Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Icônes inactives après infections

Laure13

Par Laure13
dans Analyses et éradication malwares

 Partager

Messages recommandés

Laure13 Power Member

Laure13

Posté(e)
Posté(e)

Bonjour à tous.

 

Mon second disque dur de sauvegarde s'étant retrouvé du jour au lendemain transformé en fichier .RAW, j'ai tenté plusieurs méthodes pour récupérer mes données mais en vain. Après conseils et infos, j'ai téléchargé "format recovery" sur mon DD principal afin de tenter le tout pour le tout, mais voilà, il s'agissait sans doute d'une version "pourrie", et à peine installée, j'ai vu mes icônes de bureau disparaitre, revenir, disparaitre... jusqu'à ce qu'il ne reste plus que mon fond d'écran et que ma souris ne reste figée. OOPS !!

 

Après plusieurs redémarrages où mes icônes et barre des tâches s'affichaient, puis disparaissaient, etc, etc jusqu'à disparition totale, j'ai réussi à enclencher un scan d'avast, puis d'AVG : une saleté fut trouvée puis éliminée mais sans succès de retour à la normale.

Puis CCleaner, avec plusieurs éléments "bizarres" que j'ai également éliminé.

 

A partir de là, redémarrage et surprise mes icônes restent là, ma barre des tâches aussi et je retrouve mon PC... ou presque, car si mon bureau semble complet, plusieurs icônes ne répondent plus si elles sont sollicitées, ou bien s'ouvre parfois et uniquement via >clic droit>explorer, et idem dans le menu "démarrer" où la plupart des programmes listés ne répondent plus.

 

Alors que faire pour un retour à la normale?

 

Merci d'avance pour votre savoir et vos éventuelles interventions :

 

Biz Biz

 

Laure.

Laure13 Power Member

Laure13

Posté(e)
  • Auteur
Posté(e)
Bonjour, fais une petite vérification par ici: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

 

 

Bonjour,

 

j'ai tenté de me diriger vers le lien que tu me donnes, mais rien. Il semblerait d'après mes recherches que ce site n'est plus accessible depuis fin février 2008... et cela n'est pas du, à la lecture des différents commentaires sur ce site, à mon problème.

 

Merci à toi si plus d'infos et à plus tard.

Je vais me coucher enfin..!

Biz Biz

Laure13 Power Member

Laure13

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

après avoir supprimé plusieurs éléments signalés par Malwarebytes' Anti-Malware, j'ai effectué un redémarrage et tout était revenu à la normale jusqu'à présent..

 

Boot 1: Bloqué sur choix utilisateur puis rien.

Boot 2: Choix utilisateur effectué puis écran noir avec pointeur souris uniquement.

Boot 3: Pointeur souris figé sur utilisateur puis plus rien hormis un BIP grave.

Boot 4: démarrage "ok" puis icônes + barre des tâches disparues sur bureau.

Boot 5: option "mode sans échec" puis mise en route de Malwarebytes' Anti-Malware et suppression des fichiers signalés, mais aussi de HijackThis 2.02 puis reboot et tout ok, mais jusqu'à quand?

 

Voici le rapport de Malwarebytes' Anti-Malware et celui de HijackThis avant suppression de 10 nouveaux fichiers "pourris", si vous pouviez m'éclairer Merci à vous.

 

Biz Biz

Laure13 Power Member

Laure13

Posté(e)
  • Auteur
Posté(e)

Pardon d'avoir oublié de coller les rapports...

 

Cette nuit:

 

Malwarebytes' Anti-Malware 1.27

Version de la base de données: 1139

Windows 5.1.2600 Service Pack 2

 

23/09/2008 03:50:39

mbam-log-2008-09-23 (03-50-36).txt

 

Type de recherche: Examen rapide

Eléments examinés: 55772

Temps écoulé: 5 minute(s), 13 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 2

Clé(s) du Registre infectée(s): 9

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\nnnkIccb.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\vtUnlIbY.dll (Trojan.Vundo) -> No action taken.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1b616ffd-3bcf-4e0d-aaa0-ae778bc300ed} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtunliby (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{1b616ffd-3bcf-4e0d-aaa0-ae778bc300ed} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88e199aa-1cf2-4fb0-8450-b750895dacb9} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{88e199aa-1cf2-4fb0-8450-b750895dacb9} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{1b616ffd-3bcf-4e0d-aaa0-ae778bc300ed} (Trojan.Vundo) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\nnnkiccb -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\nnnkiccb -> No action taken.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\vtUnlIbY.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\nnnkIccb.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\bccIknnn.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\bccIknnn.ini2 (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\urqRLdDW.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.

 

 

Aujourd'hui :

 

Malwarebytes' Anti-Malware 1.27

Version de la base de données: 1139

Windows 5.1.2600 Service Pack 2

 

23/09/2008 14:25:02

mbam-log-2008-09-23 (14-24-54).txt

 

Type de recherche: Examen rapide

Eléments examinés: 54201

Temps écoulé: 14 minute(s), 8 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 8

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.

 

----------------------------------------------------------------------------------------------

 

HijackThis aujourd'hui:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:10:09, on 23/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.lci.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [intelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [uSBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: AutorunsDisabled

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/down...llerControl.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: EZ-Backup Manager - Unknown owner - C:\Program Files\EZ-Backup\EZ-Backup Manager\EzBackup.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

--

End of file - 6493 bytes

 

 

 

Bon courage à vous !

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Laure13 :P

 

MBAM n'a semble-t-il pas traité les infections révélées, ou alors tu as généré le rapport avant de traiter les entrées trouvées. As-tu bien respecter le tutoriel ?

 

Je vais demander à un modérateur de déplacer ton sujet dans le sous-forum de désinfection.

 

EDIT : merci Gen :P

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Zut, je n'avais pas vu :

 

Voici le rapport de Malwarebytes' Anti-Malware et celui de HijackThis avant suppression de 10 nouveaux fichiers "pourris", si vous pouviez m'éclairer Merci à vous.
.

 

Bon, exécute l'outil suivant en mode normal je te prie :

 

flechedroite.png Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.

Laure13 Power Member

Laure13

Posté(e)
  • Auteur
Posté(e)

Je suis désolée pour le mauvais positionnement de mon post, voici le rapport après nettoyage. A signaler que lors de la tentative d'ouverture de mon DD principal, j'ai droit sytematiquement à ce message : " Echec lors du chargement du script "C:\MS32DLL.dll.vbs" accès refusé", mais aussi par signalement de mon anti virus qui me signifie que ce fichier est "moisi".

 

Merci à vous.

 

 

Malwarebytes' Anti-Malware 1.27

Version de la base de données: 1139

Windows 5.1.2600 Service Pack 2

 

23/09/2008 15:08:11

mbam-log-2008-09-23 (15-08-11).txt

 

Type de recherche: Examen rapide

Eléments examinés: 55465

Temps écoulé: 4 minute(s), 20 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

Voici aussi HijackThis après nettoyage:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:15:57, on 23/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\EZ-Backup\EZ-Backup Manager\EzBackup.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

C:\WINDOWS\system32\rundll32.exe

c:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\CursorXP\CursorXP.exe

C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\wscript.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.lci.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [intelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [uSBToolTip] "C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: AutorunsDisabled

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/down...llerControl.cab

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: EZ-Backup Manager - Unknown owner - C:\Program Files\EZ-Backup\EZ-Backup Manager\EzBackup.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

--

End of file - 7819 bytes

 

 

Bon, exécute l'outil suivant en mode normal je te prie :

 

flechedroite.png Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.

 

 

 

 

Je viens de lire ton message et m'attache à appliquer tes conseils sur le champ, à tout de suite et Merci à toi.

 

Biz Biz

Laure13 Power Member

Laure13

Posté(e)
  • Auteur
Posté(e)

Voilà le rapport. J'epère que mon fils n'a pas fait de bêtises avec ses jeux bizarres et ses programmes ! Merci pour l'interprétation.

 

Biz Biz

 

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

ComboFix 08-09-20.05 - Olivier 2008-09-23 15:21:26.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1478 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\Olivier\Mes documents\Downloads\ComboFix.exe

* Un nouveau point de restauration a été créé

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

ADS - svchost.exe: deleted 68 bytes in 1 streams.

ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams.

ADS - explorer.exe: deleted 100 bytes in 1 streams.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Autorun.inf

C:\Documents and Settings\Olivier\Cookies\olivier@bluestreak[2].txt

C:\MS32DLL.dll.vbs

C:\RECYCLER\desktop.ini

C:\WINDOWS\jestertb.dll

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_TDSSSERV

-------\Service_TDSSserv

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-23 04:02 . 2008-09-23 04:02 11,264 --a------ C:\WINDOWS\system32\TDSShpue.dll

2008-09-23 04:02 . 2008-09-23 04:02 10,240 --a------ C:\WINDOWS\system32\TDSSevri.dll

2008-09-23 02:37 . 2008-09-23 02:37 <REP> d-------- C:\Program Files\Trend Micro

2008-09-23 00:30 . 2008-09-23 00:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-09-23 00:30 . 2008-09-23 00:30 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\Malwarebytes

2008-09-23 00:30 . 2008-09-23 00:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-09-23 00:30 . 2008-09-08 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-09-23 00:30 . 2008-09-08 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-09-21 22:42 . 2008-09-21 22:42 <REP> dr-h----- C:\$VAULT$.AVG

2008-09-21 05:01 . 2008-09-21 05:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\RFA_Backups

2008-09-21 02:29 . 2008-09-23 04:02 55,296 --a------ C:\WINDOWS\system32\drivers\TDSSjcxe.sys

2008-09-21 02:29 . 2008-09-23 04:02 36,352 --a------ C:\WINDOWS\system32\TDSSjjsm.dll

2008-09-21 02:29 . 2008-09-23 04:02 12,288 --a------ C:\WINDOWS\system32\TDSSqfqo.dll

2008-09-19 03:19 . 2008-09-19 03:19 <REP> d-------- C:\Program Files\SoftLogica

2008-09-19 02:54 . 2008-09-19 02:54 <REP> d-------- C:\Program Files\TouchStoneSoftware

2008-09-19 02:14 . 2008-09-19 02:14 <REP> d-------- C:\Program Files\ETAJV PC

2008-09-19 02:10 . 2008-09-19 02:10 <REP> d-------- C:\Program Files\ETAJV XBOX

2008-09-19 01:35 . 2008-09-19 01:35 <REP> d-------- C:\Program Files\Drive Rescue

2008-09-19 01:27 . 2008-09-19 01:27 <REP> d-------- C:\Program Files\Recuva

2008-09-17 01:56 . 2008-09-17 01:56 8,192 --ahs---- C:\WINDOWS\Thumbs.db

2008-09-16 03:07 . 2008-09-16 03:07 <REP> d-------- C:\Program Files\PowerQuest

2008-09-10 00:42 . 2008-09-10 15:41 <REP> d-------- C:\Program Files\Savage - The Battle for Newerth

2008-09-08 21:04 . 2008-09-08 21:04 <REP> d-------- C:\Program Files\Codemasters

2008-09-06 12:52 . 2008-09-06 12:52 268 --ah----- C:\sqmdata18.sqm

2008-09-06 12:52 . 2008-09-06 12:52 244 --ah----- C:\sqmnoopt18.sqm

2008-09-03 02:18 . 2008-09-03 02:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom

2008-08-30 02:46 . 2003-06-05 17:15 57,436 --a------ C:\WINDOWS\DASShp.dll

2008-08-29 22:25 . 2007-12-13 06:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-08-29 22:25 . 2007-12-13 06:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-08-29 22:25 . 2007-12-13 05:43 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-08-29 22:25 . 2007-12-13 06:22 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2008-08-29 22:25 . 2007-12-13 06:22 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-08-29 22:25 . 2007-12-13 06:22 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2008-08-29 22:25 . 2007-12-13 06:22 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-08-29 22:25 . 2008-09-21 04:27 <REP> d-------- C:\Documents and Settings\Administrateur

2008-08-29 20:53 . 1998-10-09 14:17 384,784 --a------ C:\WINDOWS\system32\wsecedit.dll

2008-08-29 20:53 . 1998-09-30 12:24 242,448 --a------ C:\WINDOWS\system32\scedll.dll

2008-08-29 20:53 . 1998-09-30 12:26 49,936 --a------ C:\WINDOWS\system32\SeCEdit.exe

2008-08-29 20:53 . 1998-03-31 16:37 29,968 --a------ C:\WINDOWS\system32\Rshx32_5.dll

2008-08-29 13:52 . 2008-08-29 13:52 <REP> d-------- C:\Program Files\TomTom HOME 2

2008-08-29 13:52 . 2008-08-29 13:52 <REP> d-------- C:\Documents and Settings\Olivier\Application Data\TomTom

2008-08-28 13:13 . 2008-08-28 13:13 244 --ah----- C:\sqmnoopt17.sqm

2008-08-28 13:13 . 2008-08-28 13:13 232 --ah----- C:\sqmdata17.sqm

2008-08-26 16:07 . 2008-08-26 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ashampoo

2008-08-25 18:19 . 2008-08-25 18:19 244 --ah----- C:\sqmnoopt16.sqm

2008-08-25 18:19 . 2008-08-25 18:19 244 --ah----- C:\sqmnoopt15.sqm

2008-08-25 18:19 . 2008-08-25 18:19 232 --ah----- C:\sqmdata16.sqm

2008-08-25 18:19 . 2008-08-25 18:19 232 --ah----- C:\sqmdata15.sqm

2008-08-25 18:08 . 2008-08-25 18:08 244 --ah----- C:\sqmnoopt14.sqm

2008-08-25 18:08 . 2008-08-25 18:08 232 --ah----- C:\sqmdata14.sqm

2008-08-25 18:01 . 2008-08-25 18:01 244 --ah----- C:\sqmnoopt13.sqm

2008-08-25 18:01 . 2008-08-25 18:01 232 --ah----- C:\sqmdata13.sqm

2008-08-24 20:27 . 2008-08-27 02:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-08-24 20:27 . 2008-08-24 20:27 1,409 --a------ C:\WINDOWS\QTFont.for

2008-08-24 01:01 . 2008-08-24 01:01 244 --ah----- C:\sqmnoopt12.sqm

2008-08-24 01:01 . 2008-08-24 01:01 232 --ah----- C:\sqmdata12.sqm

2008-08-24 00:57 . 2008-08-24 00:57 244 --ah----- C:\sqmnoopt11.sqm

2008-08-24 00:57 . 2008-08-24 00:57 232 --ah----- C:\sqmdata11.sqm

2008-08-24 00:51 . 2008-08-24 00:51 244 --ah----- C:\sqmnoopt10.sqm

2008-08-24 00:51 . 2008-08-24 00:51 232 --ah----- C:\sqmdata10.sqm

2008-08-23 19:03 . 2008-08-23 19:03 <REP> d-------- C:\Program Files\Illusion Softworks

2008-08-23 16:30 . 2008-08-23 16:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-23 02:23 --------- d-s---w C:\Program Files\Mozilla Thunderbird

2008-09-23 00:13 --------- d-s---w C:\Program Files\Hijackthis Version Française

2008-09-21 02:25 --------- d-s---w C:\Documents and Settings\Olivier\Application Data\uTorrent

2008-09-19 22:08 --------- d-s---w C:\Program Files\DreamMail4

2008-09-17 00:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-09-16 01:07 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-09-08 19:12 --------- d-s---w C:\Program Files\GameSpy Arcade

2008-08-30 00:47 --------- d-----w C:\Program Files\Fichiers communs\L&H

2008-08-30 00:46 --------- d-s---w C:\Program Files\Microsoft Reader

2008-08-28 11:17 --------- d-s---w C:\Program Files\Opera

2008-08-23 14:27 --------- d-s---w C:\Program Files\Dofus

2008-08-23 14:26 --------- d-s---w C:\Program Files\XnView

2008-08-23 14:26 --------- d-s---w C:\Program Files\Skyline

2008-08-23 14:26 --------- d-s---w C:\Program Files\AWS

2008-08-22 13:58 --------- d-----w C:\Documents and Settings\Olivier\Application Data\XnView

2008-08-22 12:17 --------- d-----w C:\Program Files\Fichiers communs\LightScribe

2008-08-22 11:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe

2008-08-22 11:47 --------- d-s---w C:\Program Files\LightScribe

2008-08-10 00:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline

2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR

2008-03-11 01:09 139 --sha-w C:\Program Files\desktop.ini

2008-03-10 22:52 139 --sh--w C:\Program Files\Fichiers communs\desktop.ini

2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE

.

 

------- Sigcheck -------

 

2007-06-13 15:22 1885696 f6a1fb157cd2242d2574ea9ec5af473d C:\WINDOWS\explorer.exe

2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

2006-03-02 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

2007-06-13 15:22 1885696 f6a1fb157cd2242d2574ea9ec5af473d C:\WINDOWS\system32\dllcache\explorer.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]

"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 128000]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 36864]

"36X Raid Configurer"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-11-16 1953792]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 8523776]

"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-06-10 196608]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 81920]

"IntelliPoint"="c:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]

"PinnacleDriverCheck"="C:\WINDOWS\system32\\PSDrvCheck.exe" [2004-03-10 406016]

"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2007-02-20 199752]

"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 C:\WINDOWS\RTHDCPL.exe]

"nwiz"="nwiz.exe" [2007-12-05 C:\WINDOWS\system32\nwiz.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= vdrcodec.dll

"VIDC.YV12"= yv12vfw.dll

"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

"VIDC.MJPG"= Pvmjpg30.dll

"VIDC.PIM1"= pclepim1.dll

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSjcxe.sys]

@="driver"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]

--a------ 2006-11-09 22:29 3165696 C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]

--a------ 2008-07-30 10:41 2363392 C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEPCI]

--a------ 2003-09-23 11:04 32768 C:\PROGRA~1\PINNAC~1\PPE\PPE.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-12-11 11:56 286720 C:\Program Files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rfagent]

--a------ 2007-12-04 21:45 916800 C:\Program Files\RFA Platinum\rfagent.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

--a------ 2008-05-06 10:42 202088 C:\Program Files\TomTom HOME 2\HOMERunner.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"ccEvtMgr"=2 (0x2)

"Symantec Core LC"=2 (0x2)

"SPBBCSvc"=3 (0x3)

"SNDSrvc"=2 (0x2)

"ccSetMgr"=2 (0x2)

"ccISPwdSvc"=3 (0x3)

"ccProxy"=2 (0x2)

"SAVScan"=3 (0x3)

"NSCService"=3 (0x3)

"navapsvc"=3 (0x3)

"WLSetupSvc"=3 (0x3)

"UleadBurningHelper"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\uTorrent\\uTorrent.exe"=

"C:\\Program Files\\Opera\\Opera.exe"=

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"C:\\WINDOWS\\system32\\mmc.exe"=

"C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"=

"C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=

"C:\\Program Files\\Avid\\Avid Liquid 7\\Program\\RM.exe"=

"C:\\Program Files\\Avid\\Avid Liquid 7\\Program\\StudioU.mod"=

"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=

"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=

"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=

"C:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=

"C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=

"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=

"C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=

 

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 EZ-Backup Manager;EZ-Backup Manager;C:\Program Files\EZ-Backup\EZ-Backup Manager\EzBackup.exe [2006-08-15 1124352]

R3 PPJoyBus;Parallel Port Joystick Bus device driver;C:\WINDOWS\system32\drivers\PPJoyBus.sys [2004-10-24 13952]

R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-09-05 176128]

S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [ ]

S3 atxboxfl;XboxCtrl_filt_Service;C:\WINDOWS\system32\DRIVERS\atxboxfl.sys [2003-12-01 25936]

S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-09-08 38528]

S3 mdxgthkn;mdxgthkn;C:\DOCUME~1\Olivier\LOCALS~1\Temp\mdxgthkn.sys [ ]

S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]

S3 PPortJoystick;Parallel Port Joystick device driver;C:\WINDOWS\system32\drivers\PPortJoy.sys [2004-10-24 28800]

S3 SaiH0763;SaiH0763;C:\WINDOWS\system32\DRIVERS\SaiH0763.sys [2006-06-08 179968]

S3 SaiH0BAC;SaiH0BAC;C:\WINDOWS\system32\DRIVERS\SaiH0BAC.sys [2007-09-14 135168]

S3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-06-23 13532]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{892ca4ce-fe70-11dc-8259-001bfc928b79}]

\Shell\AutoRun\command - G:\LaunchU3.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e06d2537-afdc-11dc-8186-001bfc928b79}]

\Shell\AutoRun\command - E:\InstallTomTomHOME.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\AutorunsDisabled\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

.

- - - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)

MSConfigStartUp-ccApp - c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

MSConfigStartUp-SSC_UserPrompt - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

 

 

.

------- Examen supplémentaire -------

.

R0 -: HKCU-Main,Start Page = hxxp://tf1.lci.fr/

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

R1 -: HKCU-Internet Settings,ProxyOverride = *.local

O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000

 

O16 -: CabBuilder - hxxp://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

C:\WINDOWS\Downloaded Program Files\OSDED4D.OSD

C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-23 15:29:37

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

C:\WINDOWS\system32\rundll32.exe

C:\ComboFix\pv.cfexe

.

**************************************************************************

.

Heure de fin: 2008-09-23 15:37:31 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-09-23 13:37:28

 

Avant-CF: 5ÿ165ÿ502ÿ464 octets libres

Après-CF: 5,194,039,296 octets libres

 

273 --- E O F --- 2008-09-16 01:03:25

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...