> Tous les forums > Forum Sécurité
 Win32:Small-JMH [Trj] Aide SvpSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Tonio1316
  Posté le 01/03/2008 @ 16:39 
Aller en bas de la page 
Petit astucien

j'ai lu beaucoup de forum concernant ce virus mais je n'ai vraiment pas reussi a trouver de moyen je men resou a vous donner mon rapport d'analyse dans l'attente d'une aide SVP!merci



Malware - Search and Destroy - Version : Beta 1.0
=== Rapport d'analyse ===
01/03/2008 a 16:38:51,36
[color=#ff0000]Dernière mise à jour :[/color] 24-02-2008

Analyse Anti-Malware :
"C:\Autorun.inf" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\Documents and Settings\Ordi\Local Settings\Temp\winlogon.exe" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\WINDOWS\system32\pac.txt" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\WINDOWS\system32\packet.dll" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\WINDOWS\system32\pthreadVC.dll" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\WINDOWS\system32\WanPacket.dll" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\WINDOWS\system32\wpcap.dll" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\WINDOWS\system32\mcrh.tmp" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\WINDOWS\system32\packet.dll" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\Program Files\Temporary\" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\Program Files\Fichiers communs\BOONTY Shared\" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\Program Files\Insider\Insider.exe" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\Program Files\Insider\" Résultat d'analyse : Fichier/dossier néfaste détecté
"C:\Program Files\WinAble\" Résultat d'analyse : Fichier/dossier néfaste détecté

Analyse Anti-rootkit
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

? [11660]

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0

Détection Trojan.Swizzor
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est D8D8-DF0C

R‚pertoire de C:\WINDOWS\Tasks

26/02/2008 21:50 284 AppleSoftwareUpdate.job
1 fichier(s) 284 octets
0 R‚p(s) 161ÿ133ÿ633ÿ536 octets libres

Publicité
Ananda
 Posté le 01/03/2008 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Tonio1316

Bienvenue sur PCA.

Suis la manip "pré-néttoyage d'un PC infecté" dans ma signature et poste les rapports

AVG et Hijackthis, stp.



Modifié par Ananda le 01/03/2008 17:26
Tonio1316
 Posté le 02/03/2008 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Malheureusement je n'arrive pas a acceder au mode sans echec quan d j'appuie sur f8 je tombe sur une image ki ne me demande pas de choisir les modes que doit je faire???
Ananda
 Posté le 03/03/2008 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir,

Fais la manip en "Mode normal"

Tonio1316
 Posté le 03/03/2008 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

sa y est avec un peu d'aide on est arrive a faire marcher le mode sans echec mais je ne sais pas comment faire un rapport Hijackthis, par contre le rapport de AVG donne sa :

Résultat de l'analyse:

HKLM\SOFTWARE\KMiNT21 -> Adware.DesktopSpyAgent : Ignoré.
HKLM\SOFTWARE\KMiNT21\FamilyKeyLogger -> Adware.DesktopSpyAgent : Ignoré.
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Ignoré.
C:\System Volume Information\_restore{0B33FD98-24C3-4CB1-A6C8-415F8DDFEAEA}\RP276\A0031451.exe -> Downloader.Agent.dlx : Ignoré.
C:\System Volume Information\_restore{0B33FD98-24C3-4CB1-A6C8-415F8DDFEAEA}\RP276\A0031452.exe -> Downloader.Agent.iug : Ignoré.
C:\System Volume Information\_restore{0B33FD98-24C3-4CB1-A6C8-415F8DDFEAEA}\RP260\A0028089.exe -> Not-A-Virus.Adware.Agent : Ignoré.
C:\System Volume Information\_restore{0B33FD98-24C3-4CB1-A6C8-415F8DDFEAEA}\RP260\A0028090.exe -> Not-A-Virus.Adware.Agent : Ignoré.
C:\WINDOWS\system32\drivers\ssm_2k.sys -> Not-A-Virus.Monitor.Win32.EliteKeylogger.21 : Ignoré.
:mozilla.205:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.206:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.158:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.165:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.170:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.227:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.184:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.185:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.186:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Adjuggler : Ignoré.
:mozilla.187:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Adjuggler : Ignoré.
:mozilla.188:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Adjuggler : Ignoré.
:mozilla.189:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Adjuggler : Ignoré.
:mozilla.136:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.173:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.133:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.134:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.135:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.88:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.122:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.340:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.341:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.70:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.263:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.264:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.163:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
:mozilla.196:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.47:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.48:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.49:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.50:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.51:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.52:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.53:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.14:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.15:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.16:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.17:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.11:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.13:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.18:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.19:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.20:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Ordi\Cookies\ordi@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.25:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.26:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.27:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.28:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.29:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\zc0ophc7.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\WINDOWS\system32\wnsintsv32.exe -> Trojan.Small : Ignoré.


Fin du rapport

Ananda
 Posté le 03/03/2008 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ananda a écrit :

Suis la manip "pré-néttoyage d'un PC infecté" dans ma signature et poste les rapports

AVG et Hijackthis, stp.


Bonsoir,

Tu n'as pas bien suivi l'explication dans le post "pré-néttoyage d'un PC infecté" concernant AVG,

on peut voir "ignoré" dans le rapport, recommences et mets tout en quarantain.

L'explication pour utiliser Hijackthis se trouve sur le même post.

A+

Tonio1316
 Posté le 05/03/2008 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:10:43 04/03/2008

+ Résultat de l'analyse:

C:\System Volume Information\_restore{0B33FD98-24C3-4CB1-A6C8-415F8DDFEAEA}\RP281\A0035700.sys -> Not-A-Virus.Monitor.Win32.EliteKeylogger.21 : Aucune action entreprise.
C:\System Volume Information\_restore{0B33FD98-24C3-4CB1-A6C8-415F8DDFEAEA}\RP281\A0035699.exe -> Trojan.Small : Aucune action entreprise.


Fin du rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:40, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Octoshape Streaming Services\Ordi\OctoshapeClient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Ordi\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Ordi\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23D44BCF-AA7A-41D6-8905-E808F16322EF} - C:\WINDOWS\system32\ddccyyx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E24B185-2A5C-4F83-B26E-80B70E728F2B} - C:\WINDOWS\system32\mljjj.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {dfe8cfbd-9644-cbe9-79c4-492cab943099} - {990349ba-c294-4c97-9ebc-4469dbfc8efd} - C:\WINDOWS\system32\sodostme.dll
O2 - BHO: (no name) - {C09B894F-B013-4CF7-A8D8-ADE2FF713E2E} - C:\WINDOWS\system32\mllmn.dll
O2 - BHO: (no name) - {d709605c-9bf1-478b-944a-0e2ff45a609d} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SF8.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [reconserver] \reconserver.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows LSSS Service] C:\Program Files\Fichiers communs\Microsoft Shared\DAO\ORDI-F13A42C247\svchost.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [d8d8dfa3] rundll32.exe "C:\WINDOWS\system32\dborabdr.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Ordi\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [Donu] "C:\DOCUME~1\Ordi\APPLIC~1\DOBE~1\alg.exe" -vt yazb
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX.cab
O20 - Winlogon Notify: ddccyyx - C:\WINDOWS\SYSTEM32\ddccyyx.dll
O20 - Winlogon Notify: kbedpkwb - kbedpkwb.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 10439 bytes

Ananda
 Posté le 05/03/2008 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Sur Avg "Aucune action entreprise"

tu as dû faitre le scan plusieurs ?

c'est pas grave.

************************

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

*************************

pourrais-tu édité ton premier message est supprimé le rapport de scan,

Malware - Search and Destroy

Une pâle copie de Clean (de Malekal), merci.



Modifié par Ananda le 05/03/2008 12:01
Tonio1316
 Posté le 05/03/2008 à 12:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

C:\windows\system32\catcache.dll

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:18, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Octoshape Streaming Services\Ordi\OctoshapeClient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\office12\offlb.exe
C:\Documents and Settings\Ordi\Bureau\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Ordi\LOCALS~1\Temp\winlogon.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23D44BCF-AA7A-41D6-8905-E808F16322EF} - C:\WINDOWS\system32\ddccyyx.dll
O2 - BHO: (no name) - {2FD0C359-B05E-416C-97A7-7BC1E4DC3663} - C:\WINDOWS\system32\mllmn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E24B185-2A5C-4F83-B26E-80B70E728F2B} - C:\WINDOWS\system32\mljjj.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {dfe8cfbd-9644-cbe9-79c4-492cab943099} - {990349ba-c294-4c97-9ebc-4469dbfc8efd} - C:\WINDOWS\system32\sodostme.dll
O2 - BHO: (no name) - {d709605c-9bf1-478b-944a-0e2ff45a609d} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SF8.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [reconserver] \reconserver.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows LSSS Service] C:\Program Files\Fichiers communs\Microsoft Shared\DAO\ORDI-F13A42C247\svchost.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [d8d8dfa3] rundll32.exe "C:\WINDOWS\system32\dborabdr.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Ordi\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [Donu] "C:\DOCUME~1\Ordi\APPLIC~1\DOBE~1\alg.exe" -vt yazb
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX.cab
O20 - Winlogon Notify: ddccyyx - C:\WINDOWS\SYSTEM32\ddccyyx.dll
O20 - Winlogon Notify: kbedpkwb - kbedpkwb.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 10639 bytes

Publicité
Ananda
 Posté le 05/03/2008 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Avant de continuer.

Ton PC est salement infecté, il y a également des restes de Symantec et d'autres choses indésirables,

il va falloir,

que tu fasses bien ce que je te demande (rapport Vundofix)

et que tu sois plus bavard.

C:\windows\system32\catcache.dll

C'est quoi?

****************

déinstalle l'un des deux antispyware via ajout suppression des programmes

AVG antispyware ou Spyware Doctor

A+



Modifié par Ananda le 05/03/2008 15:34
Tonio1316
 Posté le 05/03/2008 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
deja merci tous puis sa y est j'ai desinstaller spyware doctor et en ce qui concerne catcache je ne sais absolument pas ce que c'est j'ai un pere qui fait n'importe quoi sur l'ordi quand je suis pas la dc bon... lol
Ananda
 Posté le 05/03/2008 à 15:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

OK,

Tu n'as âs la rapport vundo, alors?

********************

Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  • Désactive tes protections (antivirus / antispyware résident / TeaTimer de Spybot/ à réactiver une fois le scan ComboFix terminé)
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Double clique combofix.exe et suis les invites.
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.

  • /!\ Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide ! /!\

  • Lorsque le scan sera complété, un rapport apparaîtra.
  • Copie/colle ce rapport dans ta prochaine réponse.

  • ** Note**: Le rapport se trouve également dans: C:\ComboFix.txt***********

Tonio1316
 Posté le 05/03/2008 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport de combofix

ComboFix 08-03-04.5 - Ordi 2008-03-05 16:11:56.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.449 [GMT 1:00]
Endroit: C:\Documents and Settings\Ordi\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Ordi\Application Data\DOBE~1
C:\Documents and Settings\Ordi\Application Data\DOBE~1\?dobe\
C:\Documents and Settings\Ordi\Application Data\WinTouch
C:\Documents and Settings\Ordi\Application Data\WinTouch\config.cfg.3b565dfff78b901354bd0125047f05b5
C:\Documents and Settings\Ordi\Application Data\WinTouch\config.cfg.3f39f4fafa18a80fdd0ef70b4ba849a2
C:\WINDOWS\BMdbebec3f.xml
C:\WINDOWS\system32\anjgxghv.dll
C:\WINDOWS\system32\aytwqpbp.ini
C:\WINDOWS\system32\bopdyqcg.dll
C:\WINDOWS\system32\ccdllcow.ini
C:\WINDOWS\system32\cihilmtp.dll
C:\WINDOWS\system32\dborabdr.dll
C:\WINDOWS\system32\ddabx.dll
C:\WINDOWS\system32\ddccyyx.dll
C:\WINDOWS\system32\dqflsvjk.dll
C:\WINDOWS\system32\emxogxug.dll
C:\WINDOWS\system32\fehpciex.dll
C:\WINDOWS\system32\fohxwuyp.ini
C:\WINDOWS\system32\fxvlyffq.dll
C:\WINDOWS\system32\guxgoxme.ini
C:\WINDOWS\system32\iwhhxwbb.dll
C:\WINDOWS\system32\ixyyaejq.ini
C:\WINDOWS\system32\jevicour.ini
C:\WINDOWS\system32\jjjlm.ini
C:\WINDOWS\system32\jjjlm.ini2
C:\WINDOWS\system32\jksfebpi.dll
C:\WINDOWS\system32\jnyrmqbx.ini
C:\WINDOWS\system32\kguhvxov.dll
C:\WINDOWS\system32\kjvslfqd.ini
C:\WINDOWS\system32\kpujvfyx.dll
C:\WINDOWS\system32\krclxoen.ini
C:\WINDOWS\system32\mllmn.dll
C:\WINDOWS\system32\mofaifyu.dll
C:\WINDOWS\system32\nGpxx07
C:\WINDOWS\system32\nGpxx07\nGpxx071084.exe
C:\WINDOWS\system32\njxsandp.dll
C:\WINDOWS\system32\nkjfusrk.dll
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\ojiqjaoj.dll
C:\WINDOWS\system32\pcvgbhre.dll
C:\WINDOWS\system32\pljllbxq.ini
C:\WINDOWS\system32\ptmlihic.ini
C:\WINDOWS\system32\pyuwxhof.dll
C:\WINDOWS\system32\qalkwrdu.dll
C:\WINDOWS\system32\qiksrrde.dll
C:\WINDOWS\system32\qjeayyxi.dll
C:\WINDOWS\system32\qxblljlp.dll
C:\WINDOWS\system32\rdbarobd.ini
C:\WINDOWS\system32\rowntwwu.dll
C:\WINDOWS\system32\ruocivej.dll
C:\WINDOWS\system32\rywvdxow.ini
C:\WINDOWS\system32\sodostme.dll
C:\WINDOWS\system32\tnkeoclg.dll
C:\WINDOWS\system32\ttwtupby.ini
C:\WINDOWS\system32\udrwklaq.ini
C:\WINDOWS\system32\ussccaet.dll
C:\WINDOWS\system32\uwwtnwor.ini
C:\WINDOWS\system32\uyfiafom.ini
C:\WINDOWS\system32\vrmjtgin.dll
C:\WINDOWS\system32\wbuxjber.dll
C:\WINDOWS\system32\wgvcckfi.dll
C:\WINDOWS\system32\xbqmrynj.dll
C:\WINDOWS\system32\ybputwtt.dll
C:\WINDOWS\system32\ygfhvdtn.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.

2008-03-05 12:08 . 2008-03-05 12:08 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-03-05 12:03 . 2008-03-05 12:03 <REP> d-------- C:\VundoFix Backups
2008-03-03 20:20 . 2008-03-03 20:20 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-02 19:26 . 2008-03-02 19:26 9,296 --a------ C:\WINDOWS\system32\nzlxdh.exe
2008-03-02 00:30 . 2008-03-02 00:30 244 --ah----- C:\sqmnoopt01.sqm
2008-03-02 00:30 . 2008-03-02 00:30 232 --ah----- C:\sqmdata01.sqm
2008-03-02 00:29 . 2008-03-02 00:29 9,296 --a------ C:\WINDOWS\system32\axbqtp.exe
2008-03-01 19:40 . 2008-03-01 19:45 9,296 --a------ C:\Documents and Settings\Ordi\bnbsfb.exe
2008-03-01 19:12 . 2008-03-01 19:12 9,296 --a------ C:\WINDOWS\system32\hsjpor.exe
2008-03-01 17:37 . 2008-03-01 17:37 <REP> d-------- C:\Documents and Settings\Ordi\Application Data\Grisoft
2008-03-01 17:37 . 2008-03-01 17:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-01 17:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-01 17:31 . 2008-03-01 17:31 <REP> d-------- C:\Program Files\CCleaner
2008-02-28 03:01 . 2008-02-28 03:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-27 18:50 . 2008-02-27 22:17 <REP> d-------- C:\Program Files\GameSpy
2008-02-27 18:50 . 2008-02-27 18:50 <REP> d-------- C:\Documents and Settings\Ordi\WINDOWS
2008-02-26 23:59 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-26 23:59 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-26 23:59 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-26 19:15 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-02-26 14:02 . 2008-02-26 14:02 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-26 14:01 . 2008-02-26 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-13 21:51 . 2008-02-13 21:51 92 --a------ C:\WINDOWS\wininit.ini
2008-02-13 20:56 . 2008-03-01 16:06 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-13 20:56 . 2008-03-01 16:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-12 11:33 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-12 11:33 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-12 11:33 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-12 11:32 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-12 11:32 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-12 11:32 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-12 11:32 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-12 11:32 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-12 11:10 . 2003-04-17 21:26 79 --a------ C:\WINDOWS\delay.reg
2008-02-12 10:42 . 2008-02-13 03:18 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-02-12 10:41 . 2008-02-13 03:24 <REP> d-------- C:\Program Files\Symantec
2008-02-11 22:12 . 2008-02-11 22:12 36,864 --a------ C:\Documents and Settings\Ordi\winlogo.exe
2008-02-11 22:12 . 2008-02-11 22:12 289 --a------ C:\Documents and Settings\Ordi\7173.bat
2008-02-11 18:11 . 2008-02-12 11:24 21,268 ---hs---- C:\WINDOWS\system32\kbedpkwb.dllbox
2008-02-11 18:05 . 2008-03-05 16:02 <REP> d-------- C:\Temp
2008-02-11 18:05 . 2008-02-11 18:05 218,636 --a------ C:\WINDOWS\system32\gh.exe
2008-02-11 18:05 . 2008-02-11 18:05 111,865 --a------ C:\WINDOWS\system32\ho.exe
2008-02-11 18:05 . 2008-02-11 18:05 289 --a------ C:\WINDOWS\system32\6815.bat
2008-02-11 18:04 . 2008-02-12 11:26 218,606 --a------ C:\Program Files\c.zip
2008-02-11 18:04 . 2008-02-12 11:26 217,706 --a------ C:\Program Files\b.zip
2008-02-11 18:04 . 2008-02-11 18:04 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2008-02-09 14:56 . 2008-02-09 15:10 <REP> d-------- C:\fixwareout

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 14:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-04 18:09 --------- d-----w C:\Documents and Settings\Ordi\Application Data\Azureus
2008-02-28 02:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-26 18:44 --------- d-----w C:\Program Files\Windows Live
2008-02-26 18:41 --------- d-----w C:\Program Files\Steam
2008-02-26 18:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-26 18:30 --------- d-----w C:\Program Files\Astonsoft
2008-02-26 13:04 --------- d-----w C:\Program Files\MSN Messenger
2008-02-22 18:59 --------- d-----w C:\Program Files\Apple Software Update
2008-02-16 21:28 --------- d-----w C:\Program Files\LimeWire
2008-02-16 20:50 --------- d-----w C:\Documents and Settings\Ordi\Application Data\LimeWire
2008-02-13 20:51 --------- d-----w C:\Program Files\reconserver
2008-02-13 02:24 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-12 13:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-12 10:26 25,214 ----a-w C:\Program Files\B.ico
2008-02-12 10:26 25,214 ----a-w C:\Program Files\A.ico
2008-02-12 08:34 --------- d-----w C:\Program Files\Google
2008-02-09 07:59 --------- d-----w C:\Program Files\Azureus
2008-01-27 08:52 --------- d-----w C:\Program Files\World of Warcraft
2007-08-08 19:06 87,608 ----a-w C:\Documents and Settings\Ordi\Application Data\inst.exe
2007-08-08 19:06 47,360 ----a-w C:\Documents and Settings\Ordi\Application Data\pcouffin.sys
2006-07-28 08:30 88,102 ----a-w C:\Program Files\Aug2006_xinput_x64.cab
2006-07-28 08:30 47,018 ----a-w C:\Program Files\Aug2006_xinput_x86.cab
2006-07-28 08:30 41,995 ----a-w C:\Program Files\dxdllreg_x86.cab
2006-07-28 08:30 183,863 ----a-w C:\Program Files\Aug2006_XACT_x64.cab
2006-07-28 08:30 138,195 ----a-w C:\Program Files\Aug2006_XACT_x86.cab
2006-07-28 07:32 82,338 ----a-w C:\Program Files\dxupdate.cab
2006-07-28 07:32 2,248,984 ----a-w C:\Program Files\dsetup32.dll
2006-07-28 07:31 484,632 ----a-w C:\Program Files\DXSETUP.exe
2006-07-28 07:30 74,520 ----a-w C:\Program Files\DSETUP.dll
2006-05-31 05:39 181,745 ------w C:\Program Files\JUN2006_XACT_x64.cab
2006-05-31 05:39 134,631 ------w C:\Program Files\JUN2006_XACT_x86.cab
2006-03-31 11:56 917,318 ------w C:\Program Files\Apr2006_MDX1_x86.cab
2006-03-31 11:56 87,989 ------w C:\Program Files\Apr2006_xinput_x64.cab
2006-03-31 11:56 46,898 ------w C:\Program Files\Apr2006_xinput_x86.cab
2006-03-31 11:56 4,163,518 ------w C:\Program Files\Apr2006_MDX1_x86_Archive.cab
2006-03-31 11:56 180,021 ------w C:\Program Files\Apr2006_XACT_x64.cab
2006-03-31 11:56 133,991 ------w C:\Program Files\Apr2006_XACT_x86.cab
2006-03-31 11:56 1,398,718 ------w C:\Program Files\Apr2006_d3dx9_30_x64.cab
2006-03-31 11:56 1,116,109 ------w C:\Program Files\Apr2006_d3dx9_30_x86.cab
2006-02-03 08:00 179,247 ------w C:\Program Files\Feb2006_XACT_x64.cab
2006-02-03 08:00 133,297 ------w C:\Program Files\Feb2006_XACT_x86.cab
2006-02-03 08:00 1,363,684 ------w C:\Program Files\Feb2006_d3dx9_29_x64.cab
2006-02-03 08:00 1,085,608 ------w C:\Program Files\Feb2006_d3dx9_29_x86.cab
2005-12-05 17:31 86,925 ------w C:\Program Files\Oct2005_xinput_x64.cab
2005-12-05 17:31 46,247 ------w C:\Program Files\Oct2005_xinput_x86.cab
2005-12-05 17:31 1,358,864 ------w C:\Program Files\Dec2005_d3dx9_28_x64.cab
2005-12-05 17:31 1,080,344 ------w C:\Program Files\Dec2005_d3dx9_28_x86.cab
2005-07-22 18:14 1,351,430 ------w C:\Program Files\Aug2005_d3dx9_27_x64.cab
2005-07-22 18:14 1,078,532 ------w C:\Program Files\Aug2005_d3dx9_27_x86.cab
2005-05-26 13:49 1,336,890 ------w C:\Program Files\Jun2005_d3dx9_26_x64.cab
2005-05-26 13:49 1,065,813 ------w C:\Program Files\Jun2005_d3dx9_26_x86.cab
2005-03-18 16:40 1,348,242 ------w C:\Program Files\Apr2005_d3dx9_25_x64.cab
2005-03-18 16:40 1,079,850 ------w C:\Program Files\Apr2005_d3dx9_25_x86.cab
2005-02-05 19:03 1,248,387 ------w C:\Program Files\Feb2005_d3dx9_24_x64.cab
2005-02-05 19:03 1,014,113 ------w C:\Program Files\Feb2005_d3dx9_24_x86.cab
2004-09-27 10:29 976,020 ------w C:\Program Files\BDAXP.cab
2004-09-27 10:29 703,080 ------w C:\Program Files\BDA.cab
2004-09-27 10:29 15,493,481 ------w C:\Program Files\DirectX.cab
2004-09-27 10:29 13,265,040 ------w C:\Program Files\dxnt.cab
2004-09-27 10:29 1,156,363 ------w C:\Program Files\BDANT.cab
2007-09-12 20:04 80 --sh--r C:\WINDOWS\system32\0C1F53D1AB.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E24B185-2A5C-4F83-B26E-80B70E728F2B}]
C:\WINDOWS\system32\mljjj.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
"Octoshape Streaming Services"="C:\Program Files\Octoshape Streaming Services\Ordi\OctoshapeClient.exe" [2006-02-13 17:33 214648]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 08:27 153136]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 13:45 133576]
"Donu"="C:\DOCUME~1\Ordi\APPLIC~1\DOBE~1\alg.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 03:04 59392]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 10:12 90112]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 21:26 68640]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 21:17 52256]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 15:37 286720]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15 271672]
"reconserver"="\reconserver.exe" [2007-08-27 02:21 73728]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Windows LSSS Service"="C:\Program Files\Fichiers communs\Microsoft Shared\DAO\ORDI-F13A42C247\svchost.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbedpkwb]
kbedpkwb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"=
"C:\\Program Files\\Octoshape Streaming Services\\Ordi\\OctoshapeClient.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Warcraft III\\ftinst.tmp\\Warcraft III.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.2.0-frFR-downloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Download
"6112:TCP"= 6112:TCP:Blizzard Download

R0 redbooex;redbooex;C:\WINDOWS\system32\drivers\redbooex.sys [2007-07-10 14:40]
R1 GEARAsnt;GEARAsnt;C:\WINDOWS\system32\drivers\GEARAsnt.sys [2007-07-10 14:44]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2006-07-13 12:34]
R3 snpstd2;Trust WB-3400T Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 16:12]
S1 ssm_2k;ssm_2k;C:\WINDOWS\system32\drivers\ssm_2k.sys []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-09-12 19:07]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-26 20:50:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 16:28:51
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-05 16:31:31 - machine was rebooted [Ordi]
ComboFix-quarantined-files.txt 2008-03-05 15:31:28
.
2008-02-28 02:01:12 --- E O F ---

Ananda
 Posté le 05/03/2008 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Fais analyser ceci, on passera à la désinfection aprés.

Faire ceci, s'il te plait !

  • Ouvrir l'Explorateur Windows: Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
  • Cliquer sur Outils > Options des dossiers > Affichage.
  • Sélectionner :
    • cocher : Afficher les fichiers et dossiers cachés.
    • décocher : Masquer les extensions des fichiers dont le type est connu.
    • décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Cliquer sur Appliquer et Ok.

* Et tester ceci: C:\WINDOWS\system32\drivers\ssm_2k.sys

  • Cliquer sur ce logo
  • Cliquer sur Parcourir et suivre le chemin du ou des fichier(s) que j’ai désigné(s).
  • Cliquer sur Envoyer le fichier
  • Au message Envoi de fichier, ne pas fermer cette fenêtre.
  • Si vous avez ce message : mis en file d'attente > Patience!
  • Au bout de quelques minutes, vous aurez dans l'encadré: Situation actuelle: terminé, cliquer sur Formaté
  • Une nouvelle fenêtre de votre navigateur apparaîtra...
  • Dans la nouvelle fenêtre, cliquer sur cette image :
  • Faire un clic droit sur la page, choisir => Sélectionner tout, puis encore clic droit => Copier...
  • Enfin , clic droit => Coller le(s) résultat(s) dans le Bloc-Notes ( Il est nécessaire de passer par le Bloc-notes pour le rapport)
  • Copier/coler ce fichier dans votre prochaine réponse.


* Recommencer pour:

C:\WINDOWS\system32\drivers\redbooex.sys

C:\WINDOWS\system32\drivers\GEARAsnt.sys
Tonio1316
 Posté le 05/03/2008 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Quand je clique sur parcourir c/:windows/systeme32/driver/ssm_2k,sys

est introuvable

Ananda
 Posté le 05/03/2008 à 17:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Tu as bien "afficher les dossiers et fichiers cachés?
Tonio1316
 Posté le 05/03/2008 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
oui oui je fait comme tu me la di
Publicité
Ananda
 Posté le 05/03/2008 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Essais de faire les autres
Tonio1316
 Posté le 05/03/2008 à 17:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
alors redboex.sys je ne l'ai pas trouver nn plu par contre Geara snt.sys je les trouve et je sui entrain de faire l'analyse
Tonio1316
 Posté le 05/03/2008 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport de C:\WINDOWS\system32\drivers\GEARAsnt.sys:

AVG 7.5.0.516 2008.03.05 Potentially harmful program Logger.AQR
BitDefender 7.2 2008.03.05 -
CAT-QuickHeal 9.50 2008.03.04 -
ClamAV 0.92.1 2008.03.05 -
DrWeb 4.44.0.09170 2008.03.05 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5590 2008.03.05 -
Ewido 4.0 2008.03.05 -
FileAdvisor 1 2008.03.05 -
Fortinet 3.14.0.0 2008.03.05 -
F-Prot 4.4.2.54 2008.03.04 W32/Monitor.AAO
F-Secure 6.70.13260.0 2008.03.05 -
Ikarus T3.1.1.20 2008.03.05 -
Kaspersky 7.0.0.125 2008.03.05 not-a-virus:Monitor.Win32.EliteKeylogger.30
McAfee 5244 2008.03.04 -
Microsoft 1.3301 2008.03.05 -
NOD32v2 2923 2008.03.05 -
Norman 5.80.02 2008.03.05 -
Panda 9.0.0.4 2008.03.04 Application/Elite.O
Prevx1 V2 2008.03.05 -
Rising 20.34.22.00 2008.03.05 Trojan.Spy.Win32.KeyLogger.elt
Sophos 4.27.0 2008.03.05 -
Sunbelt 3.0.930.0 2008.03.05 -
TheHacker 6.2.92.233 2008.03.04 Aplicacion/EliteKeylogger.30
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.05 -
Webwasher-Gateway 6.6.2 2008.03.05 Riskware.EliteKeylogger.30.4
Information additionnelle
File size: 16896 bytes
MD5: 95fed28113b2b8bd0e915d7e820f23de
SHA1: ed78b1b40fc32555bba8ef53b200cb1f566fd772
PEiD: -

Tonio1316
 Posté le 05/03/2008 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je vien de trouver windows/systeme32/driver/redboexe.sys

je l'analise

Tonio1316
 Posté le 05/03/2008 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et la c'est le resultat de redbooex.sys

BitDefender 7.2 2008.03.05 -
CAT-QuickHeal 9.50 2008.03.04 -
ClamAV 0.92.1 2008.03.05 -
DrWeb 4.44.0.09170 2008.03.05 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5590 2008.03.05 -
Ewido 4.0 2008.03.05 -
FileAdvisor 1 2008.03.05 -
Fortinet 3.14.0.0 2008.03.05 -
F-Prot 4.4.2.54 2008.03.04 -
F-Secure 6.70.13260.0 2008.03.05 -
Ikarus T3.1.1.20 2008.03.05 -
Kaspersky 7.0.0.125 2008.03.05 -
McAfee 5245 2008.03.05 -
Microsoft 1.3301 2008.03.05 -
NOD32v2 2923 2008.03.05 -
Norman 5.80.02 2008.03.05 -
Panda 9.0.0.4 2008.03.04 -
Prevx1 V2 2008.03.05 -
Rising 20.34.22.00 2008.03.05 -
Sophos 4.27.0 2008.03.05 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.05 -
TheHacker 6.2.92.233 2008.03.04 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.05 -
Webwasher-Gateway 6.6.2 2008.03.05 -
Information additionnelle
File size: 20480 bytes
MD5: e29ed26dd319b791d327930b9e10f675
SHA1: 5d64d3f21c5af132353777090120c81110576cc2
PEiD: -

Ananda
 Posté le 05/03/2008 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

  • Sélectionne et copie le texte suivant : (CTRL+C).
File::
C:\Autorun.inf
C:\Program Files\Fichiers communs\Microsoft Shared\DAO\ORDI-F13A42C247\svchost.exe
C:\Documents and Settings\Ordi\Local Settings\Temp\winlogon.exe
C:\Documents and Settings\Ordi\bnbsfb.exe
C:\Documents and Settings\Ordi\winlogo.exe
C:\Documents and Settings\Ordi\7173.bat
C:\WINDOWS\system32\kbedpkwb.dllbox
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nzlxdh.exe
C:\WINDOWS\system32\axbqtp.exe
C:\WINDOWS\system32\hsjpor.exe
C:\WINDOWS\system32\gh.exe
C:\WINDOWS\system32\ho.exe
C:\WINDOWS\system32\6815.bat
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\0C1F53D1AB.dll
C:\WINDOWS\system32\mljjj.dll
C:\WINDOWS\system32\reconserver.exe

Folder::
C:\Program Files\Insider
C:\Program Files\WinAble

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbedpkwb]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E24B185-2A5C-4F83-B26E-80B70E728F2B}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"reconserver"=-
"Windows LSSS Service"=-

Collect::[4]
C:\WINDOWS\system32\drivers\GEARAsnt.sys

Suspect::[4]
C:\WINDOWS\system32\drivers\ssm_2k.sys
C:\WINDOWS\system32\drivers\redbooex.sys


  • Ouvre le bloc-note (programme >>> Accessoire >>> bloc-note).
  • Colle le texte copié dans ce bloc-note (CTRL+V).
  • Sauvegarde ce fichier sous le nom de CFScript.txt
  • Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  • Poste également un nouveau rapport hijackthis


Modifié par Ananda le 05/03/2008 18:18
Tonio1316
 Posté le 05/03/2008 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport de combofix


ComboFix 08-03-04.5 - Ordi 2008-03-05 18:22:05.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.488 [GMT 1:00]
Endroit: C:\Documents and Settings\Ordi\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\Ordi\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE
:: C:\Autorun.inf
C:\Documents and Settings\Ordi\7173.bat
C:\Documents and Settings\Ordi\bnbsfb.exe
C:\Documents and Settings\Ordi\Local Settings\Temp\winlogon.exe
C:\Documents and Settings\Ordi\winlogo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\DAO\ORDI-F13A42C247\svchost.exe
C:\WINDOWS\system32\0C1F53D1AB.dll
C:\WINDOWS\system32\6815.bat
C:\WINDOWS\system32\axbqtp.exe
C:\WINDOWS\system32\gh.exe
C:\WINDOWS\system32\ho.exe
C:\WINDOWS\system32\hsjpor.exe
C:\WINDOWS\system32\kbedpkwb.dllbox
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mljjj.dll
C:\WINDOWS\system32\nzlxdh.exe
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\reconserver.exe
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Ordi\7173.bat
C:\Documents and Settings\Ordi\Application Data\inst.exe
C:\Documents and Settings\Ordi\bnbsfb.exe
C:\Documents and Settings\Ordi\winlogo.exe
C:\WINDOWS\system32\0C1F53D1AB.dll
C:\WINDOWS\system32\6815.bat
C:\WINDOWS\system32\axbqtp.exe
C:\WINDOWS\system32\drivers\GEARAsnt.sys
C:\WINDOWS\system32\gh.exe
C:\WINDOWS\system32\ho.exe
C:\WINDOWS\system32\hsjpor.exe
C:\WINDOWS\system32\kbedpkwb.dllbox
C:\WINDOWS\system32\nzlxdh.exe
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\tsitra.exe.bin

.
--------------- FMove ---------------

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.

2008-03-05 12:08 . 2008-03-05 12:08 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-03-05 12:03 . 2008-03-05 12:03 <REP> d-------- C:\VundoFix Backups
2008-03-03 20:20 . 2008-03-03 20:20 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-03-02 00:30 . 2008-03-02 00:30 244 --ah----- C:\sqmnoopt01.sqm
2008-03-02 00:30 . 2008-03-02 00:30 232 --ah----- C:\sqmdata01.sqm
2008-03-01 17:37 . 2008-03-01 17:37 <REP> d-------- C:\Documents and Settings\Ordi\Application Data\Grisoft
2008-03-01 17:37 . 2008-03-01 17:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-01 17:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-01 17:31 . 2008-03-01 17:31 <REP> d-------- C:\Program Files\CCleaner
2008-02-28 03:01 . 2008-02-28 03:01 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-27 18:50 . 2008-02-27 22:17 <REP> d-------- C:\Program Files\GameSpy
2008-02-27 18:50 . 2008-02-27 18:50 <REP> d-------- C:\Documents and Settings\Ordi\WINDOWS
2008-02-26 23:59 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-26 23:59 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-02-26 23:59 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-26 19:15 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-02-26 14:02 . 2008-02-26 14:02 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-26 14:01 . 2008-02-26 14:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-13 21:51 . 2008-02-13 21:51 92 --a------ C:\WINDOWS\wininit.ini
2008-02-13 20:56 . 2008-03-01 16:06 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-13 20:56 . 2008-03-01 16:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-12 11:33 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-12 11:33 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-12 11:33 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-12 11:32 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-12 11:32 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-12 11:32 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-12 11:32 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-12 11:32 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-12 11:10 . 2003-04-17 21:26 79 --a------ C:\WINDOWS\delay.reg
2008-02-12 10:42 . 2008-02-13 03:18 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-02-12 10:41 . 2008-02-13 03:24 <REP> d-------- C:\Program Files\Symantec
2008-02-11 18:05 . 2008-03-05 16:02 <REP> d-------- C:\Temp
2008-02-11 18:04 . 2008-02-12 11:26 218,606 --a------ C:\Program Files\c.zip
2008-02-11 18:04 . 2008-02-12 11:26 217,706 --a------ C:\Program Files\b.zip
2008-02-09 14:56 . 2008-02-09 15:10 <REP> d-------- C:\fixwareout

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-05 14:46 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-04 18:09 --------- d-----w C:\Documents and Settings\Ordi\Application Data\Azureus
2008-03-02 18:52 253,322,529 ------w C:\WINDOWS\system32\catcache.dll
2008-02-28 02:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-26 18:44 --------- d-----w C:\Program Files\Windows Live
2008-02-26 18:41 --------- d-----w C:\Program Files\Steam
2008-02-26 18:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-26 18:30 --------- d-----w C:\Program Files\Astonsoft
2008-02-26 13:04 --------- d-----w C:\Program Files\MSN Messenger
2008-02-22 18:59 --------- d-----w C:\Program Files\Apple Software Update
2008-02-16 21:28 --------- d-----w C:\Program Files\LimeWire
2008-02-16 20:50 --------- d-----w C:\Documents and Settings\Ordi\Application Data\LimeWire
2008-02-13 20:51 --------- d-----w C:\Program Files\reconserver
2008-02-13 02:24 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-12 13:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-12 10:26 25,214 ----a-w C:\Program Files\B.ico
2008-02-12 10:26 25,214 ----a-w C:\Program Files\A.ico
2008-02-12 08:34 --------- d-----w C:\Program Files\Google
2008-02-09 07:59 --------- d-----w C:\Program Files\Azureus
2008-01-27 08:52 --------- d-----w C:\Program Files\World of Warcraft
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-08-08 19:06 47,360 ----a-w C:\Documents and Settings\Ordi\Application Data\pcouffin.sys
2006-07-28 08:30 88,102 ----a-w C:\Program Files\Aug2006_xinput_x64.cab
2006-07-28 08:30 47,018 ----a-w C:\Program Files\Aug2006_xinput_x86.cab
2006-07-28 08:30 41,995 ----a-w C:\Program Files\dxdllreg_x86.cab
2006-07-28 08:30 183,863 ----a-w C:\Program Files\Aug2006_XACT_x64.cab
2006-07-28 08:30 138,195 ----a-w C:\Program Files\Aug2006_XACT_x86.cab
2006-07-28 07:32 82,338 ----a-w C:\Program Files\dxupdate.cab
2006-07-28 07:32 2,248,984 ----a-w C:\Program Files\dsetup32.dll
2006-07-28 07:31 484,632 ----a-w C:\Program Files\DXSETUP.exe
2006-07-28 07:30 74,520 ----a-w C:\Program Files\DSETUP.dll
2006-05-31 05:39 181,745 ------w C:\Program Files\JUN2006_XACT_x64.cab
2006-05-31 05:39 134,631 ------w C:\Program Files\JUN2006_XACT_x86.cab
2006-03-31 11:56 917,318 ------w C:\Program Files\Apr2006_MDX1_x86.cab
2006-03-31 11:56 87,989 ------w C:\Program Files\Apr2006_xinput_x64.cab
2006-03-31 11:56 46,898 ------w C:\Program Files\Apr2006_xinput_x86.cab
2006-03-31 11:56 4,163,518 ------w C:\Program Files\Apr2006_MDX1_x86_Archive.cab
2006-03-31 11:56 180,021 ------w C:\Program Files\Apr2006_XACT_x64.cab
2006-03-31 11:56 133,991 ------w C:\Program Files\Apr2006_XACT_x86.cab
2006-03-31 11:56 1,398,718 ------w C:\Program Files\Apr2006_d3dx9_30_x64.cab
2006-03-31 11:56 1,116,109 ------w C:\Program Files\Apr2006_d3dx9_30_x86.cab
2006-02-03 08:00 179,247 ------w C:\Program Files\Feb2006_XACT_x64.cab
2006-02-03 08:00 133,297 ------w C:\Program Files\Feb2006_XACT_x86.cab
2006-02-03 08:00 1,363,684 ------w C:\Program Files\Feb2006_d3dx9_29_x64.cab
2006-02-03 08:00 1,085,608 ------w C:\Program Files\Feb2006_d3dx9_29_x86.cab
2005-12-05 17:31 86,925 ------w C:\Program Files\Oct2005_xinput_x64.cab
2005-12-05 17:31 46,247 ------w C:\Program Files\Oct2005_xinput_x86.cab
2005-12-05 17:31 1,358,864 ------w C:\Program Files\Dec2005_d3dx9_28_x64.cab
2005-12-05 17:31 1,080,344 ------w C:\Program Files\Dec2005_d3dx9_28_x86.cab
2005-07-22 18:14 1,351,430 ------w C:\Program Files\Aug2005_d3dx9_27_x64.cab
2005-07-22 18:14 1,078,532 ------w C:\Program Files\Aug2005_d3dx9_27_x86.cab
2005-05-26 13:49 1,336,890 ------w C:\Program Files\Jun2005_d3dx9_26_x64.cab
2005-05-26 13:49 1,065,813 ------w C:\Program Files\Jun2005_d3dx9_26_x86.cab
2005-03-18 16:40 1,348,242 ------w C:\Program Files\Apr2005_d3dx9_25_x64.cab
2005-03-18 16:40 1,079,850 ------w C:\Program Files\Apr2005_d3dx9_25_x86.cab
2005-02-05 19:03 1,248,387 ------w C:\Program Files\Feb2005_d3dx9_24_x64.cab
2005-02-05 19:03 1,014,113 ------w C:\Program Files\Feb2005_d3dx9_24_x86.cab
2004-09-27 10:29 976,020 ------w C:\Program Files\BDAXP.cab
2004-09-27 10:29 703,080 ------w C:\Program Files\BDA.cab
2004-09-27 10:29 15,493,481 ------w C:\Program Files\DirectX.cab
2004-09-27 10:29 13,265,040 ------w C:\Program Files\dxnt.cab
2004-09-27 10:29 1,156,363 ------w C:\Program Files\BDANT.cab
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-24 13:00 15360]
"Octoshape Streaming Services"="C:\Program Files\Octoshape Streaming Services\Ordi\OctoshapeClient.exe" [2006-02-13 17:33 214648]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 08:27 153136]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-06-22 13:45 133576]
"Donu"="C:\DOCUME~1\Ordi\APPLIC~1\DOBE~1\alg.exe" [ ]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 03:04 59392]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 10:12 90112]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 21:26 68640]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 21:17 52256]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 15:37 286720]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15 271672]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-24 13:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"=
"C:\\Program Files\\Octoshape Streaming Services\\Ordi\\OctoshapeClient.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Warcraft III\\ftinst.tmp\\Warcraft III.exe"=
"C:\\Program Files\\World of Warcraft\\WoW-2.2.0-frFR-downloader.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Download
"6112:TCP"= 6112:TCP:Blizzard Download

R0 redbooex;redbooex;C:\WINDOWS\system32\drivers\redbooex.sys [2007-07-10 14:40]
R1 GEARAsnt;GEARAsnt;C:\WINDOWS\system32\drivers\GEARAsnt.sys []
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2006-07-13 12:34]
R3 snpstd2;Trust WB-3400T Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-10-14 16:12]
S1 ssm_2k;ssm_2k;C:\WINDOWS\system32\drivers\ssm_2k.sys []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-09-12 19:07]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-26 20:50:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-05 18:24:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-05 18:24:49
ComboFix-quarantined-files.txt 2008-03-05 17:24:47
ComboFix2.txt 2008-03-05 15:31:31
.
2008-02-28 02:01:12 --- E O F ---

Voici le rapport de hijacktis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:40, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Octoshape Streaming Services\Ordi\OctoshapeClient.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Ordi\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Ordi\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [Donu] "C:\DOCUME~1\Ordi\APPLIC~1\DOBE~1\alg.exe" -vt yazb
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinoclassic.microgaming.com/casinoclassic/FlashAX.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 8475 bytes

Ananda
 Posté le 05/03/2008 à 18:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

C'est beaucoup mieux, mais c'est pas fini.

Tu connais ceci (en gras)

C:\Program Files\c.zip
C:\Program Files\b.zip

*************

Tu n'utilises plus aucun programme Norton/Symantec?

Tonio1316
 Posté le 05/03/2008 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

alors le fichier zip oui je crois ke sa un rapport avec winrar nn ?

et je n'utilise plus du tout symantec cetai avant quand j'avait northon mais la date d'expiration est passer lol

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Aide urgente svp contre win32 small-jmh
trojan win32.small.cig a l aide
Virus win32/Small.CA !
PC infecté par le virus Win32/Small.CA
Windows 7 : virus win32/Small.CA
A l'aide Trojan Win32/FakeSysDef
besoin d'aide PC infecté par WIN32 et autres virus
Win32/Kryptik.ABX impossible a nettoyer ! aide svp
AIDE contre win32.tdss.rtk
trojan win32.small.buy
Plus de sujets relatifs à Win32:Small-JMH [Trj] Aide Svp
 > Tous les forums > Forum Sécurité