YUR35.exe (User '?')

O4 - HKUS\S-1-5-21-1085031214-1123561945-839522115-1003\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe (User '?')

O20 - AppInit_DLLs: otoxrh.dll

 

==> clic Fixchecked

 

4 • Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau.

 

http://eric.71.mespages.googlepages.com/LopSD.exe

 

*Double-cliquer sur Lop S&D.exe pour lancer l'installation,

*Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau,

*Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

*A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche,

*Enregistrer le rapport LopR.txt sur le Bureau ou dans "Mes Documents" pour le retrouver facilement, sinon il sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt

 

*relancer LopSD et choisir l'option "2" (Suppression)

 

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici

 

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer.exe puis valide.

 

tutoriel:: http://eric.71.mespages.googlepages.com/lop.sd.fr

 

5 • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

* Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

tutoriel ComboFix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix

Superludi Junior Member

Superludi

Posté(e)
  • Auteur
Posté(e)

Bonjour et merci pour tous ces conseils avisés. :P

 

J'ai bien effectué toute les étapes.

 

 

 

Voici donc le rapport LOP S&D:

 

 

--------------------\\ Lop S&D 4.2.4-2 XP/Vista

 

( : )

USER : Ludovic ( Administrator )

 

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )

Option : [2] ( 10/09/2008| 9:26 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\Ludovic\LOCALS~1\Temp\nso3C.tmp

Supprime! - C:\DOCUME~1\Ludovic\APPLIC~1\BitDownload\Storage

Supprime! - C:\DOCUME~1\Ludovic\APPLIC~1\BitDownload\URLs.ini

Supprime! - C:\DOCUME~1\Ludovic\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk

Supprime! - C:\DOCUME~1\Ludovic\MENUDM~1\PROGRA~1\BitDownload\BitDownload Uninstall.lnk

Supprime! - C:\DOCUME~1\Ludovic\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk

Supprime! - C:\Program Files\BitDownload\asoc.ini

Supprime! - C:\Program Files\BitDownload\BitDownload.exe

Supprime! - C:\Program Files\BitDownload\BitDownload.ico

Supprime! - C:\Program Files\BitDownload\EndProg.exe

Supprime! - C:\Program Files\BitDownload\iphox_downloader_p.exe

Supprime! - C:\Program Files\BitDownload\Lang

Supprime! - C:\Program Files\BitDownload\Media

Supprime! - C:\Program Files\BitDownload\player.dll

Supprime! - C:\Program Files\BitDownload\plug-ins

Supprime! - C:\Program Files\BitDownload\RegExt.exe

Supprime! - C:\Program Files\BitDownload\rtl70.bpl

Supprime! - C:\Program Files\BitDownload\Skin

Supprime! - C:\Program Files\BitDownload\tcpip_patcher.sys

Supprime! - C:\Program Files\BitDownload\Uninstall.exe

Supprime! - C:\Program Files\BitDownload\Units.bpl

Supprime! - C:\Program Files\BitDownload\vcl70.bpl

Supprime! - C:\Program Files\BitDownload\vclshlctrls70.bpl

Supprime! - C:\Program Files\BitDownload\vclx70.bpl

Supprime! - C:\Program Files\BitDownload\VersionChecker.exe

Supprime! - C:\Program Files\BitDownload\WinSkinD7R.bpl

Supprime! - C:\DOCUME~1\Ludovic\Bureau\BitDownload Downloads.lnk

Supprime! - C:\DOCUME~1\Ludovic\Bureau\BitDownload.lnk

Supprime! - C:\DOCUME~1\Ludovic\Cookies\ludovic@adultfriendfinder[1].txt

Supprime! - C:\DOCUME~1\Ludovic\Cookies\ludovic@advertising[1].txt

Supprime! - C:\DOCUME~1\Ludovic\Cookies\ludovic@adin.bigpoint[2].txt

Supprime! - C:\DOCUME~1\Ludovic\Cookies\ludovic@bigpoint[2].txt

Supprime! - C:\DOCUME~1\Ludovic\Cookies\ludovic@fr1.seafight.bigpoint[2].txt

Supprime! - C:\DOCUME~1\Ludovic\Cookies\ludovic@adopt.euroclick[1].txt

Supprime! - C:\DOCUME~1\Ludovic\Cookies\ludovic@32vegas[2].txt

Supprime! - C:\DOCUME~1\Ludovic\Cookies\ludovic@www.vegasaffiliates[1].txt

Supprime! - C:\DOCUME~1\Ludovic\Cookies\ludovic@888[2].txt

Supprime! - C:\WINDOWS\Tasks\A4846C0D918FE75D.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default

Supprime! - C:\DOCUME~1\Ludovic\APPLIC~1\stupid~1

Supprime! - C:\DOCUME~1\Ludovic\APPLIC~1\BitDownload

Supprime! - C:\DOCUME~1\Ludovic\MENUDM~1\PROGRA~1\BitDownload

Supprime! - C:\Program Files\BitDownload

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[19/03/2007|23:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[19/03/2007|22:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[20/04/2007|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink

[16/06/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[09/09/2008|16:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater

[08/07/2008|21:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations

[21/07/2008|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[10/09/2008|09:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller

[19/03/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[08/07/2008|21:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite

[23/02/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[07/02/2008|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SupportSoft

[21/07/2008|11:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[12/04/2007|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

 

[15/04/2007|10:59] C:\DOCUME~1\Autres\APPLIC~1\Google

[15/04/2007|10:58] C:\DOCUME~1\Autres\APPLIC~1\Identities

[15/04/2007|10:59] C:\DOCUME~1\Autres\APPLIC~1\Macromedia

[26/08/2007|09:43] C:\DOCUME~1\Autres\APPLIC~1\Microsoft

[30/06/2007|21:21] C:\DOCUME~1\Autres\APPLIC~1\Sun

 

[19/03/2007|20:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[20/03/2007|20:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[20/03/2007|23:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

 

[13/06/2008|22:03] C:\DOCUME~1\Ludovic\APPLIC~1\Adobe

[20/04/2007|17:11] C:\DOCUME~1\Ludovic\APPLIC~1\Ahead

[21/03/2007|01:23] C:\DOCUME~1\Ludovic\APPLIC~1\CyberLink

[19/03/2007|23:28] C:\DOCUME~1\Ludovic\APPLIC~1\Google

[06/04/2007|00:09] C:\DOCUME~1\Ludovic\APPLIC~1\Help

[19/03/2007|21:00] C:\DOCUME~1\Ludovic\APPLIC~1\Identities

[19/03/2007|21:16] C:\DOCUME~1\Ludovic\APPLIC~1\InterTrust

[19/03/2007|23:51] C:\DOCUME~1\Ludovic\APPLIC~1\Macromedia

[12/04/2007|18:51] C:\DOCUME~1\Ludovic\APPLIC~1\Microsoft

[08/07/2008|21:37] C:\DOCUME~1\Ludovic\APPLIC~1\Nokia

[28/07/2008|10:07] C:\DOCUME~1\Ludovic\APPLIC~1\Nokia Multimedia Player

[08/07/2008|21:21] C:\DOCUME~1\Ludovic\APPLIC~1\PC Suite

[14/12/2007|17:50] C:\DOCUME~1\Ludovic\APPLIC~1\SecuROM

[19/03/2008|23:18] C:\DOCUME~1\Ludovic\APPLIC~1\Shareaza

[14/12/2007|17:50] C:\DOCUME~1\Ludovic\APPLIC~1\Sports Interactive

[19/03/2007|22:59] C:\DOCUME~1\Ludovic\APPLIC~1\Sun

[20/03/2007|00:14] C:\DOCUME~1\Ludovic\APPLIC~1\vlc

[13/04/2007|22:30] C:\DOCUME~1\Ludovic\APPLIC~1\WinRAR

 

[30/07/2008|18:07] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[19/03/2007|21:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[10/09/2008 09:07][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job

[10/09/2008 09:04][--ah-----] C:\WINDOWS\tasks\SA.DAT

[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[30/08/2007|18:32] C:\Program Files\@stake

[30/04/2007|20:10] C:\Program Files\7-Zip

[24/05/2007|18:15] C:\Program Files\Adesign

[19/03/2007|21:16] C:\Program Files\Adobe

[19/03/2007|23:39] C:\Program Files\Ahead

[18/07/2008|23:36] C:\Program Files\Alwil Software

[03/11/2007|16:38] C:\Program Files\ASUS

[19/03/2007|23:15] C:\Program Files\AtomixMP3

[06/06/2008|19:10] C:\Program Files\Belgacom

[16/01/2008|23:19] C:\Program Files\Call of Duty

[09/10/2007|18:51] C:\Program Files\Common Files

[19/03/2007|20:52] C:\Program Files\ComPlus Applications

[19/03/2007|22:02] C:\Program Files\CyberLink

[08/07/2008|21:26] C:\Program Files\DIFX

[10/08/2007|12:37] C:\Program Files\DivX

[02/05/2007|23:41] C:\Program Files\D-Tools

[19/03/2007|23:29] C:\Program Files\DVD Shrink

[30/08/2007|18:31] C:\Program Files\eMule

[17/04/2007|18:24] C:\Program Files\ewido anti-spyware 4.0

[18/07/2008|23:33] C:\Program Files\Fichiers communs

[19/03/2007|22:03] C:\Program Files\GigaByte

[06/05/2007|13:25] C:\Program Files\GOA

[16/06/2008|19:48] C:\Program Files\Google

[19/03/2007|22:25] C:\Program Files\Hewlett-Packard

[19/03/2007|22:22] C:\Program Files\HP

[03/11/2007|15:43] C:\Program Files\InstallShield Installation Information

[19/03/2007|21:09] C:\Program Files\Intel

[12/06/2008|00:03] C:\Program Files\Internet Explorer

[19/03/2007|22:58] C:\Program Files\Java

[09/09/2008|17:00] C:\Program Files\Lavalys

[21/05/2008|22:26] C:\Program Files\LimeWire

[01/07/2007|01:45] C:\Program Files\Messenger

[12/05/2008|15:03] C:\Program Files\Micro Application

[21/07/2008|11:54] C:\Program Files\Microsoft AntiSpyware

[16/04/2007|17:23] C:\Program Files\microsoft frontpage

[01/06/2007|19:36] C:\Program Files\Microsoft IntelliPoint

[01/06/2007|19:35] C:\Program Files\Microsoft IntelliPoint 6.02

[03/07/2007|18:10] C:\Program Files\Microsoft IntelliType Pro

[30/03/2007|17:36] C:\Program Files\Microsoft IntelliType Pro 5.2

[19/03/2007|20:53] C:\Program Files\Movie Maker

[19/03/2007|20:33] C:\Program Files\MSN

[19/03/2007|20:33] C:\Program Files\MSN Gaming Zone

[12/04/2007|18:50] C:\Program Files\MSN Messenger

[19/03/2007|20:53] C:\Program Files\NetMeeting

[19/03/2007|21:17] C:\Program Files\NewTech Infosystems

[08/07/2008|21:22] C:\Program Files\Nokia

[19/03/2007|20:34] C:\Program Files\Online Services

[01/07/2007|01:43] C:\Program Files\Outlook Express

[08/07/2008|21:20] C:\Program Files\PC Connectivity Solution

[08/09/2008|17:01] C:\Program Files\PCHealthCenter

[30/04/2007|20:26] C:\Program Files\Project64 1.6

[19/03/2007|21:14] C:\Program Files\Realtek

[19/03/2007|20:54] C:\Program Files\Services en ligne

[19/03/2008|23:18] C:\Program Files\Shareaza

[14/06/2008|17:22] C:\Program Files\SlySoft

[19/03/2007|21:19] C:\Program Files\Sonic Focus

[14/12/2007|17:45] C:\Program Files\Sports Interactive

[08/09/2008|17:56] C:\Program Files\Spybot - Search & Destroy

[07/02/2008|18:38] C:\Program Files\SupportSoft

[09/09/2008|16:48] C:\Program Files\Trend Micro

[19/03/2007|21:00] C:\Program Files\Uninstall Information

[19/03/2007|22:52] C:\Program Files\VideoLAN

[21/07/2008|11:54] C:\Program Files\Windows Defender

[01/07/2007|01:44] C:\Program Files\Windows Media Player

[19/03/2007|20:33] C:\Program Files\Windows NT

[19/03/2007|20:54] C:\Program Files\WindowsUpdate

[07/06/2007|17:40] C:\Program Files\WinRAR

[19/03/2007|20:55] C:\Program Files\xerox

[14/12/2007|17:50] C:\Program Files\Zero G Registry

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[19/03/2007|21:21] C:\Program Files\Fichiers communs\Adobe

[19/03/2007|23:35] C:\Program Files\Fichiers communs\Ahead

[03/05/2007|00:01] C:\Program Files\Fichiers communs\DirectX

[07/04/2007|15:53] C:\Program Files\Fichiers communs\InstallShield

[19/03/2007|22:57] C:\Program Files\Fichiers communs\Java

[16/04/2007|17:23] C:\Program Files\Fichiers communs\Microsoft Shared

[19/03/2007|20:53] C:\Program Files\Fichiers communs\MSSoap

[08/07/2008|21:23] C:\Program Files\Fichiers communs\Nokia

[19/03/2007|20:35] C:\Program Files\Fichiers communs\ODBC

[08/07/2008|21:23] C:\Program Files\Fichiers communs\PCSuite

[19/03/2007|20:53] C:\Program Files\Fichiers communs\Services

[19/03/2007|20:35] C:\Program Files\Fichiers communs\SpeechEngines

[07/02/2008|18:38] C:\Program Files\Fichiers communs\Supportsoft

[01/07/2007|01:43] C:\Program Files\Fichiers communs\System

 

--------------------\\ Process

 

( 37 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 09:28:14

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

C:\WINDOWS\system32\AKmoqBeg.ini

C:\WINDOWS\system32\AKmoqBeg.ini2

C:\WINDOWS\system32\LlVEgfii.ini

C:\WINDOWS\system32\LlVEgfii.ini2

C:\WINDOWS\system32\QAcJRXyb.ini

C:\WINDOWS\system32\QAcJRXyb.ini2

==> VUNDO <==

 

--------------------\\ ROOTKIT !!

 

Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]

Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Services\tdssserv]

Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]

Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]

Rootkit Tibs ! .. [HKLM\..\ControlSet001\Services\tdssserv]

Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]

Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]

Rootkit Tibs ! .. [HKLM\..\ControlSet002\Services\tdssserv]

Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]

 

 

Trojan ! .. C:\WINDOWS\system32\tdssservers.dat

Trojan ! .. C:\WINDOWS\system32\tdssinit.dll

Trojan ! .. C:\WINDOWS\system32\tdssadw.dll

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 1 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip

C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 2 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip

C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 3 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip

C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 1 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D

C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 1 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD1

C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 1 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD1\Architecte3D.zip

C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 2 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D

C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 2 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD2

C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 2 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD2\Architecte3D_CD2.zip

C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 3 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D

C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 3 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD2

C:\DOCUME~1\Ludovic\Local Settings\Temp\R‚pertoire temporaire 3 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD2\Architecte3D_CD2.zip

C:\DOCUME~1\Ludovic\Mes documents\Downloads\Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip

C:\DOCUME~1\Ludovic\Mes documents\Downloads\Metadata\Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip.xml

C:\DOCUME~1\Ludovic\Recent\Architecte 3d 2007 French(Plan Maison Architecture) Crack.lnk

C:\DOCUME~1\Ludovic\Recent\lc4keygen.lnk

 

 

[F:1109][D:169]-> C:\DOCUME~1\Ludovic\LOCALS~1\Temp

[F:928][D:0]-> C:\DOCUME~1\Ludovic\Cookies

[F:13640][D:22]-> C:\DOCUME~1\Ludovic\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 10/09/2008| 9:22 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - 10/09/2008| 9:29 - Option : [2]

 

--------------------\\ Fin du rapport a 9:29:10

 

Et voici le rapport Combofix:

 

 

ComboFix 08-09-05.14 - Ludovic 2008-09-10 9:35:33.1 - NTFSx86

 

Endroit: C:\Téléchargements\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\Ludovic\Cookies\ludovic@edt02[2].txt

C:\Documents and Settings\Ludovic\Cookies\ludovic@specificclick[1].txt

C:\Program Files\PCHealthCenter\0.gif

C:\Program Files\PCHealthCenter\1.gif

C:\Program Files\PCHealthCenter\1.ico

C:\Program Files\PCHealthCenter\2.gif

C:\Program Files\PCHealthCenter\2.ico

C:\Program Files\PCHealthCenter\3.gif

C:\Program Files\PCHealthCenter\5.exe

C:\Program Files\PCHealthCenter\7.exe

C:\Program Files\PCHealthCenter\sc.html

C:\WINDOWS\BMcf7819be.txt

C:\WINDOWS\BMcf7819be.xml

C:\WINDOWS\system32\aabsyhrn.ini

C:\WINDOWS\system32\AKmoqBeg.ini

C:\WINDOWS\system32\AKmoqBeg.ini2

C:\WINDOWS\system32\cdkxeobx.dll

C:\WINDOWS\system32\csvmhapp.ini

C:\WINDOWS\system32\dlnztu.dll

C:\WINDOWS\system32\effauv.dll

C:\WINDOWS\system32\exanffbm.ini

C:\WINDOWS\system32\fmiomuen.dll

C:\WINDOWS\system32\gengwott.ini

C:\WINDOWS\system32\hfqfdu.dll

C:\WINDOWS\system32\ixxogbup.dll

C:\WINDOWS\system32\jmqsaoal.dll

C:\WINDOWS\system32\lavimqyv.ini

C:\WINDOWS\system32\LlVEgfii.ini

C:\WINDOWS\system32\LlVEgfii.ini2

C:\WINDOWS\system32\lphcp9mj0en57.exe

C:\WINDOWS\system32\nrhysbaa.dll

C:\WINDOWS\system32\otoxrh.dll

C:\WINDOWS\system32\phcp9mj0en57.bmp

C:\WINDOWS\system32\pubgoxxi.ini

C:\WINDOWS\system32\QAcJRXyb.ini

C:\WINDOWS\system32\QAcJRXyb.ini2

C:\WINDOWS\system32\tdssadw.dll

C:\WINDOWS\system32\tdssinit.dll

C:\WINDOWS\system32\tdssservers.dat

C:\WINDOWS\system32\ttowgneg.dll

C:\WINDOWS\system32\vyqmival.dll

C:\WINDOWS\system32\ydragkch.ini

C:\WINDOWS\system32\ykqfnqjo.dll

C:\WINDOWS\system32\yruxrckx.ini

C:\WINDOWS\system32\yrxjjxwr.dll

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_TDSSSERV

-------\Service_TDSSserv

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-10 09:39 . 2008-09-10 09:39 0 --a----t- C:\TEMP\Perflib_Perfdata_7d4.dat

2008-09-10 09:17 . 2008-09-10 09:29 <REP> d-------- C:\Lop SD

2008-09-10 09:01 . 2008-09-10 09:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller

2008-09-09 17:00 . 2008-09-09 17:00 <REP> d-------- C:\Program Files\Lavalys

2008-09-09 16:48 . 2008-09-09 16:48 <REP> d-------- C:\Program Files\Trend Micro

2008-09-08 16:26 . 2008-09-07 08:49 3,262 --a------ C:\WINDOWS\system32\2.ico

2008-09-08 16:22 . 2008-09-10 09:38 <REP> d-------- C:\Program Files\PCHealthCenter

2008-09-08 16:22 . 2008-09-07 08:49 167,936 --a------ C:\WINDOWS\system32\MSa.cpl

2008-09-08 16:22 . 2008-09-08 16:22 88,878 --a------ C:\WINDOWS\system32\casino3.ico

2008-09-08 16:22 . 2008-09-08 16:22 88,878 --a------ C:\WINDOWS\system32\casino2.ico

2008-09-08 16:22 . 2008-09-08 16:22 88,878 --a------ C:\WINDOWS\system32\casino1.ico

2008-09-08 16:22 . 2008-09-08 16:22 15,360 --a------ C:\WINDOWS\system32\tdsspopup.dll

2008-09-08 16:22 . 2008-09-07 08:49 3,262 --a------ C:\WINDOWS\system32\1.ico

2008-09-08 16:22 . 2008-09-08 16:22 120 --a------ C:\WINDOWS\system32\tdsspopup3.url

2008-09-08 16:22 . 2008-09-08 16:22 120 --a------ C:\WINDOWS\system32\tdsspopup2.url

2008-09-08 16:22 . 2008-09-08 16:22 120 --a------ C:\WINDOWS\system32\tdsspopup1.url

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-10 07:49 23,524 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys

2008-09-09 14:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-09-08 15:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-07-28 08:07 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Nokia Multimedia Player

2008-07-21 09:54 --------- d-----w C:\Program Files\Windows Defender

2008-07-21 09:54 --------- d-----w C:\Program Files\Microsoft AntiSpyware

2008-07-18 21:36 --------- d-----w C:\Program Files\Alwil Software

2004-08-05 12:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll

2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll

2004-08-05 12:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll

2004-08-05 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll

2004-08-05 12:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll

2004-08-05 12:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll

2004-08-05 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll

2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll

2004-08-05 12:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll

2004-08-05 12:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SonicFocus"="C:\Program Files\Sonic Focus\SFIGUI\\SFIGUI.EXE" [2004-06-13 1224704]

"NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [2003-12-30 24576]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-30 4603904]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-09-30 86016]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]

"VGAUtil"="C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe" [2004-09-17 552960]

"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]

"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 75520]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]

"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032]

"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 81920]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-09-22 817976]

"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2006-09-18 1696768]

"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 192512]

"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"SoundMan"="SOUNDMAN.EXE" [2004-09-23 C:\WINDOWS\SOUNDMAN.EXE]

"AlcWzrd"="ALCWZRD.EXE" [2004-09-24 C:\WINDOWS\ALCWZRD.EXE]

"nwiz"="nwiz.exe" [2004-09-30 C:\WINDOWS\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Shareaza\\Shareaza.exe"=

"C:\\Program Files\\GigaByte\\VGA Utility Manager\\G-vga.exe"=

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

- - - - ORPHANS REMOVED - - - -

 

HKCU-Run-DAEMON Tools - C:\Program Files\DAEMON Tools\daemon.exe

MSConfigStartUp-ANTIVIRUS - C:\Program Files\MS Antivirus\MSA.exe

 

 

.

------- Supplementary Scan -------

.

R0 -: HKCU-Main,Start Page = hxxp://www.actu24.be/?ref=0815

R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

 

O16 -: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} - hxxp://belgacom.extrafilm.be/ImageUploader4.cab

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader4.inf

C:\WINDOWS\system32\unicows.dll

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ImageUploader4.ocx

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 09:49:18

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\ati2evxx.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ati2evxx.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-09-10 9:51:33 - machine was rebooted

ComboFix-quarantined-files.txt 2008-09-10 07:51:28

 

Pre-Run: 83,083,804,672 octets libres

Post-Run: 85,603,115,008 octets libres

 

184 --- E O F --- 2008-06-20 20:24:41

angelique Devil Member !

angelique

Posté(e)
Posté(e)

1 • désinstalle avast , Limewire via ajout \supp de programmes ainsi que LOP S&D

 

Avast est inefficace , et Limewire est un depotware à mp3 vérolés en tout genre.pas mieux les cracks avec Emule .....

si tu comptes sur le scan d'avast sur le crack téléchargé, tu fais carrement fausse route!!!!!!!!

 

pense à désactiver le module self defense d'avast pour sa desinstallation ou l'utilisation d'aswclear

 

Il faut désactiver le module "self-defense"

 

avastselfprotectionfu7.png

 

outils aswclear: http://www.avast.com/fre/avast-uninstall-utility.html

 

Clic-droit sur l'icône d'Avast! près de l'horloge >> "Réglages du programme..."

 

- Option "Dépannage" (au bas à gauche)

 

- Cocher "Désactiver le module self-defense d'avast!" >> "Ok"

 

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes, emule, sherazzatruc...........

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)?

 

Donc tu supprimes:

 

C:\DOCUME~1\Ludovic\Recent\Architecte 3d 2007 French(Plan Maison Architecture) Crack.lnk

C:\DOCUME~1\Ludovic\Recent\lc4keygen.lnk

C:\DOCUME~1\Ludovic\Local Settings\Temp\Rpertoire temporaire 1 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip

C:\DOCUME~1\Ludovic\Local Settings\Temp\Rpertoire temporaire 2 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip

C:\DOCUME~1\Ludovic\Local Settings\Temp\Rpertoire temporaire 3 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip

C:\DOCUME~1\Ludovic\Local Settings\Temp\Rpertoire temporaire 1 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D

C:\DOCUME~1\Ludovic\Local Settings\Temp\Rpertoire temporaire 1 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD1

C:\DOCUME~1\Ludovic\Local Settings\Temp\Rpertoire temporaire 1 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD1\Architecte3D.zip

C:\DOCUME~1\Ludovic\Local Settings\Temp\Rpertoire temporaire 2 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D

C:\DOCUME~1\Ludovic\Local Settings\Temp\Rpertoire temporaire 2 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD2

C:\DOCUME~1\Ludovic\Local Settings\Temp\Rpertoire temporaire 2 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD2\Architecte3D_CD2.zip

C:\DOCUME~1\Ludovic\Local Settings\Temp\Rpertoire temporaire 3 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D

C:\DOCUME~1\Ludovic\Local Settings\Temp\Rpertoire temporaire 3 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD2

C:\DOCUME~1\Ludovic\Local Settings\Temp\Rpertoire temporaire 3 pour Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip\Architecte3D\CD2\Architecte3D_CD2.zip

C:\DOCUME~1\Ludovic\Mes documents\Downloads\Architecte 3d 2007 French(Plan Maison Architecture) Crack.zip

C:\DOCUME~1\Ludovic\Mes documents\Downloads\Metadata\

 

On s'en assure avec:

 

telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

 

2• Endroit: C:\Téléchargements\ComboFix.exe

 

déplace ComboFix sur ton bureau stp!!!!!!!!!!!

 

ComboFix doit absolument etre sur ton bureau

 

 

» ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Folder::
C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
C:\Lop SD
C:\Program Files\PCHealthCenter
C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
C:\Program Files\Alwil Software
C:\Program Files\LimeWire

File::
C:\WINDOWS\system32\casino3.ico
C:\WINDOWS\system32\casino2.ico
C:\WINDOWS\system32\casino1.ico
C:\WINDOWS\system32\tdsspopup.dll
C:\WINDOWS\system32\tdsspopup3.url
C:\WINDOWS\system32\tdsspopup2.url
C:\WINDOWS\system32\tdsspopup1.url
C:\WINDOWS\system32\2.ico
C:\WINDOWS\system32\1.ico

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScript-2.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

3• telecharge antivir : http://dl1.avgate.net/down/windows/antivir...n_winu_en_h.exe

 

Installe le et configure le, ne fait pas encore de scan avec , je dois voir avant le rapport ComboFix\CFScript!!!!!!!!!

 

tuto: http://www.malekal.com/tutorial_antivir.php

ou là : http://www.libellules.ch/tuto_antivir.php

Superludi Junior Member

Superludi

Posté(e)
  • Auteur
Posté(e) (modifié)

Voilà, j'ai bien effectuer les étapes 1 et 2.

 

 

Voici le rapport Combofix:

 

 

 

ComboFix 08-09-05.14 - Ludovic 2008-09-10 11:46:48.2 - NTFSx86

 

Endroit: C:\Documents and Settings\Ludovic\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Ludovic\Bureau\CFScript.txt

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller

C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller\Logs\9-10-2008-09h01m00s\SymNRT-9-10-2008-09h01m00s.log

C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller\Logs\9-10-2008-09h01m00s\SymNRT.1.mft.7z

C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec

C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec\Shared\MyProfile.UserProfile

C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec\Shared\MyProfile.UserProfile

C:\Lop SD

C:\Lop SD\App-Prog.lsd

C:\Lop SD\AuDoss.lsd

C:\Lop SD\AutrInf.cmd

C:\Lop SD\AWF.cmd

C:\Lop SD\Back.cmd

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\APPLIC~1\BitDownload\URLs.ini

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\Bureau\BitDownload Downloads.lnk

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\Bureau\BitDownload.lnk

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\Cookies\ludovic@32vegas[2].txt

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\Cookies\ludovic@888[2].txt

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\Cookies\ludovic@adin.bigpoint[2].txt

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\Cookies\ludovic@adopt.euroclick[1].txt

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\Cookies\ludovic@adultfriendfinder[1].txt

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\Cookies\ludovic@advertising[1].txt

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\Cookies\ludovic@bigpoint[2].txt

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\Cookies\ludovic@fr1.seafight.bigpoint[2].txt

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\Cookies\ludovic@www.vegasaffiliates[1].txt

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\LOCALS~1\Temp\MachineKey.dll

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\LOCALS~1\Temp\md5dll.dll

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\LOCALS~1\Temp\Mutex.dll

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\LOCALS~1\Temp\rc4hex.dll

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\LOCALS~1\Temp\System.dll

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\MENUDM~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\MENUDM~1\PROGRA~1\BitDownload\BitDownload Uninstall.lnk

C:\Lop SD\Backup-Lop\DOCUME~1\Ludovic\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk

C:\Lop SD\Backup-Lop\Hosts\hosts

C:\Lop SD\Backup-Lop\Program Files\BitDownload\Aqua.skn

C:\Lop SD\Backup-Lop\Program Files\BitDownload\asoc.ini

C:\Lop SD\Backup-Lop\Program Files\BitDownload\BitDownload.exe

C:\Lop SD\Backup-Lop\Program Files\BitDownload\BitDownload.ico

C:\Lop SD\Backup-Lop\Program Files\BitDownload\CDBurningPlugin.bpl

C:\Lop SD\Backup-Lop\Program Files\BitDownload\CDRipper.bpl

C:\Lop SD\Backup-Lop\Program Files\BitDownload\ClosestSearch.bpl

C:\Lop SD\Backup-Lop\Program Files\BitDownload\Default.skn

C:\Lop SD\Backup-Lop\Program Files\BitDownload\Desert.skn

C:\Lop SD\Backup-Lop\Program Files\BitDownload\EndProg.exe

C:\Lop SD\Backup-Lop\Program Files\BitDownload\English.lng

C:\Lop SD\Backup-Lop\Program Files\BitDownload\FileComplete.wav

C:\Lop SD\Backup-Lop\Program Files\BitDownload\Forest.skn

C:\Lop SD\Backup-Lop\Program Files\BitDownload\iphox_downloader_p.exe

C:\Lop SD\Backup-Lop\Program Files\BitDownload\Notification.bpl

C:\Lop SD\Backup-Lop\Program Files\BitDownload\PeerInfoSearch.bpl

C:\Lop SD\Backup-Lop\Program Files\BitDownload\player.dll

C:\Lop SD\Backup-Lop\Program Files\BitDownload\RegExt.exe

C:\Lop SD\Backup-Lop\Program Files\BitDownload\rtl70.bpl

C:\Lop SD\Backup-Lop\Program Files\BitDownload\Russian.lng

C:\Lop SD\Backup-Lop\Program Files\BitDownload\Sea.skn

C:\Lop SD\Backup-Lop\Program Files\BitDownload\Search.bpl

C:\Lop SD\Backup-Lop\Program Files\BitDownload\tcpip_patcher.sys

C:\Lop SD\Backup-Lop\Program Files\BitDownload\Uninstall.exe

C:\Lop SD\Backup-Lop\Program Files\BitDownload\Units.bpl

C:\Lop SD\Backup-Lop\Program Files\BitDownload\vcl70.bpl

C:\Lop SD\Backup-Lop\Program Files\BitDownload\vclshlctrls70.bpl

C:\Lop SD\Backup-Lop\Program Files\BitDownload\vclx70.bpl

C:\Lop SD\Backup-Lop\Program Files\BitDownload\VersionChecker.exe

C:\Lop SD\Backup-Lop\Program Files\BitDownload\VirtualTracker.bpl

C:\Lop SD\Backup-Lop\Program Files\BitDownload\WinSkinD7R.bpl

C:\Lop SD\Backup-Lop\Reg\HKCU_Run.reg

C:\Lop SD\Backup-Lop\Reg\HKLM_Run.reg

C:\Lop SD\Backup-Lop\Reg\HKLM_Uninstall.reg

C:\Lop SD\Backup-Lop\WINDOWS\Tasks\A4846C0D918FE75D.job

C:\Lop SD\Boo.reg

C:\Lop SD\BooFix.cmd

C:\Lop SD\catchme.exe

C:\Lop SD\catchme.log

C:\Lop SD\Changelog Lop SD.txt

C:\Lop SD\Crack.txt

C:\Lop SD\DirectFix.cmd

C:\Lop SD\Discl_en.vbs

C:\Lop SD\Discl_fr.vbs

C:\Lop SD\Discl_ne.vbs

C:\Lop SD\Discl_sp.vbs

C:\Lop SD\Discl_su.vbs

C:\Lop SD\Doss.lsd

C:\Lop SD\exist.txt

C:\Lop SD\FichRK.txt

C:\Lop SD\Icon_Lop.ico

C:\Lop SD\KILL.cmd

C:\Lop SD\Langues.cmd

C:\Lop SD\LopR_1.txt

C:\Lop SD\LopR_2.txt

C:\Lop SD\LopScript.cmd

C:\Lop SD\LopSD.cmd

C:\Lop SD\lsTasks.exe

C:\Lop SD\Orph.egd

C:\Lop SD\OS_v.vbs

C:\Lop SD\paths.bat

C:\Lop SD\Proc.txt

C:\Lop SD\pv.exe

C:\Lop SD\RegLop.reg

C:\Lop SD\RK.txt

C:\Lop SD\RKit.lsd

C:\Lop SD\RoGUeS.lsd

C:\Lop SD\RunTool.txt

C:\Lop SD\S_LopV.cmd

C:\Lop SD\S_LopX.cmd

C:\Lop SD\sed.exe

C:\Lop SD\setpath.exe

C:\Lop SD\task.txt

C:\Lop SD\Uninstal.exe

C:\Lop SD\VUN.txt

C:\Program Files\Alwil Software

C:\Program Files\Alwil Software\Avast4\DATA\log\Error.log

C:\Program Files\LimeWire

C:\Program Files\LimeWire\.NetworkShare\LimeWirePackedJars4.8.1.7z

C:\Program Files\LimeWire\.NetworkShare\LimeWireWin4.8.1.exe

C:\Program Files\LimeWire\clink.jar

C:\Program Files\LimeWire\commons-httpclient.jar

C:\Program Files\LimeWire\commons-logging.jar

C:\Program Files\LimeWire\COPYING

C:\Program Files\LimeWire\daap.jar

C:\Program Files\LimeWire\data.ser

C:\Program Files\LimeWire\donotremove.htm

C:\Program Files\LimeWire\GenericWindowsUtils.dll

C:\Program Files\LimeWire\hashes

C:\Program Files\LimeWire\hs_err_pid2792.log

C:\Program Files\LimeWire\i18n.jar

C:\Program Files\LimeWire\icu4j.jar

C:\Program Files\LimeWire\id3v2.jar

C:\Program Files\LimeWire\install.log

C:\Program Files\LimeWire\jcraft.jar

C:\Program Files\LimeWire\jl011.jar

C:\Program Files\LimeWire\jmdns.jar

C:\Program Files\LimeWire\language.prop

C:\Program Files\LimeWire\LimeWire On Startup.lnk

C:\Program Files\LimeWire\LimeWire.exe

C:\Program Files\LimeWire\LimeWire.ico

C:\Program Files\LimeWire\LimeWire.jar

C:\Program Files\LimeWire\LimeWire20.dll

C:\Program Files\LimeWire\logicrypto.jar

C:\Program Files\LimeWire\looks.jar

C:\Program Files\LimeWire\MessagesBundle.properties

C:\Program Files\LimeWire\MessagesBundles.jar

C:\Program Files\LimeWire\mp3sp14.jar

C:\Program Files\LimeWire\pmf.ico

C:\Program Files\LimeWire\ProgressTabs.jar

C:\Program Files\LimeWire\root\magnet10\badge.img

C:\Program Files\LimeWire\root\magnet10\canHandle.img

C:\Program Files\LimeWire\root\magnet10\limewire.gif

C:\Program Files\LimeWire\root\magnet10\options.js

C:\Program Files\LimeWire\root\magnet10\silentdetect.js

C:\Program Files\LimeWire\SOURCE

C:\Program Files\LimeWire\spacer.gif

C:\Program Files\LimeWire\themes.jar

C:\Program Files\LimeWire\tritonus.jar

C:\Program Files\LimeWire\uninstall.exe

C:\Program Files\LimeWire\unpack.log

C:\Program Files\LimeWire\update.ver

C:\Program Files\LimeWire\vorbis.jar

C:\Program Files\LimeWire\WindowsV5PlusUtils.dll

C:\Program Files\LimeWire\xerces.jar

C:\Program Files\LimeWire\xml-apis.jar

C:\Program Files\LimeWire\xml.war

C:\Program Files\PCHealthCenter

C:\WINDOWS\system32\1.ico

C:\WINDOWS\system32\2.ico

C:\WINDOWS\system32\casino1.ico

C:\WINDOWS\system32\casino2.ico

C:\WINDOWS\system32\casino3.ico

C:\WINDOWS\system32\tdsspopup.dll

C:\WINDOWS\system32\tdsspopup1.url

C:\WINDOWS\system32\tdsspopup2.url

C:\WINDOWS\system32\tdsspopup3.url

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-09 17:00 . 2008-09-09 17:00 <REP> d-------- C:\Program Files\Lavalys

2008-09-09 16:48 . 2008-09-09 16:48 <REP> d-------- C:\Program Files\Trend Micro

2008-09-08 16:22 . 2008-09-07 08:49 167,936 --a------ C:\WINDOWS\system32\MSa.cpl

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-10 09:19 23,524 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys

2008-09-09 14:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-09-08 15:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-07-28 08:07 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Nokia Multimedia Player

2008-07-21 09:54 --------- d-----w C:\Program Files\Windows Defender

2008-07-21 09:54 --------- d-----w C:\Program Files\Microsoft AntiSpyware

2004-08-05 12:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll

2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll

2004-08-05 12:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll

2004-08-05 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll

2004-08-05 12:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll

2004-08-05 12:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll

2004-08-05 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll

2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll

2004-08-05 12:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll

2004-08-05 12:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll

.

 

((((((((((((((((((((((((((((( snapshot@2008-09-10_ 9.51.05.25 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-09-10 09:16:22 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SonicFocus"="C:\Program Files\Sonic Focus\SFIGUI\\SFIGUI.EXE" [2004-06-13 1224704]

"NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [2003-12-30 24576]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-30 4603904]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-09-30 86016]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]

"VGAUtil"="C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe" [2004-09-17 552960]

"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 176128]

"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 75520]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]

"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 172032]

"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-09-22 817976]

"Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2006-09-18 1696768]

"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2006-06-22 192512]

"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"SoundMan"="SOUNDMAN.EXE" [2004-09-23 C:\WINDOWS\SOUNDMAN.EXE]

"AlcWzrd"="ALCWZRD.EXE" [2004-09-24 C:\WINDOWS\ALCWZRD.EXE]

"nwiz"="nwiz.exe" [2004-09-30 C:\WINDOWS\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Shareaza\\Shareaza.exe"=

"C:\\Program Files\\GigaByte\\VGA Utility Manager\\G-vga.exe"=

"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-10 11:48:29

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-09-10 11:49:15

ComboFix-quarantined-files.txt 2008-09-10 09:49:12

ComboFix2.txt 2008-09-10 07:51:34

 

Pre-Run: 85,708,722,176 octets libres

Post-Run: 85,691,056,128 octets libres

 

269 --- E O F --- 2008-06-20 20:24:41

Modifié par Superludi
angelique Devil Member !

angelique

Posté(e)
Posté(e)

ok

 

• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la:

 

ComboFix /u

 

• installe antivir, configure le, met le à jour

 

• Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

 

http://raproducts.org/click/click.php?id=1

 

http://nchc.dl.sourceforge.net/sourceforge/javara/JavaRa.zip

 

 

 

* Décompresse le fichier sur ton bureau (clic droit > Extraire tout)

* Double-clique sur le répertoire JavaRa obtenu

* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)

* Clique sur Search For Updates

* Sélectionne Update Using jucheck.exe puis clique sur Search

* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions

* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)

* Ferme l'application

 

 

 

NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc.

Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes".

 

• fait un scan complet avec antivir et poste le rapport

Superludi Junior Member

Superludi

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai un petit problème.

 

Lorsque j'arrive à cette étape:

 

* Décompresse le fichier sur ton bureau (clic droit > Extraire tout)

* Double-clique sur le répertoire JavaRa obtenu

* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)

* Clique sur Search For Updates

* Sélectionne Update Using jucheck.exe puis clique sur Search

 

Le processus se bloque. Voir ci contre:

 

http://www.hiboox.fr/go/images/informatiqu...7853f7.jpg.html

 

 

 

Merci pour ton aide

Modifié par Superludi
angelique Devil Member !

angelique

Posté(e)
Posté(e)

:P

 

NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc.

Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes".

 

Il faudra de plus passer d'IE6 à IE7:

http://forum.malekal.com/viewtopic.php?f=45&t=12405

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...