Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Au Secours Spyware Invincible !!

<<<123456>>>

[Page 1 sur 6 - 77 messages]
Informations Messages

LorD`

Avatar de LorD`
63 messages
Disquette
Disquette

Lien direct Le 05 Novembre 2007 à 21h19

Bonjour à tous je viens sur les conseils de LonGhorn sur ce forum, car j'ai un méchant spyware qui me pourrit la vie et qui à résisté (tenez-vous bien) à Spybot Search&Destroy, Ad-Aware, Avast!, B!t Defender et Kaspersky 2008. Je ne sais plus quoi faire et j'ai vraiment pas envie de reformater mon disque dur :S
Il me ralentit mon Pc de plus en plus, il m'ouvre des pages de pubs à gogo me fait des petits carrés "your pc is infected" au quatre coins de chaque page, bref que du bonheur, je vous en supplie si vous avez une solution je suis preneurSourire
Je vais préciser que je suis prêt, je n'ai plus d'antivirus installé le pc est archi-propre aprés tout ce que j'ai scanné mdr . . . Sauf ce truc là !!

 

Publicité

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 05 Novembre 2007 à 21h24



Lancer cette Procédure de Pré Nettoyage préconisée par Synthexe. En n'oubliant pas d'éditer ici les 3 rapports demandés.

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

LorD`

Avatar de LorD`
63 messages
Disquette
Disquette

Lien direct Le 06 Novembre 2007 à 21h52

Merci de votre aide c'est sympaSourire Mais je précise que j'ai toujours des merdes qui s'ouvrent en venant rien que sur votre fofo :S
Amicalement,

Rapport_clean :

06/11/2007 a 21:44:28,78

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Insider\" FOUND
"C:\Program Files\WinAble\" FOUND
*** Fin du rapport !

Rapport AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:19:31 06/11/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-944221658-4228597052-1805249377-1007\Software\Valve\Steam\Users\30234579\friends\28481354\\name -> Adware.SEP : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.16:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\sjnu6ixw.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.249:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\sjnu6ixw.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.250:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\sjnu6ixw.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.274:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\sjnu6ixw.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.551:C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\sjnu6ixw.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.


Fin du rapport

Rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:43:35, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
C:\Program Files\Fichiers communs\PasenDommagement\mc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\valve\steam\steam.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Insider\Insider.exe
C:\WINDOWS\arservice.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Documents and Settings\HP_Administrateur\Bureau\aidoroforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\ejijthlw.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F46DA401-5653-4F34-BA82-8D4FBBE04F52} - C:\WINDOWS\system32\ssqpo.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\PasenDommagement\mc.exe" dm=http://pasendommagement.com; ad=http://pasendommagement.com
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [8c4f1197] rundll32.exe "C:\WINDOWS\system32\jckhgoou.dll",b
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [] "C:\Program Files\laughnetwork\update.exe" /background
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - http://cdn.scan.onecare.live.com/resour ... se2474.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c009C82.dat
O20 - Winlogon Notify: mdqiaqwj - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\llfqwfce.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

LonGhorN

Avatar de LonGhorN
826 messages
Carte Mère
Carte Mère

Lien direct Le 07 Novembre 2007 à 02h06

Coucou,

T'inquiete pas LorD` Sois synthexe ou mon ami Gof va t'aiderClin d'oeil

( desque tu es dispo faudra que jte parle, tu me bip sur mon portable si jsuis absent sur ts jte le met en MP sur le site des alphas )

ByeContent

Nul n'est impossible.
 

laripette

Avatar de laripette
4424 messages
No-Life
No-Life
Modérateur
Modérateur

Lien direct Le 07 Novembre 2007 à 04h16

En attendant les amis analyseurs, HijackThis relève que :


Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus.

Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP


Si c'est exact :

1 - Il te faut installer - et/ou rendre actif - un antivirus, c'est primordial !!

2 - Installer un Pare-feu :

Conseils de l'ami synthexe :

Le pare-feu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les aperçoives, ce qui n'est pas le cas des pare-feux suivants, qui bloquent les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :
[*]Téléchargement de ZoneAlarm : http://www.zonealarm.com/store/content/ ... y=&lang=fr
[*]Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1
Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :
[*]Téléchargement de Kerio : http://telechargement.zebulon.fr/license-1-82.html
[*]Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php
Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
[*]Téléchargement de Jetico : http://www.jetico.com/download.htm
[*]Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php
Outpost
[*]Téléchargement d'Outpost : http://www.agnitum.com/products/outpost ... wnload.php
[*]Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
 

LorD`

Avatar de LorD`
63 messages
Disquette
Disquette

Lien direct Le 07 Novembre 2007 à 14h41

Euh . . . J'ai pourtant installé VirusKeeper 2008 et mon pare-feu Windows est toujours activé . . . Serait-ce la faute du spy ?

Je viens de virer VirusKeeper 2008 pour remettre Avast! Familiale 4.7, et je viens d'installer ZoneAlarme en complèment du pare-feu Windows et de AVG Anti-Spyware 7.5.

Mais toujours autant de soucis. Une petite question, le spyware peut-il modifier ma vision des sites internet car mon propre site a les blocs complètement mélangés alors que mes gars les voient à leurs places ?

Je pige que dalle Fou

Amicalement,

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 09 Novembre 2007 à 22h52

Bonsoir tout le monde, bonsoir LorD` Sourire

Tes rapports révèlent en effet des traces importantes d'infection. Mais elles ne sont pas invinciblesClin d'oeil

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.


    [*:25ezil0a]Double-clique combofix.exe afin de l'exécuter et suis les instructions. [/*:m:25ezil0a]
    [*:25ezil0a]Lorsque l'analyse sera complétée, un rapport apparaîtra. [/*:m:25ezil0a]
    [*:25ezil0a]Copie-colle ce rapport dans ta prochaine réponse. [/*:m:25ezil0a]

 

LorD`

Avatar de LorD`
63 messages
Disquette
Disquette

Lien direct Le 09 Novembre 2007 à 23h21

Merci, je fais ça de suiteClin d'oeil

 

LorD`

Avatar de LorD`
63 messages
Disquette
Disquette

Lien direct Le 09 Novembre 2007 à 23h50

ComboFix 07-11-08.1 - HP_Administrateur 2007-11-09 23:26:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.728 [GMT 1:00]
Running from: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\HP_Administrateur\Application Data\installer_fr[1].exe
C:\Documents and Settings\HP_Administrateur\Bureau\Live Safety Center.lnk
C:\Documents and Settings\HP_Administrateur\Bureau\Online Security Guide.lnk
C:\Documents and Settings\HP_Administrateur\Favoris\Online Security Guide.lnk
C:\Program Files\Fichiers communs\SystemDoctor
C:\Program Files\Fichiers communs\SystemDoctor\err.log
C:\Program Files\Insider
C:\Program Files\Insider\Insider.exe
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\cs\persist.dbs
C:\Program Files\ShoppingReport\Uninst.exe
C:\Program Files\WinAble
C:\WINDOWS\b147.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c00158D2.dat
C:\WINDOWS\system32\__c002BE50.dat
C:\WINDOWS\system32\__c004859D.dat
C:\WINDOWS\system32\__c0058E18.dat
C:\WINDOWS\system32\__c009C82.dat
C:\WINDOWS\system32\__c009EA15.dat
C:\WINDOWS\system32\__c00A269.dat
C:\WINDOWS\system32\__c00A51C8.dat
C:\WINDOWS\system32\__c00DF98D.dat
C:\WINDOWS\system32\__c00F38FF.dat
C:\WINDOWS\system32\__c00FC559.dat
C:\WINDOWS\system32\cicwahnk.dll
C:\WINDOWS\system32\cwpwuhiq.dll
C:\WINDOWS\system32\cwrvhukj.dll
C:\WINDOWS\system32\dosgsbdj.dll
C:\WINDOWS\system32\dtwqonmd.dll
C:\WINDOWS\system32\ejijthlw.dll
C:\WINDOWS\system32\gfolmkgc.dll
C:\WINDOWS\system32\hquopdfw.dll
C:\WINDOWS\system32\imqawxar.dll
C:\WINDOWS\system32\kipmtefn.dll
C:\WINDOWS\system32\lglbaswm.dll
C:\WINDOWS\system32\mdqiaqwj.dllbox
C:\WINDOWS\system32\mdrmjcbm.dll
C:\WINDOWS\system32\mynlyraf.dll
C:\WINDOWS\system32\opqss.bak1
C:\WINDOWS\system32\opqss.bak2
C:\WINDOWS\system32\opqss.ini
C:\WINDOWS\system32\opqss.ini2
C:\WINDOWS\system32\qmiqxedt.dll
C:\WINDOWS\system32\qvqpjbwi.dll
C:\WINDOWS\system32\rputcasr.dll
C:\WINDOWS\system32\sdbvgtxc.dll
C:\WINDOWS\system32\srmtnfim.dll
C:\WINDOWS\system32\ssqpo.dll
C:\WINDOWS\system32\tkxplphx.dll
C:\WINDOWS\system32\uuuassmx.dll
C:\WINDOWS\system32\uxhpxcdy.dll
C:\WINDOWS\system32\xpiisdsg.dll
C:\WINDOWS\system32\xwgejdbt.dll
C:\WINDOWS\system32\ycnjfpne.dll
C:\WINDOWS\system32\yvnayiln.exe
F:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr&#8218;&#8218;s 2007-10-09 to 2007-11-09 ))))))))))))))))))))))))))))))))))))
.

2007-11-09 23:27 145,984 --a------ C:\WINDOWS\system32\yxqrjskp.dll
2007-11-09 23:27 77,888 --a------ C:\WINDOWS\system32\sjptmewp.dll
2007-11-09 23:26 145,984 --a------ C:\WINDOWS\system32\lyuiffyx.dll
2007-11-09 23:23 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-09 16:44 <REP> d-------- C:\Program Files\VideoMach-4.0.4
2007-11-09 16:02 88,128 --a------ C:\WINDOWS\system32\lcitosoh.dll
2007-11-09 15:59 71,232 --a------ C:\WINDOWS\system32\fttsjbyi.exe
2007-11-08 15:59 71,232 --a------ C:\WINDOWS\system32\evkwvdka.exe
2007-11-08 15:36 <REP> d-------- C:\Fraps
2007-11-07 15:58 71,232 --a------ C:\WINDOWS\system32\sqnguwow.exe
2007-11-07 14:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-07 14:32 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-07 14:32 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-07 14:30 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-07 14:02 71,232 --a------ C:\WINDOWS\system32\jaswvuaw.exe
2007-11-07 13:55 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-07 13:55 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-07 13:55 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-07 13:55 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-07 13:55 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-07 13:55 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-07 13:55 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-06 14:05 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-11-06 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-06 13:43 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-06 13:39 <REP> d-------- C:\Program Files\CCleaner
2007-11-06 12:42 <REP> d-------- C:\SystemRoot
2007-11-05 23:03 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\PasenDommagement
2007-11-05 22:58 <REP> d-------- C:\Program Files\PasenDommagement
2007-11-05 22:58 <REP> d-------- C:\Program Files\Fichiers communs\PasenDommagement
2007-11-05 16:32 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-11-05 16:32 <REP> d-------- C:\Program Files\Wanadoo
2007-11-05 16:32 <REP> d-------- C:\Program Files\Lavasoft
2007-11-05 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-05 15:34 <REP> d-------- C:\Program Files\AxBx
2007-11-05 12:28 85,568 --a------ C:\WINDOWS\system32\cqcblkwj.dll
2007-11-04 11:52 86,080 --------- C:\WINDOWS\system32\dsfrubuv.dll
2007-11-04 01:07 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-11-03 20:42 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2007-11-03 20:42 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2007-11-01 15:43 <REP> d-------- C:\Documents and Settings\LocalService\Menu D&#8218;marrer
2007-11-01 15:41 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-11-01 15:38 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2007-10-31 19:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-31 13:50 <REP> d-------- C:\Program Files\laughnetwork
2007-10-30 22:15 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\HP
2007-10-27 13:55 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Ahead
2007-10-24 03:35 <REP> d-------- C:\Program Files\SourceTec
2007-10-24 02:57 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\AntsSoft
2007-10-24 02:56 <REP> d-------- C:\Program Files\SWFText
2007-10-23 11:45 <REP> d-------- C:\temp
2007-10-20 23:58 <REP> d-------- C:\Program Files\Camtech
2007-10-13 12:12 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2007-10-13 12:12 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2007-10-12 15:40 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\La Bataille pour la Terre du Milieu
2007-10-12 15:24 <REP> C:\Documents and Settings\HP_Administrateur\Application Data\La Bataille pour la Terre du Milieu T II
2007-10-12 14:17 <REP> C:\Documents and Settings\HP_Administrateur\Application Data\Mes fichiers de LSDA, L'Av¦nement du Roi-sorcierT
2007-10-11 00:39 <REP> d--hs---- C:\Documents and Settings\HP_Administrateur\UserData
2007-10-10 17:28 585,728 --a------ C:\WINDOWS\WLXPGSS.SCR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-09 06:32 --------- d-----w C:\Program Files\eMule
2007-11-08 22:19 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\teamspeak2
2007-11-08 14:39 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-05 15:31 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Mes fichiers de LSDA, L'Avènement du Roi-sorcier&#8482;
2007-11-05 15:31 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\La Bataille pour la Terre du Milieu &#8482; II
2007-11-05 12:24 --------- d-s---w C:\Program Files\HLSW
2007-11-04 23:39 1,037,312 ----a-w C:\WINDOWS\system32\dllcache\explorer.exe
2007-11-04 23:39 1,037,312 ----a-w C:\WINDOWS\Explorer.EXE
2007-11-04 04:41 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-01 16:23 --------- d-----w C:\Program Files\IE PassView
2007-10-31 19:20 --------- d-----w C:\Program Files\Google
2007-10-31 12:40 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-31 12:18 --------- d-----w C:\Program Files\Secured eMule
2007-10-16 10:09 139,264 ----a-w C:\WINDOWS\system32\hpzjrd01.dll
2007-10-12 14:35 --------- d-----w C:\Program Files\EA GAMES
2007-10-12 13:50 --------- d-----w C:\Program Files\Electronic Arts
2007-10-05 13:48 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\CyberLink
2007-10-02 18:30 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Windows Desktop Search
2007-10-02 18:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\HPQ
2007-10-02 11:38 --------- d-----w C:\Program Files\Windows Live
2007-10-02 11:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-02 11:35 --------- d-----w C:\Program Files\Windows Desktop Search
2007-10-02 11:33 --------- d-----w C:\Program Files\MSN Messenger
2007-10-02 11:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-02 10:51 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Sonic
2007-10-02 10:50 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Leadertech
2007-09-30 18:34 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-09-29 13:39 --------- d-----w C:\Program Files\Shareaza
2007-09-29 13:39 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Shareaza
2007-09-23 08:27 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Disney Interactive Studios
2007-09-22 15:23 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-09-18 13:22 --------- d-----w C:\Program Files\XviD
2007-09-17 16:50 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Talkback
2007-09-14 14:14 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Media Player Classic
2007-09-14 14:13 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-09-14 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-09-14 14:11 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-09-12 17:36 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-09-11 11:02 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
2007-08-22 12:57 96,768 ----a-w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 12:57 669,696 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 12:57 620,032 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 12:57 55,808 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 12:57 532,480 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 12:57 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 12:57 449,024 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 12:57 39,424 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 12:57 357,888 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 12:57 3,085,824 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 12:57 251,904 ----a-w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 12:57 205,824 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 12:57 16,384 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 12:57 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 12:57 146,432 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 12:57 1,498,624 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 12:57 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 12:57 1,023,488 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 10:19 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-17 10:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-16 14:17 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-08-09 07:27 73,728 ----a-w C:\WINDOWS\system32\HPZipm12.exe
2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les &#8218;l&#8218;ments vides & les &#8218;l&#8218;ments initiaux l&#8218;gitimes ne sont pas list&#8218;s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-09 23:27 145984 --a------ C:\WINDOWS\system32\yxqrjskp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c34c15be-c6f0-4c86-a551-b38dd8caf4df}]
2007-11-09 23:27 77888 --a------ C:\WINDOWS\system32\sjptmewp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\yxqrjskp.dll [2007-11-09 23:27 145984]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 C:\WINDOWS\system32\ftutil2.dll]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 C:\WINDOWS\arpwrmsg.exe]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-03 00:41]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 07:35]
"DMAScheduler"="c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe" [2005-11-01 09:01]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 01:29]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 06:12]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 15:44]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-11-06 13:44]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"8c4f1197"="C:\WINDOWS\system32\lcitosoh.dll" [2007-11-09 16:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\valve\steam\steam.exe" [2007-10-05 12:21]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 13:32]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mdqiaqwj]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yxqrjskp]
yxqrjskp.dll 2007-11-09 23:27 145984 C:\WINDOWS\system32\yxqrjskp.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ssqpo.dll

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.
Contenu du dossier 'Scheduled Tasks/T&#402;ches planifi&#8218;es'
"2007-11-09 21:47:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-09 23:40:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-09 23:45:11 - machine was rebooted
.
--- E O F ---

 

LorD`

Avatar de LorD`
63 messages
Disquette
Disquette

Lien direct Le 10 Novembre 2007 à 00h00

Aaaaaaah Pleure j'ai pleins de messages et de sons d'erreurs toutes les 30 secondes Choqué De plus j'ai une Security Toolbar 7.1 qui s'est installée toute seuleFou

"Your computer is infected with a black door Trojan ...malicious action"Confus
"Security Alert : [email protected]"Confus
"System Performance Warning Performance 47% Connection 39%"Confus
"Your computer is infected with last versions of PSW.x-Vir Trojan"Confus
"System Alert : [email protected]"Confus
"System Alert : Malware threats"Confus
"You are unprotected from new version of [email protected] Trojan"Confus
"[email protected] is a virus thats infects files .exe extensions"Confus

Et pleins d'autres . . . HELP !

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 10 Novembre 2007 à 00h18

ReSourire

Pas mal de choses de traitées, mais il en reste beaucoup !

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter.
Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.


    [*:imoz4154]Ferme toutes les fenêtres actives avant de passer à l'étape suivante.[/*:m:imoz4154]
    [*:imoz4154]Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.[/*:m:imoz4154]
    [*:imoz4154]Coche Run this program as a task[/*:m:imoz4154]
    [*:imoz4154]Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK[/*:m:imoz4154]
    [*:imoz4154]Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.[/*:m:imoz4154]
    [*:imoz4154]Lorsque le scan termine, clique sur le bouton Remove L2M[/*:m:imoz4154]
    [*:imoz4154]Un message Done Scanning apparaîtra, clique OK.[/*:m:imoz4154]
    [*:imoz4154]Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.[/*:m:imoz4154]
    [*:imoz4154]Ton PC va maintenant s'éteindre.[/*:m:imoz4154]
    [*:imoz4154]Démarre ton PC normalement.[/*:m:imoz4154]
    [*:imoz4154]Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.[/*:m:imoz4154]


*Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

Télécharge SmitfraudFix sur ton bureau.

    [*:imoz4154]Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. [/*:m:imoz4154]
    [*:imoz4154]Double-clique sur smitfraudfix.cmd[/*:m:imoz4154]
    [*:imoz4154]Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.[/*:m:imoz4154]
    [*:imoz4154]Poste le rapport sur le forum dans ta prochaine réponse.
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.[/*:m:imoz4154]

 

LorD`

Avatar de LorD`
63 messages
Disquette
Disquette

Lien direct Le 10 Novembre 2007 à 12h23

Rapport Look2Me :

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 10/11/2007 04:11:02


Attempting to delete infected files...

Making registry repairs.


Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{06A2568A-CED6-4187-BB20-400B8C02BE5A}"
HKCR\Clsid\{06A2568A-CED6-4187-BB20-400B8C02BE5A}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{00F33137-EE26-412F-8D71-F84E4C2C6625}"
HKCR\Clsid\{00F33137-EE26-412F-8D71-F84E4C2C6625}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded

Rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 04:22:04, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\WINDOWS\arservice.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\valve\steam\steam.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\HP_Administrateur\Bureau\SécuriTé\aidoroforum.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\yxqrjskp.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: {fd4fac8d-d83b-155a-68c4-0f6ceb51c43c} - {c34c15be-c6f0-4c86-a551-b38dd8caf4df} - C:\WINDOWS\system32\sjptmewp.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\yxqrjskp.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [8c4f1197] rundll32.exe "C:\WINDOWS\system32\lcitosoh.dll",b
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - http://cdn.scan.onecare.live.com/resour ... se2474.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: mdqiaqwj - C:\WINDOWS\
O20 - Winlogon Notify: yxqrjskp - C:\WINDOWS\SYSTEM32\yxqrjskp.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


Rapport SmitFraudFix :

SmitFraudFix v2.250

Rapport fait à 12:17:58,17, 10/11/2007
Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\arservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\valve\steam\steam.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\ALCXMNTR.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.phil-flash.com/images/pf_tour_47.jpg"
"SubscribedURL"="http://www.phil-flash.com/images/pf_tour_47.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About&#058;Home"
"SubscribedURL"="About&#058;Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D55EEFD0-AF6F-41CD-B6CB-9E0DB6FD0917}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D55EEFD0-AF6F-41CD-B6CB-9E0DB6FD0917}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D55EEFD0-AF6F-41CD-B6CB-9E0DB6FD0917}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

LorD`

Avatar de LorD`
63 messages
Disquette
Disquette

Lien direct Le 10 Novembre 2007 à 12h26

Encore merci de prendre le temps d'aider des inconnus comme ça c'est superSourire

 

Gof

Avatar de Gof
846 messages
Carte Mère
Carte Mère

Lien direct Le 10 Novembre 2007 à 22h35

Bonsoir LorD`Sourire

Ok, Look2meDestroyer a restauré les droits sans souci semble-t-il, et Smitfraudfix n'a pas révélé ce à quoi je m'attendais.

Renouvelle à nouveau un rapport Combofix, puis ensuite on passe au grand nettoyage.

A bientôt.Clin d'oeil

 

LorD`

Avatar de LorD`
63 messages
Disquette
Disquette

Lien direct Le 10 Novembre 2007 à 23h05

Bonsoir à toi Gof, voici le rapport demandé :

ComboFix 07-11-08.1 - HP_Administrateur 2007-11-10 22:50:12.2 - NTFSx86
Running from: C:\Documents and Settings\HP_Administrateur\Bureau\SécuriTé\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\HP_Administrateur\Bureau\Live Safety Center.lnk
C:\Documents and Settings\HP_Administrateur\Bureau\Online Security Guide.lnk
C:\Documents and Settings\HP_Administrateur\Favoris\Online Security Guide.lnk
C:\WINDOWS\system32\yxqrjskp.dllbox

.
((((((((((((((((((((((((((((( Fichiers cr&#8218;&#8218;s 2007-10-10 to 2007-11-10 ))))))))))))))))))))))))))))))))))))
.

2007-11-10 15:16 <REP> d-------- C:\Program Files\VideoMach-4.0.4
2007-11-10 12:18 2,890 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-10 12:17 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-10 12:17 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-11-10 12:17 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-11-10 12:17 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-10 12:17 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-09 23:27 145,984 --a------ C:\WINDOWS\system32\yxqrjskp.dll
2007-11-09 23:27 77,888 --a------ C:\WINDOWS\system32\sjptmewp.dll
2007-11-09 23:26 145,984 --a------ C:\WINDOWS\system32\lyuiffyx.dll
2007-11-09 23:23 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-09 16:02 88,128 --a------ C:\WINDOWS\system32\lcitosoh.dll
2007-11-09 15:59 71,232 --a------ C:\WINDOWS\system32\fttsjbyi.exe
2007-11-08 15:59 71,232 --a------ C:\WINDOWS\system32\evkwvdka.exe
2007-11-07 15:58 71,232 --a------ C:\WINDOWS\system32\sqnguwow.exe
2007-11-07 14:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-07 14:32 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-07 14:32 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-07 14:30 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-07 14:02 71,232 --a------ C:\WINDOWS\system32\jaswvuaw.exe
2007-11-07 13:55 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-07 13:55 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-11-07 13:55 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-07 13:55 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-07 13:55 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-07 13:55 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-07 13:55 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-06 14:05 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-11-06 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-06 13:43 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-06 13:39 <REP> d-------- C:\Program Files\CCleaner
2007-11-06 12:42 <REP> d-------- C:\SystemRoot
2007-11-05 23:03 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\PasenDommagement
2007-11-05 22:58 <REP> d-------- C:\Program Files\PasenDommagement
2007-11-05 22:58 <REP> d-------- C:\Program Files\Fichiers communs\PasenDommagement
2007-11-05 16:32 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-11-05 16:32 <REP> d-------- C:\Program Files\Wanadoo
2007-11-05 16:32 <REP> d-------- C:\Program Files\Lavasoft
2007-11-05 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-11-05 15:34 <REP> d-------- C:\Program Files\AxBx
2007-11-05 12:28 85,568 --a------ C:\WINDOWS\system32\cqcblkwj.dll
2007-11-04 11:52 86,080 --------- C:\WINDOWS\system32\dsfrubuv.dll
2007-11-04 01:07 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2007-11-03 20:42 81,920 --a------ C:\WINDOWS\system32\W32N50.dll
2007-11-03 20:42 17,134 --a------ C:\WINDOWS\system32\PCANDIS5.sys
2007-11-01 15:43 <REP> d-------- C:\Documents and Settings\LocalService\Menu D&#8218;marrer
2007-11-01 15:41 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-11-01 15:38 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2007-10-31 19:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-31 13:50 <REP> d-------- C:\Program Files\laughnetwork
2007-10-30 22:15 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\HP
2007-10-27 13:55 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Ahead
2007-10-24 03:35 <REP> d-------- C:\Program Files\SourceTec
2007-10-24 02:57 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\AntsSoft
2007-10-24 02:56 <REP> d-------- C:\Program Files\SWFText
2007-10-23 11:45 <REP> d-------- C:\temp
2007-10-20 23:58 <REP> d-------- C:\Program Files\Camtech
2007-10-13 12:12 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys
2007-10-13 12:12 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys
2007-10-12 15:40 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\La Bataille pour la Terre du Milieu
2007-10-12 15:24 <REP> C:\Documents and Settings\HP_Administrateur\Application Data\La Bataille pour la Terre du Milieu T II
2007-10-12 14:17 <REP> C:\Documents and Settings\HP_Administrateur\Application Data\Mes fichiers de LSDA, L'Av¦nement du Roi-sorcierT
2007-10-11 00:39 <REP> d--hs---- C:\Documents and Settings\HP_Administrateur\UserData
2007-10-10 17:28 585,728 --a------ C:\WINDOWS\WLXPGSS.SCR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-10 19:42 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-09 22:46 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\teamspeak2
2007-11-09 06:32 --------- d-----w C:\Program Files\eMule
2007-11-08 14:39 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-05 15:31 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Mes fichiers de LSDA, L'Avènement du Roi-sorcier&#8482;
2007-11-05 15:31 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\La Bataille pour la Terre du Milieu &#8482; II
2007-11-05 12:24 --------- d-s---w C:\Program Files\HLSW
2007-11-04 23:39 1,037,312 ----a-w C:\WINDOWS\Explorer.EXE
2007-11-04 04:41 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-01 16:23 --------- d-----w C:\Program Files\IE PassView
2007-10-31 19:20 --------- d-----w C:\Program Files\Google
2007-10-31 12:40 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-10-31 12:18 --------- d-----w C:\Program Files\Secured eMule
2007-10-12 14:35 --------- d-----w C:\Program Files\EA GAMES
2007-10-12 13:50 --------- d-----w C:\Program Files\Electronic Arts
2007-10-05 13:48 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\CyberLink
2007-10-02 18:30 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Windows Desktop Search
2007-10-02 18:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\HPQ
2007-10-02 11:38 --------- d-----w C:\Program Files\Windows Live
2007-10-02 11:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-10-02 11:35 --------- d-----w C:\Program Files\Windows Desktop Search
2007-10-02 11:33 --------- d-----w C:\Program Files\MSN Messenger
2007-10-02 11:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-02 10:51 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Sonic
2007-10-02 10:50 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Leadertech
2007-09-30 18:34 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-09-29 13:39 --------- d-----w C:\Program Files\Shareaza
2007-09-29 13:39 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Shareaza
2007-09-23 08:27 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Disney Interactive Studios
2007-09-18 13:22 --------- d-----w C:\Program Files\XviD
2007-09-17 16:50 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Talkback
2007-09-14 14:14 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Media Player Classic
2007-09-14 14:13 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-09-14 14:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-09-14 14:11 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-09-12 17:36 --------- d-----w C:\Program Files\Teamspeak2_RC2
2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((( [email protected]_23.43.29.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-10 21:56:27 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_614.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les &#8218;l&#8218;ments vides & les &#8218;l&#8218;ments initiaux l&#8218;gitimes ne sont pas list&#8218;s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-09 23:27 145984 --a------ C:\WINDOWS\system32\yxqrjskp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c34c15be-c6f0-4c86-a551-b38dd8caf4df}]
2007-11-09 23:27 77888 --a------ C:\WINDOWS\system32\sjptmewp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\yxqrjskp.dll [2007-11-09 23:27 145984]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 C:\WINDOWS\system32\ftutil2.dll]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 C:\WINDOWS\arpwrmsg.exe]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-03 00:41]
"HPHUPD08"="c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 07:35]
"DMAScheduler"="c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe" [2005-11-01 09:01]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 01:29]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 06:12]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 15:44]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-11-06 13:44]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"8c4f1197"="C:\WINDOWS\system32\lcitosoh.dll" [2007-11-09 16:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\valve\steam\steam.exe" [2007-10-05 12:21]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 13:32]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHoo ks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mdqiaqwj]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yxqrjskp]
yxqrjskp.dll 2007-11-09 23:27 145984 C:\WINDOWS\system32\yxqrjskp.dll

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.
Contenu du dossier 'Scheduled Tasks/T&#402;ches planifi&#8218;es'
"2007-11-10 21:47:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 22:57:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\yxqrjskp.dllbox 20640 bytes

scan completed successfully
hidden files: 1

**************************************************************************
.
Completion time: 2007-11-10 23:01:52 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-09 23:45
.
--- E O F ---

 

<<<123456>>>

[Page 1 sur 6 - 77 messages]