Se connecter / S'enregistrer
Votre question

Avast - messages suspect... je rejoins le club

Tags :
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juillet 2008 22:47:13

Bonsoir à tous !

une bonne âme pourrait elle venir en aide s'il vous plaît ?

j'ai reçu une pièce jointe sur msn d'un contact connu, je l'ai passée au scan avast sans problème. enfin en apparence. j'ai fait la toonerie de l'activer... et depuis avast evient fou

il m'ouvre toutes les 20 secondes une alerte "message suspect".

je crois que ce problème est récurrent si j'en juge par les forum.

donc votre aide sera la bienvenue, car là, je craque !

d'avance merci.

ps : je suis une bille en matière de virus et logiciels qui vont bien pour les traquer et les éliminer. donc hésitez pas à me détailler comme si j'avais 6 ans

Autres pages sur : avast messages suspect rejoins club

13 Juillet 2008 00:38:47

Bonsoir,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    13 Juillet 2008 10:20:58

    bonjour et déjà merci pour votre réponse. je suis sincèrement admiratif de votre disponibilité pour tous ceux qui galèrent comme moi.

    alors le rapport... (il doit y avoir des trucs chelou !)


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:19:21, on 13/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\WINDOWS\system32\tumyvooh.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray.exe
    C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,???????????????
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [kypalooc] C:\WINDOWS\system32\tumyvooh.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [TaskTray] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray.exe"
    O4 - HKCU\..\Run: [TaskBar] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Program Files\KGB\Mpk.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHel...
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_in...
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: RUMBA AS/400 Shared Folders (yeicmadmiiu) - Unknown owner - C:\WINDOWS\system32\sacijooge.exe

    --
    End of file - 6371 bytes
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    13 Juillet 2008 11:51:20

    c'est étrange, on dirait que ça ne se déclanche que lorsque j'ai une conversation avec quelqu'un sur msn.
    je vois une icone en barre de tache de fond, icone qui ressemble à un envoi de mail, mais ce matin, tant que je ne chattais avec personne, RAS. dès que j'ai commencé à dialoguer avec une amie, là c'est la fête au village. toute les2 secondes, une alerte.
    est-ce llié à Msn, vu que c'est de là que c'est venu, je me demande...
    13 Juillet 2008 13:43:48

    Re,

    Merci de ne pas interférer dans mes sujets !

    Tu t'es fait contaminer par un ver MSN.
    Ce sera peut-être plus dur à désinfecter puisque le fichier infecté est uniquement composé de caractères non reconnus par "Windows".

    On va essayer quand même.

    Télécharge MsnFix (de !aur3n7) sur ton Bureau.

  • Dézippe le sur ton bureau.
  • Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
  • Exécute l'option R.
  • Si l'infection est détectée, presse une touche pour lancer le Nettoyage. (N)
  • Si tu dois redémarrer l’ordinateur fais le manuellement.
  • Poste le rapport situé dans le dossier MSNFix.
  • Le nom du rapport correspond au moment de sa création : date_heure.log

    Note: Si tu obtiens un fichier zip d’upload sur ton bureau, merci de l'envoyer sur http://upload.changelog.fr
    Comment Uploader ?


    Aide : Comment utiliser MSNFix.
    13 Juillet 2008 19:55:42

    bonsoir,

    merci pour vos info.

    j'ai exécuté les consignes MSNFix, et le problème semble avoir disparu.
    toutefois, après le redémarrage indiqué, l'interface de windows a quelque peu changé (couleur de la barre de taches), et je n'avais plus de connexion internet.
    j'ai donc réinstallé windows par dessus lui même, dernière cartouche avant un formatage, et oh miracle, tout semble être revenu à la normale.

    je vous joins cependant le rapport de MSNFix :
    MSNFix 1.732

    C:\Documents and Settings\pascal\Bureau\MSNFix\MSNFix
    Fix exécuté le 13/07/2008 - 16:40:08,03 By pascal
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\real.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé




    ************************ Suppression des fichiers

    .. OK ... ???????????????
    .. OK ... C:\WINDOWS\system32\real.txt



    ************************ Nettoyage du registre



    Les fichiers encore présents seront supprimés au prochain redémarrage


    Aucun Fichier trouvé



    ************************ Fichiers suspects

    Aucun Fichier trouvé


    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13072008_17144437.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: http://changelog.fr
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------








    merci encore pour votre aide. je vais m'occuper de l'upload puisqu'internet fonctionne à nouveau

    14 Juillet 2008 01:51:53

    On dirait que c'est bon :) 

    Poste u nouveau rapport HJT.
    14 Juillet 2008 11:02:37

    bonjour,

    fausse joie, ça recommence !!!! :-(

    et en plus dans la bagarre, j'ai perdu le son sous windows. le petit haut parleur dans la barre de tâches n'apparaît plus.
    ça sent le sapin...

    je vous envoie tout de même un rapport HTJ (comment faîtes vous pour y comprendre quelque chose à tout ça d'ailleurs ???) :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:01:46, on 14/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\vsnpstd3.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray.exe
    C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\tumyvooh.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ABIT uGuru] C:\Program Files\ABIT\ABIT uGuru\uGuru.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [kypalooc] C:\WINDOWS\system32\tumyvooh.exe
    O4 - HKLM\..\RunServices: [kypalooc] C:\WINDOWS\system32\tumyvooh.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [TaskTray] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray.exe"
    O4 - HKCU\..\Run: [TaskBar] "C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-1645522239-1060284298-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'eloise')
    O4 - HKUS\S-1-5-21-1645522239-1060284298-839522115-1005\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime (User 'eloise')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - S-1-5-21-1645522239-1060284298-839522115-1005 Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'eloise')
    O4 - S-1-5-21-1645522239-1060284298-839522115-1005 User Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'eloise')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHel...
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_in...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: RUMBA AS/400 Shared Folders (yeicmadmiiu) - Unknown owner - C:\WINDOWS\system32\sacijooge.exe

    --
    End of file - 6258 bytes



    en espérant un truc qui ressemble à un miracle !

    merci du temps que vous m'accordez. super sympa.
    à plus tard
    14 Juillet 2008 16:06:59

    Re,

    Pourtant l'infection a jarté..

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur download the latest version.
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau.
    - Contrôler automatiquement les mises à jour de CCleaner.
  • Lance le Nettoyage.
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu’il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.
    14 Juillet 2008 20:59:14

    bonsoir,

    j'ai exécuté pas à pas le processus.

    voici le rapport d'antivir :



    Avira AntiVir Personal
    Report file date: lundi 14 juillet 2008 20:28

    Scanning for 1431952 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Save mode
    Username: pascal
    Computer name: COYOTE

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 18:14:16
    ANTIVIR2.VDF : 7.0.5.105 821248 Bytes 13/07/2008 18:14:23
    ANTIVIR3.VDF : 7.0.5.112 139776 Bytes 14/07/2008 18:14:25
    Engineversion : 8.1.0.64
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.46 283002 Bytes 14/07/2008 18:14:50
    AESCN.DLL : 8.1.0.22 119157 Bytes 14/07/2008 18:14:48
    AERDL.DLL : 8.1.0.20 418165 Bytes 14/07/2008 18:14:46
    AEPACK.DLL : 8.1.1.6 364918 Bytes 14/07/2008 18:14:43
    AEOFFICE.DLL : 8.1.0.20 192891 Bytes 14/07/2008 18:14:41
    AEHEUR.DLL : 8.1.0.35 1298806 Bytes 14/07/2008 18:14:38
    AEHELP.DLL : 8.1.0.15 115063 Bytes 14/07/2008 18:14:30
    AEGEN.DLL : 8.1.0.29 307573 Bytes 14/07/2008 18:14:29
    AEEMU.DLL : 8.1.0.6 430451 Bytes 14/07/2008 18:14:27
    AECORE.DLL : 8.1.0.32 168311 Bytes 14/07/2008 18:14:26
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Rootkit search
    Configuration file...............: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
    Logging..........................: high
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Scan memory......................: off
    Process scan.....................: off
    Scan registry....................: off
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high
    Expanded search settings.........: 0x00300922

    Start of the scan: lundi 14 juillet 2008 20:29

    Starting search for hidden objects.
    The driver could not be initialized.


    End of the scan: lundi 14 juillet 2008 20:29
    Used time: 00:05 min

    The scan has been done completely.

    0 Scanning directories
    0 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    0 Files not concerned
    0 Archives were scanned
    0 Warnings
    0 Notes




    il n'a rien relevé d'anormal.

    plusieurs points à vous soumettre...
    - avast détectait les mails suspects. Il a beau être désinstallé, le problème est peut être toujours présent. comment s'en assurer ?
    - auriez vous une idée sur comment récupérer le son sans avoir à tout réinstaller ?
    - antivir refuse de suveiller mon ordi. le parapluie reste fermé, impossible d'activer la protection. comment faire ?
    - sur une de mes partition (dédiée à l'espace de travail d'un logigiciel) sensée être vide, je trouve ce fichier autorun qui se recrée spontanément malgré suppression et formatage de la partition en question. voici son contenu :
    [autorun]
    open=kapyr.exe
    shellexecute=kapyr.exe
    shell=open
    shell\explore=E&xplore
    shell\explore\command=kapyr.exe
    shell\find=S&earch...
    shell\find\command=kapyr.exe
    shell\open=&Open
    shell\open\command=kapyr.exe

    il me semble avoir déjà croisé ce nom et il me semble que le scan que vous m'avez recommandé hier l'avait identifié comme virus. ça vous parle ?


    merci de bien vouloir m'éclairer une fois de plus.

    cordialement
    14 Juillet 2008 21:16:41

    Re,

    Télécharge Flash Disinfector (de sUBs) sur ton Bureau.

  • Connecte tous les périphériques externes. ( DD , USB , ..... )
  • Double clique sur Flash Disinfector et laisse toi guider.

    *************

    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    14 Juillet 2008 22:03:14

    dîtes moi, à ce stade, ne vaudrait-il pas mieux formater...
    14 Juillet 2008 22:31:52

    On va voir ;) 
    Ça peut s'arranger ;) 
    14 Juillet 2008 22:39:30

    alors la copie du rapport combofix :

    ComboFix 08-07-14.2 - pascal 2008-07-14 22:07:39.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 2:00]
    Endroit: C:\Documents and Settings\pascal\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\COYOTE\Menu Démarrer\Programmes\InternetGameBox
    C:\Documents and Settings\COYOTE\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
    C:\Documents and Settings\COYOTE\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
    C:\Documents and Settings\COYOTE\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
    C:\Documents and Settings\pascal\real.txt
    C:\InfoSat.txt
    C:\WINDOWS\system32\drivers\down
    D:\Autorun.inf
    E:\Autorun.inf
    F:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-14 to 2008-07-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-14 20:50 . 2008-07-14 20:50 <REP> d-------- C:\WINDOWS\LastGood
    2008-07-14 20:23 . 2008-07-14 20:23 3,207,333 --a------ C:\WINDOWS\{00000001-00000000-00000008-00001102-00000004-00521102}.BAK
    2008-07-14 20:10 . 2008-07-14 20:10 <REP> d-------- C:\Program Files\Avira
    2008-07-14 20:10 . 2008-07-14 20:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
    2008-07-14 20:02 . 2008-07-14 20:02 <REP> d-------- C:\Program Files\CCleaner
    2008-07-14 19:56 . 2008-01-25 22:07 <REP> d--h----- C:\Documents and Settings\Administrateur.COYOTE\Voisinage réseau
    2008-07-14 19:56 . 2008-01-25 22:07 <REP> d--h----- C:\Documents and Settings\Administrateur.COYOTE\Voisinage d'impression
    2008-07-14 19:56 . 2008-01-25 21:26 <REP> d--h----- C:\Documents and Settings\Administrateur.COYOTE\Modèles
    2008-07-14 19:56 . 2008-01-25 22:07 <REP> d-------- C:\Documents and Settings\Administrateur.COYOTE\Mes documents
    2008-07-14 19:56 . 2008-01-25 22:07 <REP> dr------- C:\Documents and Settings\Administrateur.COYOTE\Menu Démarrer
    2008-07-14 19:56 . 2008-01-25 22:07 <REP> d-------- C:\Documents and Settings\Administrateur.COYOTE\Favoris
    2008-07-14 19:56 . 2008-01-25 22:07 <REP> d-------- C:\Documents and Settings\Administrateur.COYOTE\Bureau
    2008-07-14 19:56 . 2008-07-14 19:56 <REP> d-------- C:\Documents and Settings\Administrateur.COYOTE
    2008-07-13 19:30 . 2004-08-05 14:00 482,304 --a--c--- C:\WINDOWS\system32\dllcache\pintlgnt.ime
    2008-07-13 19:29 . 2004-08-05 14:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
    2008-07-13 19:28 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-07-13 19:27 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
    2008-07-13 19:25 . 2008-07-13 19:25 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
    2008-07-13 19:25 . 2008-07-13 19:25 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
    2008-07-13 19:25 . 2008-07-13 19:25 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
    2008-07-13 19:25 . 2008-07-13 19:25 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
    2008-07-13 19:25 . 2008-07-13 19:25 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
    2008-07-13 19:24 . 2004-08-05 14:00 32,768 --a--c--- C:\WINDOWS\system32\dllcache\icwdl.dll
    2008-07-13 19:24 . 2004-08-05 14:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
    2008-07-13 17:48 . 2004-08-04 00:54 154,112 --a------ C:\WINDOWS\system32\irftp.exe
    2008-07-13 17:48 . 2004-08-03 23:00 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
    2008-07-13 17:48 . 2004-08-04 00:54 28,160 --a------ C:\WINDOWS\system32\irmon.dll
    2008-07-13 17:48 . 2004-08-04 00:54 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
    2008-07-13 17:43 . 2001-08-17 21:51 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
    2008-07-13 17:41 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET46.tmp
    2008-07-13 17:41 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET43.tmp
    2008-07-13 17:41 . 2004-08-05 14:00 14,043 -ra------ C:\WINDOWS\SET52.tmp
    2008-07-13 10:51 . 2008-07-13 16:32 <REP> d-------- C:\Program Files\a-squared Free
    2008-07-13 10:18 . 2008-07-13 10:18 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-12 21:53 . 2008-07-12 21:56 <REP> d-------- C:\WINDOWS\avxoscan
    2008-07-12 20:25 . 2008-07-12 20:22 139,264 --a------ C:\WINDOWS\system32\tumyvooh.exe
    2008-07-12 20:25 . 2008-07-12 20:22 139,264 --a------ C:\WINDOWS\system32\sacijooge.exe
    2008-07-10 20:06 . 2008-07-10 20:06 64 --a------ C:\WINDOWS\yesmessenger.ini
    2008-07-10 20:05 . 2008-07-10 20:11 <REP> d-------- C:\Program Files\YesMessenger
    2008-06-20 09:50 . 2008-06-20 09:50 <REP> d-------- C:\Documents and Settings\eloise\Application Data\Creative

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-14 19:43 --------- d-----w C:\Documents and Settings\eloise\Application Data\OpenOffice.org2
    2008-07-14 18:02 --------- d-----w C:\Program Files\Yahoo!
    2008-07-14 18:01 --------- d--h--w C:\Program Files\Alwil Software
    2008-07-13 11:28 --------- d-sh--w C:\Documents and Settings\All Users.WINDOWS\Application Data\MPK
    2008-07-13 07:59 --------- d-----w C:\Documents and Settings\pascal\Application Data\OpenOffice.org2
    2008-06-01 11:34 --------- d--h--w C:\Program Files\microsoft frontpage
    2008-05-30 13:54 --------- d-----w C:\Program Files\Google
    2008-05-28 16:11 --------- d-----w C:\Program Files\Java
    2008-05-22 12:50 --------- d-----w C:\Program Files\SurfRobot
    2008-05-22 12:49 15,872 ------w C:\WINDOWS\system32\winskfr.dll
    2008-05-22 12:49 --------- d-----w C:\Program Files\Eurobarre
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
    "TaskTray"="C:\Program Files\Creative\SBAudigy\TaskBar\CTLTray.exe" [2001-06-29 02:00 163840]
    "TaskBar"="C:\Program Files\Creative\SBAudigy\TaskBar\CTLTask.exe" [2002-05-08 02:00 122880]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ABIT uGuru"="C:\Program Files\ABIT\ABIT uGuru\uGuru.exe" [2003-09-22 22:34 192512]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
    "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
    "Jet Detection"="C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe" [2001-11-29 02:00 28672]
    "CTStartup"="C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE" [2001-12-20 02:00 28672]
    "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-09-19 10:07 827392]
    "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]
    "kypalooc"="C:\WINDOWS\system32\tumyvooh.exe" [2008-07-12 20:22 139264]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
    "WINDVDPatch"="CTHELPER.EXE" [2002-07-02 11:56 24576 C:\WINDOWS\system32\CTHELPER.EXE]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "kypalooc"="C:\WINDOWS\system32\tumyvooh.exe" [2008-07-12 20:22 139264]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\eloise\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 20:42:22 61440]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.ctmp3"= C:\WINDOWS\system32\ctmp3.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^pascal^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
    path=C:\Documents and Settings\pascal\Menu Démarrer\Programmes\Démarrage\Eurobarre.lnk
    backup=C:\WINDOWS\pss\Eurobarre.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^pascal^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
    path=C:\Documents and Settings\pascal\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2007-11-15 00:43 286720 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "yeicmadmiiu"=2 (0x2)
    "xmlprov"=3 (0x3)
    "WZCSVC"=2 (0x2)
    "WudfSvc"=3 (0x3)
    "wuauserv"=2 (0x2)
    "wscsvc"=2 (0x2)
    "WMPNetworkSvc"=3 (0x3)
    "WmiApSrv"=3 (0x3)
    "WmdmPmSN"=3 (0x3)
    "WMDM PMSP Service"=2 (0x2)
    "WLSetupSvc"=3 (0x3)
    "winmgmt"=2 (0x2)
    "WebClient"=2 (0x2)
    "W32Time"=2 (0x2)
    "VSS"=3 (0x3)
    "UxTuneUp"=2 (0x2)
    "usnjsvc"=3 (0x3)
    "UPS"=3 (0x3)
    "upnphost"=3 (0x3)
    "TrkWks"=2 (0x2)
    "Themes"=2 (0x2)
    "TermService"=3 (0x3)
    "TapiSrv"=3 (0x3)
    "SysmonLog"=3 (0x3)
    "SwPrv"=3 (0x3)
    "stisvc"=2 (0x2)
    "SSDPSRV"=3 (0x3)
    "srservice"=2 (0x2)
    "Spooler"=2 (0x2)
    "ShellHWDetection"=2 (0x2)
    "SharedAccess"=2 (0x2)
    "SENS"=2 (0x2)
    "seclogon"=2 (0x2)
    "Schedule"=2 (0x2)
    "SCardSvr"=3 (0x3)
    "SamSs"=2 (0x2)
    "RSVP"=3 (0x3)
    "RDSessMgr"=3 (0x3)
    "RasMan"=3 (0x3)
    "RasAuto"=3 (0x3)
    "ProtectedStorage"=2 (0x2)
    "PolicyAgent"=2 (0x2)
    "PlugPlay"=2 (0x2)
    "NtmsSvc"=3 (0x3)
    "NtLmSsp"=3 (0x3)
    "Nla"=3 (0x3)
    "Netman"=3 (0x3)
    "Netlogon"=3 (0x3)
    "MSIServer"=3 (0x3)
    "MSDTC"=3 (0x3)
    "mnmsrvc"=3 (0x3)
    "LmHosts"=2 (0x2)
    "lanmanworkstation"=2 (0x2)
    "lanmanserver"=2 (0x2)
    "Irmon"=2 (0x2)
    "ImapiService"=3 (0x3)
    "HTTPFilter"=3 (0x3)
    "helpsvc"=2 (0x2)
    "FastUserSwitchingCompatibility"=3 (0x3)
    "EventSystem"=3 (0x3)
    "Eventlog"=2 (0x2)
    "ERSvc"=2 (0x2)
    "Dnscache"=2 (0x2)
    "dmserver"=3 (0x3)
    "dmadmin"=3 (0x3)
    "Dhcp"=2 (0x2)
    "CryptSvc"=2 (0x2)
    "Creative Service for CDROM Access"=2 (0x2)
    "COMSysApp"=3 (0x3)
    "clr_optimization_v2.0.50727_32"=3 (0x3)
    "CiSvc"=3 (0x3)
    "Browser"=2 (0x2)
    "BITS"=3 (0x3)
    "avast! Web Scanner"=3 (0x3)
    "avast! Mail Scanner"=3 (0x3)
    "avast! Antivirus"=2 (0x2)
    "AudioSrv"=2 (0x2)
    "aswUpdSv"=2 (0x2)
    "aspnet_state"=3 (0x3)
    "AppMgmt"=3 (0x3)
    "Apple Mobile Device"=2 (0x2)
    "ALG"=3 (0x3)
    "a2free"=2 (0x2)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "F:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "<NO NAME>"=
    "F:\\Program Files\\eMule\\Incoming\\LOGICIEL ET ASTUCES POUR GAGNER DE L ARGENT A PRIZEE\\Tricher a prizee - Logiciel\\PrizeeSoft.exe"=

    R0 AC2003;AC2003;C:\WINDOWS\system32\drivers\AC2003.sys [2003-09-09 17:23]
    R0 HFXP2;HFXP2;C:\WINDOWS\system32\DRIVERS\HFXP2.SYS [2004-10-12 14:24]
    S2 yeicmadmiiu;RUMBA AS/400 Shared Folders;C:\WINDOWS\system32\sacijooge.exe [2008-07-12 20:22]
    S3 KS-959;Kingsun KS-959 USB Infrared Adapter;C:\WINDOWS\system32\DRIVERS\KS-959.sys [2005-09-05 03:59]
    S4 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54976786-dbe9-11dc-8dce-00508de54a88}]
    \Shell\AutoRun\command - I:\Autorun.exe /run
    \Shell\Shell00\Command - I:\Autorun.exe /run
    \Shell\Shell01\Command - I:\Autorun.exe /action
    \Shell\Shell02\Command - I:\Autorun.exe /uninstall

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-07-11 16:16:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-07-11 15:16:27 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-14 22:11:31
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    CTStartup = C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run???h??????s?????\?w? ?w???????w???w4???????.??w4???????4???TA?s4???F????&2????wd??wF???????\???\??????????????w-??w\???\?????????`??????C@?\???\??????sF???\??????s\????&2?A??s?&2??C@?x???`|?w\?????@
    AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Balayage des fichiers cachés ...


    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-14 22:15:16
    ComboFix-quarantined-files.txt 2008-07-14 20:14:11

    Pre-Run: 11,971,878,912 octets libres
    Post-Run: 12,194,648,064 octets libres

    243 --- E O F --- 2008-07-14 01:00:47
    15 Juillet 2008 01:44:27

    Re,

    Sélectionne l'intégralité du cadre ci-dessous :

    Collect::
    C:\WINDOWS\system32\sacijooge.exe
    C:\WINDOWS\system32\tumyvooh.exe

    Driver::
    yeicmadmiiu

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "kypalooc"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
    "kypalooc"=-


  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix.
  • ComboFix créera ces fichiers sur ton Bureau :
    - Un fichier zippé nommé Submit [Date Time].zip
    - Un second fichier nommé - CF-Submit.htm
  • ComboFix peut exiger un redémarrage pour compléter son travail. Accepte.
  • Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran.
  • Une nouvelle fenêtre avec invite "Submit Files for further analysis" s'ouvrira. Clique "OK"
  • Ton navigateur se lancera automatiquement avec le fichier CF-Submit.htm et une fenêtre s'ouvrira :
    - Clique sur le bouton "Browse"("Parcourir") et navigue vers le fichier
    Submit [Date Time].zip qui est sur ton Bureau.
    - Clique sur le fichier afin de le sélectionner.
  • Soumets le fichier en cliquant "OK"
  • Lorsque cette opération sera complétée, tu peux supprimer ces deux fichiers qui se trouvent sur ton Bureau.
    Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS