Se connecter / S'enregistrer
Votre question

smart antivirus 2009? ou pas? voici le rapport hijackthis!

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Septembre 2008 11:52:28

Bonjour, voici le hijackthis de mon pc! Merci bien de m'aider :) 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30: VIRUS ALERT!, on 13/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\lphcn6tj0en77.exe
C:\Documents and Settings\Patrick\Local Settings\Temp\.ttA02.tmp.exe
C:\Program Files\MSA\MSA.exe
C:\Windows\system32\YUR7.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: gksraemq - {89F51B26-A3FB-487C-B4E8-334CC35795A1} - C:\WINDOWS\gksraemq.dll
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphcn6tj0en77] C:\WINDOWS\system32\lphcn6tj0en77.exe
O4 - HKLM\..\Run: [inrhcj6tj0en77] C:\Documents and Settings\Patrick\Local Settings\Temp\.ttA02.tmp.exe /CR=E378D6B80573F693830D714814CC3DF8B77FE003D1BCEECD89A932263E3A0A7996E70CE9F8480FB00CD9E86B25E7055C491F92D91093EEE89D7736B06825CD9668263693D2D33B2FDA3C0E039278C840B4
O4 - HKLM\..\Run: [ANTIVIRUS] C:\Program Files\MSA\MSA.exe
O4 - HKLM\..\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
O4 - HKLM\..\Run: [\YUR10.exe] C:\Windows\system32\YUR10.exe
O4 - HKLM\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKLM\..\Run: [4c6bf8f5] rundll32.exe "C:\WINDOWS\system32\lwyygnnb.dll",b
O4 - HKLM\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [\YUR9.exe] C:\Windows\system32\YUR9.exe
O4 - HKCU\..\Policies\Explorer\Run: [{4C6BF85A-0708-1036-1123-050404280021}] "C:\Program Files\Fichiers communs\{4C6BF85A-0708-1036-1123-050404280021}\Update.exe" mc-110-12-0000904
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.eteacher.co.il
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/Vide...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O20 - AppInit_DLLs: ciqbkn.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 11010 bytes

Autres pages sur : smart antivirus 2009 rapport hijackthis

a b 8 Sécurité
13 Septembre 2008 13:10:21

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    13 Septembre 2008 14:08:41

    La page combofix est introuvable :s
    Contenus similaires
    a b 8 Sécurité
    13 Septembre 2008 14:24:37

    Il te dit quoi ton navigateur ?
    13 Septembre 2008 18:37:37

    euh bon j'ai un nouveau souci maintenant : j'ai redémarrer le pc, et le lancement se fait lent > ensuite il y a juste une fenetre "windows warning message" mais qui se trouve étre en arrière plan de bureau > donc explorer ne se lance pas puisque je ne voit rien d'autre sur le bureau > j'ouvre le gestionnaire d'application avec ctrl+alt+supr et lance explorer > je remarque dans processus : processus inactif du système avec 99 en utilisation du processeur. je ne sait pas quoi faire je ne suis même plus administateur apparement. Désolé pour le roman.
    a b 8 Sécurité
    13 Septembre 2008 18:48:50

    Tu peux faire un screen du Warning ?
    15 Septembre 2008 10:51:08

    Salut,
    J'ai exactement le même problème et j'ai installé et exécuté combofix et voici le rapport :
    ComboFix 08-09-14.02 - SDeguilhem 2008-09-15 10:34:43.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.192 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\SDeguilhem\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    ADS - windows: deleted 0 bytes in 1 streams.

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DOCUME~1\SDEGUI~1\LOCALS~1\Temp\svchost.exe
    C:\Documents and Settings\SDeguilhem\Cookies\index.dat.virtual.lnk
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@ad.yieldmanager[1].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@advertising[2].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@advertstream[2].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@bluestreak[2].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@casinobellini[2].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@casinotropez[2].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@edt02[2].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@ems6[1].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@linternaute[2].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@metaffiliation[2].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@nytimes[1].txt.virtual.lnk
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@quizclub.france3[1].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@quizclub.france4[1].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@reactivpub[1].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@serving-sys[2].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@specificclick[1].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@tradedoubler[2].txt
    C:\Documents and Settings\SDeguilhem\Cookies\sdeguilhem@wysistat[1].txt
    C:\windows\cookies.ini
    C:\windows\system32\airhcafi.dll
    C:\windows\system32\esvpeldb.ini
    C:\windows\system32\hgGvsrQh.dll
    C:\WINDOWS\system32\loqsAcdd.ini
    C:\WINDOWS\system32\loqsAcdd.ini2
    C:\windows\system32\pbtpssdu.dll
    C:\windows\system32\rqRlJBTk.dll
    C:\windows\system32\rqRllJCr.dll
    C:\windows\system32\tdssl.dll
    C:\windows\system32\tuvULBRi.dll
    C:\windows\system32\udssptbp.ini
    C:\windows\system32\zcmejy.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-15 au 2008-09-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-15 10:02 . 2008-09-15 10:16 2,526 --a------ C:\WINDOWS\system32\tmp.reg
    2008-09-15 10:01 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-09-15 10:01 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-09-15 10:01 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-09-15 10:01 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-09-15 10:01 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-09-15 10:01 . 2008-09-14 18:58 82,944 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-09-15 10:01 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-09-15 10:01 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-09-15 10:01 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-09-15 10:01 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-09-15 09:07 . 2008-09-15 09:07 137,344 --a------ C:\WINDOWS\system32\gcnfte.dll
    2008-09-15 09:07 . 2008-09-15 09:07 137,344 --a------ C:\WINDOWS\system32\fmrgagjg.dll
    2008-09-14 23:12 . 2008-09-14 23:12 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2008-09-14 21:19 . 2008-09-14 21:19 326,144 --a------ C:\WINDOWS\system32\ddcAsqol.dll
    2008-09-14 19:21 . 2008-09-14 19:21 <REP> d-------- C:\Documents and Settings\SDeguilhem\Application Data\blg
    2008-09-14 19:21 . 2008-09-14 19:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\blg
    2008-09-14 13:25 . 2008-09-14 13:25 <REP> d-------- C:\Documents and Settings\SDeguilhem\Application Data\Media Player Classic
    2008-09-05 14:44 . 2008-09-05 14:44 <REP> d-------- C:\WINDOWS\system32\fr
    2008-09-05 14:44 . 2008-09-05 14:44 <REP> d-------- C:\WINDOWS\system32\bits
    2008-09-05 14:44 . 2008-09-05 14:44 <REP> d-------- C:\WINDOWS\l2schemas
    2008-09-05 14:36 . 2008-09-05 14:45 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-09-05 14:01 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
    2008-09-05 14:01 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
    2008-09-05 14:01 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
    2008-09-05 14:01 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
    2008-08-25 17:34 . 2008-08-26 17:16 <REP> d-------- C:\Program Files\Google
    2008-08-24 10:22 . 2008-09-14 19:31 <REP> d-------- C:\Documents and Settings\SDeguilhem\Application Data\LuckyTender
    2008-08-23 22:53 . 2008-08-24 12:58 <REP> d-------- C:\Documents and Settings\SDeguilhem\Application Data\Gamelab
    2008-08-23 22:44 . 2008-08-23 22:45 <REP> d-------- C:\Virtual
    2008-08-23 22:42 . 2008-08-23 22:42 <REP> d-------- C:\WINDOWS\E4153266612C460FAB94C9DB6802459A.TMP
    2008-08-23 22:42 . 2008-08-23 22:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BufferZone
    2008-08-17 11:25 . 2008-08-17 11:25 <REP> d-------- C:\Documents and Settings\SDeguilhem\Application Data\eGames
    2008-08-17 08:30 . 2008-08-17 08:30 <REP> d-------- C:\Documents and Settings\SDeguilhem\Application Data\iWin

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-15 07:32 --------- d-----w C:\Documents and Settings\SDeguilhem\Application Data\AVG7
    2008-09-14 21:01 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
    2008-09-14 19:56 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-09-05 12:07 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-09-05 11:39 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-08-04 17:22 --------- d-----w C:\Documents and Settings\SDeguilhem\Application Data\gtk-2.0
    2008-07-29 07:26 --------- d-----w C:\Program Files\iTunes
    2008-07-29 07:26 --------- d-----w C:\Program Files\iPod
    2008-07-29 07:24 --------- d-----w C:\Program Files\QuickTime Alternative
    2008-07-25 09:04 --------- d-----w C:\Documents and Settings\SDeguilhem\Application Data\cerasus
    2008-07-25 07:30 --------- d-----w C:\Documents and Settings\SDeguilhem\Application Data\cerasus.media
    2008-07-24 17:38 --------- d-----w C:\Documents and Settings\SDeguilhem\Application Data\Meridian93
    2008-07-17 15:14 --------- d-----w C:\Documents and Settings\SDeguilhem\Application Data\Boomzap
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C17826F-20C4-4C8B-9B50-9B790360B73A}]
    2008-09-14 21:19 326144 --a------ C:\windows\system32\ddcAsqol.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e292e6d1-7009-4746-8e0c-5ffaa0630245}]
    2008-09-15 09:07 137344 --a------ C:\windows\system32\gcnfte.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
    "ctfmon.exe"="C:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 155648]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 126976]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-10 98394]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-10 688218]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-16 579584]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "QuickTime Task"="C:\Program Files\QuickTime Alternative\qttask.exe" [2008-05-27 413696]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 289064]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-13 219136]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "NoDispSettingPage"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=gcnfte.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\eMule\\emule.exe"=
    "D:\\BitLord\\BitLord.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-06-29 69120]
    S3 ovt530;Hercules Webcam Deluxe;C:\windows\system32\Drivers\ov530vid.sys [2005-03-15 161792]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{610d497b-1793-11dd-b6ca-0016365bdcc2}]
    \Shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe ag3k8z29hgeic1a0f0bf53xu.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da74a1ca-105d-11dd-b6c4-0016365bdcc2}]
    \Shell\AutoRun\command - 4sv.exe
    \Shell\explore\Command - 4sv.exe
    \Shell\open\Command - 4sv.exe
    .
    Contenu du dossier 'Tƒches planifi‚es'
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{149F11BC-D5BF-4491-B94E-C72FB081F35D} - C:\windows\system32\tuvULBRi.dll
    HKCU-Run-ADPHONE - C:\Program Files\CallIT\ADPHONE\ADPHONE.EXE
    HKLM-Run-a8cec915 - C:\windows\system32\pbtpssdu.dll
    HKLM-Explorer_Run-msoffice - C:\DOCUME~1\SDEGUI~1\LOCALS~1\Temp\svchost.exe
    ShellExecuteHooks-{149F11BC-D5BF-4491-B94E-C72FB081F35D} - C:\windows\system32\tuvULBRi.dll


    .
    ------- Examen suppl‚mentaire -------
    .
    R1 -: HKCU-Internet Settings,ProxyServer = cache.fupl.asso.fr:3128
    R1 -: HKCU-Internet Settings,ProxyOverride = <local>
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 -: {8354F0FE-550E-4E14-AFE1-E5CEF9009311}

    O16 -: {21BB8360-F943-447E-98F3-3C22345375A7} - hxxp://m.boonty.com/webgames/Chocolatier/ChocolatierWeb.1.0.0.13.cab
    C:\WINDOWS\Downloaded Program Files\Chocolatier.1.0.0.13.inf
    C:\WINDOWS\Downloaded Program Files\Chocolatier.1.0.0.13.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-15 10:39:32
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cach‚s ...

    Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

    Recherche de fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-15 10:43:05 - La machine a red‚marr‚
    ComboFix-quarantined-files.txt 2008-09-15 08:42:55

    Avant-CF: 3,385,143,296 octets libres
    AprŠs-CF: 3,549,687,808 octets libres

    194 --- E O F --- 2008-09-13 10:10:09

    Que dois-je faire maintenant ? Pouvez-vous m'aider ?
    Merci,
    Saharah10
    a b 8 Sécurité
    15 Septembre 2008 13:34:55

    Re,

    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\WINDOWS\system32\gcnfte.dll
    C:\WINDOWS\system32\fmrgagjg.dll
    C:\WINDOWS\system32\ddcAsqol.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C17826F-20C4-4C8B-9B50-9B790360B73A}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e292e6d1-7009-4746-8e0c-5ffaa0630245}]
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=""


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de redémarrage, poste quand même les rapports demandés.[/#f]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS