Votre question

Pubs Intempestives ... help pliz

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2008 14:36:15

Bonjour, j'ai parcouru un peu votre forum et j'ai découvert que je ne suis pas seul dans ce cas ... dés que je me connecte à Internet par Internet Explorer ou Firefox j'ai des publicités contre les Spyware toutes les 2mn qui floodent mon écran.

J'utilise :

Avast Pro 4.8
Ad-aware
Spybot

Mais rien n'y fais ... je fais un scan online avec Ewido en ce moment même.

J'ai aussi entendu parler de Navilog1, Cleanpc et autres mais je ne m'y connais pas assez pour gérer seul la situation, c'est pourquoi je requiert votre aide s'il vous plais.

Merci d'avance.

Autres pages sur : pubs intempestives help pliz

21 Avril 2008 15:05:15

Salut,

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce Tuto.
21 Avril 2008 15:12:59

Voici le Logfile d'HiJack :





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:54, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AvastPro\aswUpdSv.exe
C:\Program Files\AvastPro\ashServ.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\clsrszot\exybwjqr.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\PROGRA~1\AvastPro\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\tgnovkdi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AvastPro\ashMaiSv.exe
C:\Program Files\AvastPro\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\BS Player\bsplayer.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh TV\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: dpevflbg - {60174039-2A3E-490F-B5CA-3CFBB6703F35} - C:\WINDOWS\dpevflbg.dll
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AvastPro\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [a85b0da0] rundll32.exe "C:\WINDOWS\system32\meahtscb.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [myxcbizk] C:\WINDOWS\system32\tgnovkdi.exe
O4 - HKCU\..\Run: [zdiueqei] C:\WINDOWS\system32\urslqdgb.exe
O4 - HKCU\..\RunOnce: [DependencyCheck] Performed
O4 - HKLM\..\Policies\Explorer\Run: [j2VUUYsl8s] C:\Documents and Settings\All Users.WINDOWS\Application Data\clsrszot\exybwjqr.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP_Pre\dapextie.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP_Pre\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O22 - SharedTaskScheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\AvastPro\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\AvastPro\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\AvastPro\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\AvastPro\ashWebSv.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Vegas\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Vegas\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

--
End of file - 7312 bytes
Contenus similaires
21 Avril 2008 15:22:36

Re,

Télécharge SDFix (d’Andy Manchesta)

Enregistre le sur ton le bureau.

Lance le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
Double clique sur RunThis.bat . (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
21 Avril 2008 16:17:10

Report.txt de SdFx :



SDFix: Version 1.173
Run by Administrateur on 21/04/2008 at 16:02

Microsoft Windows XP [version 5.1.2600]
Running From: C:\PROGRA~1\SdFx\SDFix

Checking Services :

Name :
ntload

Path :
\??\C:\WINDOWS\system32\ntload.sys

ntload - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\SYSTEM32\SSQPJIGW.DLL - Deleted
C:\WINDOWS\dpevflbg.dll - Deleted
C:\WINDOWS\olgdqarf.exe - Deleted
C:\WINDOWS\system32\CID - Deleted
C:\WINDOWS\system32\SvcNm - Deleted
C:\WINDOWS\system32\upds.log - Deleted
C:\WINDOWS\system32\url1 - Deleted
C:\WINDOWS\system32\url2 - Deleted
C:\WINDOWS\system32\url3 - Deleted
C:\WINDOWS\vadokmxt.dll - Deleted
C:\WINDOWS\wxvgsdbq.exe - Deleted



Folder C:\WINDOWS\system32\svcd - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 16:10:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
"khjeh"=hex:20,02,00,00,6b,4c,4f,98,2f,80,1b,14,56,70,2f,19,01,9f,86,29,d0,..
"hj34z0"=hex:c4,d0,75,27,c7,02,d8,60,2f,03,7a,64,ec,a6,cc,9d,64,cc,fd,20,ab,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"X:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe"="X:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe:*:Enabled:W40kWA.exe"
"X:\\Program Files\\THQ\\Dawn of War\\W40k.exe"="X:\\Program Files\\THQ\\Dawn of War\\W40k.exe:*:Enabled:W40k.exe"
"X:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"="X:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:Enabled:D arkCrusade.exe"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Pando\\pando.exe"="C:\\Program Files\\Pando\\pando.exe:*:Enabled:p ando Application"
"D:\\Jeux\\Dungeon Siege II\\DungeonSiege2.exe"="D:\\Jeux\\Dungeon Siege II\\DungeonSiege2.exe:*:Enabled:D ungeon Siege 2 Game Executable"
"D:\\Jeux\\Civ IV\\Civilization4.exe"="D:\\Jeux\\Civ IV\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\PROGRA~1\SdFx\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sat 26 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT1.tmp"

Finished!

21 Avril 2008 16:44:54

Ce doit être mieux.
Reposte un HijackThis.
21 Avril 2008 16:47:43

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:57, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AvastPro\aswUpdSv.exe
C:\Program Files\AvastPro\ashServ.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AvastPro\ashMaiSv.exe
C:\Program Files\AvastPro\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\PROGRA~1\AvastPro\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\tgnovkdi.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh TV\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AvastPro\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [a85b0da0] rundll32.exe "C:\WINDOWS\system32\meahtscb.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [myxcbizk] C:\WINDOWS\system32\tgnovkdi.exe
O4 - HKCU\..\Run: [zdiueqei] C:\WINDOWS\system32\urslqdgb.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP_Pre\dapextie.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP_Pre\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O22 - SharedTaskScheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\AvastPro\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\AvastPro\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\AvastPro\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\AvastPro\ashWebSv.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Vegas\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Vegas\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

--
End of file - 6846 bytes







PS : J'ai note une acceleration materielle mais j'ai encore des pubs en pop up :/ 
21 Avril 2008 16:53:42

Ce n'est pas fini :p 

Télécharge SmitfraudFix (de S!ri)
Enregistre le sur ton bureau.

Lance-le en double cliquant sur SmitfraudFix.exe
Appuie sur une touche comme demandé.
Exécute l’option 1, un rapport va apparaître, poste le .
21 Avril 2008 17:12:23

SmitFraudFix v2.315

Rapport fait à 17:09:40,64, 21/04/2008
Executé à partir de C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AvastPro\aswUpdSv.exe
C:\Program Files\AvastPro\ashServ.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AvastPro\ashMaiSv.exe
C:\Program Files\AvastPro\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\PROGRA~1\AvastPro\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\tgnovkdi.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Player Metaboli\GPlayer.exe
X:\Program Files\Microsoft Games\Freelancer\EXE\Runapp.exe
X:\Program Files\Microsoft Games\Freelancer\EXE\Freelancer.exe
C:\DOCUME~1\ADMINI~1.XPS\LOCALS~1\Temp\~f1d055.tmp
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.XPS\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
"Startup"="MCPSystemStartup"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0FE06925-4F84-467F-844C-59D73E224C2B}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4CD70F5-A2A4-4DD6-BAF0-B51E767D69C9}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0FE06925-4F84-467F-844C-59D73E224C2B}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4CD70F5-A2A4-4DD6-BAF0-B51E767D69C9}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0FE06925-4F84-467F-844C-59D73E224C2B}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E4CD70F5-A2A4-4DD6-BAF0-B51E767D69C9}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

21 Avril 2008 17:17:27

Des restes ..

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Relance SmitfraudFix.
Prends cette fois l’option 2. (Oui à toutes les questions)

Si tu dois redémarrer, ton ordi fais-le .
Poste le rapport qui se situe dans C:\rapport.txt .
Ainsi qu’un nouveau rapport HiJackThis.
21 Avril 2008 17:32:16

Rapport SmitfraudFix :

SmitFraudFix v2.315

Rapport fait à 17:24:00,40, 21/04/2008
Executé à partir de C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0FE06925-4F84-467F-844C-59D73E224C2B}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E4CD70F5-A2A4-4DD6-BAF0-B51E767D69C9}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0FE06925-4F84-467F-844C-59D73E224C2B}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E4CD70F5-A2A4-4DD6-BAF0-B51E767D69C9}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0FE06925-4F84-467F-844C-59D73E224C2B}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E4CD70F5-A2A4-4DD6-BAF0-B51E767D69C9}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"Startup"="MCPSystemStartup"


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

21 Avril 2008 17:32:45

Logfile HiJack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:02, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AvastPro\aswUpdSv.exe
C:\Program Files\AvastPro\ashServ.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\AvastPro\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\WINDOWS\system32\tgnovkdi.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AvastPro\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AvastPro\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh TV\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AvastPro\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [a85b0da0] rundll32.exe "C:\WINDOWS\system32\meahtscb.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [myxcbizk] C:\WINDOWS\system32\tgnovkdi.exe
O4 - HKCU\..\Run: [zdiueqei] C:\WINDOWS\system32\urslqdgb.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [XPPro4.0] %systemroot%\REG\run.cmd (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP_Pre\dapextie.htm
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP_Pre\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Office\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\AvastPro\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\AvastPro\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\AvastPro\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\AvastPro\ashWebSv.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Vegas\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Vegas\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

--
End of file - 6291 bytes
21 Avril 2008 17:39:01

Re,

Télécharge Combofix (de sUBs) sur ton Bureau. (Tuto)

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe. (Clique droit->Exécuter en tant qu'administrateur si sous Vista)
Accepte la licence en cliquant sur Oui.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
21 Avril 2008 18:08:31

Rapport de Combofix :

ComboFix 08-04-20.5 - Administrateur 2008-04-21 17:55:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.551 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\macromedia\Flash Player\#SharedObjects\2NBQKY64\www.broadcaster.com
C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\AyGiknpo.ini
C:\WINDOWS\system32\AyGiknpo.ini2
C:\WINDOWS\system32\bcsthaem.ini
C:\WINDOWS\system32\meahtscb.dll
C:\WINDOWS\system32\opnkiGyA.dll
C:\WINDOWS\system32bdn.com
C:\WINDOWS\system32hxiwlgpm.dat
C:\WINDOWS\system32ssvchost.com
C:\WINDOWS\system32taack.dat
C:\WINDOWS\system32VBIEWER.OCX

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
.

2008-04-21 17:10 . 2008-04-21 17:24 2,304 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-21 17:08 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-21 17:08 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-21 17:08 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-21 17:08 . 2008-04-21 10:01 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-21 17:08 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-21 17:08 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-21 17:08 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-21 15:57 . 2008-04-21 15:57 <REP> d-------- C:\WINDOWS\ERUNT
2008-04-21 15:26 . 2008-04-21 15:31 <REP> d-------- C:\Program Files\SdFx
2008-04-21 13:49 . 2008-04-21 13:58 <REP> d-------- C:\Program Files\Navilog1
2008-04-21 11:45 . 2008-04-21 11:45 114,688 --a------ C:\WINDOWS\system32\urslqdgb.exe
2008-04-20 21:22 . 2008-04-20 22:20 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-04-20 14:35 . 2008-04-20 14:35 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
2008-04-20 14:09 . 2008-04-20 14:09 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\clsrszot
2008-04-20 14:09 . 2008-04-20 14:09 102,400 --a------ C:\WINDOWS\system32\tgnovkdi.exe
2008-04-20 14:02 . 2000-05-21 23:00 1,009,336 --a------ C:\WINDOWS\system32\Mschrt20.ocx
2008-04-20 13:28 . 2008-04-20 13:28 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared
2008-04-20 13:28 . 1999-03-03 05:01 212,440 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2008-04-20 13:28 . 1999-06-21 05:10 184,832 --a------ C:\WINDOWS\system32\BDEADMIN.CPL
2008-04-20 13:28 . 2008-04-20 13:33 13,030 --a------ C:\PDOXUSRS.NET
2008-04-20 02:30 . 2008-04-21 15:29 <REP> d-------- C:\Program Files\FreeCommander
2008-04-20 02:29 . 2008-04-20 02:29 <REP> d-------- C:\Program Files\WinDirStat
2008-04-20 02:24 . 2008-04-20 02:26 <REP> d-------- C:\Program Files\Mots de Passe
2008-04-17 21:36 . 2008-04-17 23:00 <REP> d-------- C:\Program Files\Player Metaboli
2008-04-17 21:36 . 2007-05-27 12:33 53,314 --------- C:\WINDOWS\ExentInfo.exe
2008-04-16 19:23 . 2008-04-16 19:23 <REP> d-------- C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\Ambient Design
2008-04-16 19:20 . 2008-04-16 19:21 <REP> d-------- C:\Program Files\ArtRage
2008-04-15 19:29 . 2008-04-15 19:37 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-04-15 19:29 . 2008-04-16 14:20 113,198 --a------ C:\WINDOWS\War3Unin.dat
2008-04-15 19:29 . 2008-04-15 19:37 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-04-15 00:34 . 2008-04-15 00:34 <REP> d-------- C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\My Games
2008-04-14 00:05 . 2008-04-14 00:05 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2008-04-14 00:05 . 2008-04-14 00:05 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2008-04-14 00:01 . 2006-09-22 10:17 40 --a------ C:\WINDOWS\RUNAWAY2.INI
2008-04-13 15:14 . 2008-04-21 15:23 <REP> d-------- C:\Program Files\BS Player
2008-04-01 19:28 . 2008-04-01 19:28 <REP> d-------- C:\Program Files\Fichiers communs\Scansoft Shared
2008-04-01 19:28 . 2008-04-01 19:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft
2008-03-29 18:42 . 2008-03-29 18:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
2008-03-29 18:05 . 2008-03-29 18:05 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2008-03-29 18:05 . 2008-03-29 18:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-28 19:57 . 2008-03-28 19:57 1 --a------ C:\WINDOWS\system32\SI.bin
2008-03-22 22:22 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-03-22 16:25 . 2008-03-22 16:25 <REP> d-------- C:\WINDOWS\Zodiac Tower
2008-03-21 23:16 . 2008-03-21 23:16 <REP> d-------- C:\Program Files\Fichiers communs\DirectX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 19:49 --------- d-----w C:\Program Files\Veoh TV
2008-04-20 19:48 --------- d-----w C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\Azureus
2008-04-20 18:36 --------- d-----w C:\Program Files\DivX
2008-04-20 14:03 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-20 14:03 --------- d-----w C:\Program Files\ThemeXP Alien
2008-04-20 14:03 --------- d-----w C:\Program Files\PowerDVD
2008-04-20 14:03 --------- d-----w C:\Program Files\DesktopX
2008-04-20 14:03 --------- d-----w C:\Program Files\CCCP Codec
2008-04-20 11:05 --------- d-----w C:\Program Files\AlienGUIse
2008-04-13 12:10 --------- d-----w C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\BSplayer Pro
2008-04-12 11:08 --------- d-----w C:\Program Files\AvastPro
2008-03-29 16:15 --------- d-----w C:\Program Files\ACD Systems
2008-03-29 16:14 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2008-03-29 15:59 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-03-07 18:16 --------- d-----w C:\Program Files\Azureus
2008-02-29 14:47 --------- d-----w C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\ScanSoft
2008-02-29 14:38 --------- d-----w C:\Program Files\ScanSoft
2008-02-29 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-02-23 17:26 286,720 ----a-w C:\WINDOWS\iun506.exe
2008-02-08 14:40 686,080 ----a-w C:\WINDOWS\is-69V01.exe
2007-09-01 17:23 1,462 ----a-w C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\filterclsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"myxcbizk"="C:\WINDOWS\system32\tgnovkdi.exe" [2008-04-20 14:09 102400]
"zdiueqei"="C:\WINDOWS\system32\urslqdgb.exe" [2008-04-21 11:45 114688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LGDCore"="C:\Program Files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 15:31 1122304]
"Launch LCDMon"="C:\Program Files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 15:14 497152]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-20 15:14 185896]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 16:00 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"XPPro4.0"="C:\WINDOWS\REG\run.cmd" [ ]
"nlsf"="cmd.exe" [2004-08-19 16:09 400896 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]
"SetDefaultMIDI"="MIDIDEF.exe" [2005-12-08 11:51 25600 C:\WINDOWS\MIDIDEF.EXE]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll 2005-01-31 15:13 49152 C:\PROGRA~1\FICHIE~1\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll
"VIDC.ACDV"= ACDV.dll
"vidc.VSPX"= vspxvfw.dll
"vidc.ffds"= C:\PROGRA~1\CCCPCO~1\Filters\FFDShow\ff_vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"Veoh"="C:\Program Files\Veoh TV\VeohClient.exe" /VeohHide

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"="C:\Program Files\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"CTHelper"=CTHELPER.EXE
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Jeux\\Dungeon Siege II\\DungeonSiege2.exe"=
"D:\\Jeux\\Civ IV\\Civilization4.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"33138:TCP"= 33138:TCP:emule1
"61381:UDP"= 61381:UDP:emule2
"31410:UDP"= 31410:UDP:Torrent
"6881:UDP"= 6881:UDP:autre
"57748:TCP"= 57748:TCP:p ando P2P TCP Listening Port
"57748:UDP"= 57748:UDP:p ando P2P UDP Listening Port

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R0 viaidexp;viaidexp;C:\WINDOWS\system32\drivers\viaidexp.sys [2001-10-18 12:00]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
R2 X4HSX32;X4HSX32;C:\Program Files\Player Metaboli\X4HSX32.Sys [2006-12-13 09:34]
R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 16:15]
S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2005-07-23 13:02]
S3 iMSPQMn;iMSPQMn;C:\DOCUME~1\ADMINI~1.XPS\LOCALS~1\Temp\iMSPQMn.sys []
S3 QCAbsee;QuickCam Web Logitech (0801);C:\WINDOWS\system32\DRIVERS\OVCA.sys [2005-07-23 13:02]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\autoplay.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-18 15:23:56 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 17:59:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\AvastPro\aswUpdSv.exe
C:\Program Files\AvastPro\ashServ.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\AvastPro\ashMaiSv.exe
C:\Program Files\AvastPro\ashWebSv.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-21 18:05:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-21 16:05:08

Pre-Run: 7,721,623,552 octets libres
Post-Run: 7,660,433,408 octets libres

244 --- E O F --- 2008-04-11 23:03:30
21 Avril 2008 18:31:52

Re,

Copie le texte se situant dans le cadre ci-dessous :

Driver::
iMSPQMn

File::
C:\WINDOWS\system32\tgnovkdi.exe
C:\WINDOWS\system32\urslqdgb.exe
C:\WINDOWS\is-69V01.exe

Folder::
C:\Documents and Settings\All Users.WINDOWS\Application Data\clsrszot

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"myxcbizk"=-
"zdiueqei"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"SSBkgdUpdate"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"XPPro4.0"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"=-
"TkBellExe"=-
"Adobe Reader Speed Launcher"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt sur ton Bureau.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.

*********

Quels sont ces dossiers ?

  • C:\Program Files\FreeCommander
  • C:\Program Files\WinDirStat
  • C:\Program Files\Mots de Passe
  • C:\Program Files\Player Metaboli

    *******

    Aller dans poste de travail>outils>option des dossiers>affichage>afficher les fichiers et dossiers cachés. - - > Appliquer - - > OK

    Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les fichiers protégés du système d’exploitation. - - > Appliquer - - > OK
    (Tu recocheras après)

    Fais analyser ces fichier sur ce site >> Virustotal <<

    Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\ExentInfo.exe
    Clique maintenant sur envoyer le fichier.
    Poste le rapport (De Fichier *** reçu le *** jusqu’à SHA1 : ***)
    21 Avril 2008 19:08:22

    Combofix.txt :

    ComboFix 08-04-20.5 - Administrateur 2008-04-21 18:55:24.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.658 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\is-69V01.exe
    C:\WINDOWS\system32\tgnovkdi.exe
    C:\WINDOWS\system32\urslqdgb.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users.WINDOWS\Application Data\clsrszot
    C:\Documents and Settings\All Users.WINDOWS\Application Data\clsrszot\exybwjqr.exe
    C:\Program Files\PC-Cleaner
    C:\WINDOWS\is-69V01.exe
    C:\WINDOWS\system32\tgnovkdi.exe
    C:\WINDOWS\system32\urslqdgb.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-21 17:10 . 2008-04-21 17:24 2,304 --a------ C:\WINDOWS\system32\tmp.reg
    2008-04-21 17:08 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-04-21 17:08 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-04-21 17:08 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-04-21 17:08 . 2008-04-21 10:01 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-04-21 17:08 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-04-21 17:08 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-04-21 17:08 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-04-21 15:57 . 2008-04-21 15:57 <REP> d-------- C:\WINDOWS\ERUNT
    2008-04-21 15:26 . 2008-04-21 15:31 <REP> d-------- C:\Program Files\SdFx
    2008-04-21 13:49 . 2008-04-21 13:58 <REP> d-------- C:\Program Files\Navilog1
    2008-04-20 21:22 . 2008-04-20 22:20 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-04-20 14:35 . 2008-04-20 14:35 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
    2008-04-20 14:02 . 2000-05-21 23:00 1,009,336 --a------ C:\WINDOWS\system32\Mschrt20.ocx
    2008-04-20 13:28 . 2008-04-20 13:28 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared
    2008-04-20 13:28 . 1999-03-03 05:01 212,440 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
    2008-04-20 13:28 . 1999-06-21 05:10 184,832 --a------ C:\WINDOWS\system32\BDEADMIN.CPL
    2008-04-20 13:28 . 2008-04-20 13:33 13,030 --a------ C:\PDOXUSRS.NET
    2008-04-20 02:30 . 2008-04-21 15:29 <REP> d-------- C:\Program Files\FreeCommander
    2008-04-20 02:29 . 2008-04-20 02:29 <REP> d-------- C:\Program Files\WinDirStat
    2008-04-20 02:24 . 2008-04-20 02:26 <REP> d-------- C:\Program Files\Mots de Passe
    2008-04-17 21:36 . 2008-04-17 23:00 <REP> d-------- C:\Program Files\Player Metaboli
    2008-04-17 21:36 . 2007-05-27 12:33 53,314 --------- C:\WINDOWS\ExentInfo.exe
    2008-04-16 19:23 . 2008-04-16 19:23 <REP> d-------- C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\Ambient Design
    2008-04-16 19:20 . 2008-04-16 19:21 <REP> d-------- C:\Program Files\ArtRage
    2008-04-15 19:29 . 2008-04-15 19:37 139,264 --a------ C:\WINDOWS\War3Unin.exe
    2008-04-15 19:29 . 2008-04-16 14:20 113,198 --a------ C:\WINDOWS\War3Unin.dat
    2008-04-15 19:29 . 2008-04-15 19:37 2,829 --a------ C:\WINDOWS\War3Unin.pif
    2008-04-15 00:34 . 2008-04-15 00:34 <REP> d-------- C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\My Games
    2008-04-14 00:05 . 2008-04-14 00:05 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
    2008-04-14 00:05 . 2008-04-14 00:05 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
    2008-04-14 00:01 . 2006-09-22 10:17 40 --a------ C:\WINDOWS\RUNAWAY2.INI
    2008-04-13 15:14 . 2008-04-21 15:23 <REP> d-------- C:\Program Files\BS Player
    2008-04-01 19:28 . 2008-04-01 19:28 <REP> d-------- C:\Program Files\Fichiers communs\Scansoft Shared
    2008-04-01 19:28 . 2008-04-01 19:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft
    2008-03-29 18:42 . 2008-03-29 18:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
    2008-03-29 18:05 . 2008-03-29 18:05 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
    2008-03-29 18:05 . 2008-03-29 18:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-28 19:57 . 2008-03-28 19:57 1 --a------ C:\WINDOWS\system32\SI.bin
    2008-03-22 22:22 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
    2008-03-22 16:25 . 2008-03-22 16:25 <REP> d-------- C:\WINDOWS\Zodiac Tower
    2008-03-21 23:16 . 2008-03-21 23:16 <REP> d-------- C:\Program Files\Fichiers communs\DirectX

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-20 19:49 --------- d-----w C:\Program Files\Veoh TV
    2008-04-20 19:48 --------- d-----w C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\Azureus
    2008-04-20 18:36 --------- d-----w C:\Program Files\DivX
    2008-04-20 14:03 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-04-20 14:03 --------- d-----w C:\Program Files\ThemeXP Alien
    2008-04-20 14:03 --------- d-----w C:\Program Files\PowerDVD
    2008-04-20 14:03 --------- d-----w C:\Program Files\DesktopX
    2008-04-20 14:03 --------- d-----w C:\Program Files\CCCP Codec
    2008-04-20 11:05 --------- d-----w C:\Program Files\AlienGUIse
    2008-04-13 12:10 --------- d-----w C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\BSplayer Pro
    2008-04-12 11:08 --------- d-----w C:\Program Files\AvastPro
    2008-03-29 16:15 --------- d-----w C:\Program Files\ACD Systems
    2008-03-29 16:14 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
    2008-03-29 15:59 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-03-07 18:16 --------- d-----w C:\Program Files\Azureus
    2008-02-29 14:47 --------- d-----w C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\ScanSoft
    2008-02-29 14:38 --------- d-----w C:\Program Files\ScanSoft
    2008-02-29 14:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-02-23 17:26 286,720 ----a-w C:\WINDOWS\iun506.exe
    2007-09-01 17:23 1,462 ----a-w C:\Documents and Settings\Administrateur.XPSP2-9228DCCFF\Application Data\filterclsid.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-04-21_18.04.48.85 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-04-21 15:58:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-04-21 16:58:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-04-21 16:59:00 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_560.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Launch LGDCore"="C:\Program Files\Logitech\G-series Software\LGDCore.exe" [2006-03-06 15:31 1122304]
    "Launch LCDMon"="C:\Program Files\Logitech\G-series Software\LCDMon.exe" [2006-03-06 15:14 497152]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22 7700480]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nlsf"="cmd.exe" [2004-08-19 16:09 400896 C:\WINDOWS\system32\cmd.exe]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]
    "SetDefaultMIDI"="MIDIDEF.exe" [2005-12-08 11:51 25600 C:\WINDOWS\MIDIDEF.EXE]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
    C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll 2005-01-31 15:13 49152 C:\PROGRA~1\FICHIE~1\Stardock\MCPStub.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
    C:\Program Files\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Program Files\AlienGUIse\fastload.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=wbsys.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.scg726"= scg726.acm
    "msacm.alf2cd"= alf2cd.acm
    "msacm.ac3acm"= AC3ACM.acm
    "vidc.dvsd"= mcdvd_32.dll
    "VIDC.ACDV"= ACDV.dll
    "vidc.VSPX"= vspxvfw.dll
    "vidc.ffds"= C:\PROGRA~1\CCCPCO~1\Filters\FFDShow\ff_vfw.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
    "Veoh"="C:\Program Files\Veoh TV\VeohClient.exe" /VeohHide

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    "CTHelper"=CTHELPER.EXE
    "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    "nwiz"=nwiz.exe /install
    "SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "D:\\Jeux\\Dungeon Siege II\\DungeonSiege2.exe"=
    "D:\\Jeux\\Civ IV\\Civilization4.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader
    "6112:TCP"= 6112:TCP:Blizzard Downloader
    "33138:TCP"= 33138:TCP:emule1
    "61381:UDP"= 61381:UDP:emule2
    "31410:UDP"= 31410:UDP:Torrent
    "6881:UDP"= 6881:UDP:autre
    "57748:TCP"= 57748:TCP:p ando P2P TCP Listening Port
    "57748:UDP"= 57748:UDP:p ando P2P UDP Listening Port

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundTimestampRequest"= 1 (0x1)
    "AllowInboundMaskRequest"= 1 (0x1)
    "AllowInboundRouterRequest"= 1 (0x1)
    "AllowOutboundDestinationUnreachable"= 1 (0x1)
    "AllowOutboundSourceQuench"= 1 (0x1)
    "AllowOutboundParameterProblem"= 1 (0x1)
    "AllowOutboundTimeExceeded"= 1 (0x1)
    "AllowRedirect"= 1 (0x1)
    "AllowOutboundPacketTooBig"= 1 (0x1)

    R0 viaidexp;viaidexp;C:\WINDOWS\system32\drivers\viaidexp.sys [2001-10-18 12:00]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10]
    R2 X4HSX32;X4HSX32;C:\Program Files\Player Metaboli\X4HSX32.Sys [2006-12-13 09:34]
    R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 16:15]
    S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2005-07-23 13:02]
    S3 iMSPQMn;iMSPQMn;C:\DOCUME~1\ADMINI~1.XPS\LOCALS~1\Temp\iMSPQMn.sys []
    S3 QCAbsee;QuickCam Web Logitech (0801);C:\WINDOWS\system32\DRIVERS\OVCA.sys [2005-07-23 13:02]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\autoplay.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-18 15:23:56 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-21 18:59:26
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\AvastPro\aswUpdSv.exe
    C:\Program Files\AvastPro\ashServ.exe
    C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
    C:\Program Files\AlienGUIse\wbload.exe
    C:\WINDOWS\system32\CTSVCCDA.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\AvastPro\ashMaiSv.exe
    C:\Program Files\AvastPro\ashWebSv.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
    C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-21 19:04:46 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-21 17:04:40
    ComboFix2.txt 2008-04-21 16:05:18

    Pre-Run: 7,688,187,904 octets libres
    Post-Run: 7,683,858,432 octets libres

    237 --- E O F --- 2008-04-11 23:03:30
    21 Avril 2008 19:24:56

    Analyse de C:\WINDOWS\ExentInfo.exe sur >> Virustotal <<



    Fichier ExentInfo.exe reçu le 2008.04.21 19:12:01 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/31 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 36 et 52 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.22.0 2008.04.21 -
    AntiVir 7.8.0.8 2008.04.21 -
    Authentium 4.93.8 2008.04.20 -
    Avast 4.8.1169.0 2008.04.21 -
    AVG 7.5.0.516 2008.04.21 -
    BitDefender 7.2 2008.04.21 -
    CAT-QuickHeal 9.50 2008.04.21 -
    ClamAV 0.92.1 2008.04.21 -
    DrWeb 4.44.0.09170 2008.04.21 -
    eSafe 7.0.15.0 2008.04.21 -
    eTrust-Vet 31.3.5720 2008.04.21 -
    Ewido 4.0 2008.04.21 -
    F-Prot 4.4.2.54 2008.04.20 -
    F-Secure 6.70.13260.0 2008.04.21 -
    FileAdvisor 1 2008.04.21 -
    Fortinet 3.14.0.0 2008.04.21 -
    Ikarus T3.1.1.26 2008.04.21 -
    Kaspersky 7.0.0.125 2008.04.21 -
    McAfee 5277 2008.04.18 -
    Microsoft 1.3408 2008.04.21 -
    NOD32v2 3043 2008.04.21 -
    Norman 5.80.02 2008.04.18 -
    Panda 9.0.0.4 2008.04.20 -
    Prevx1 V2 2008.04.21 -
    Rising 20.41.02.00 2008.04.21 -
    Sophos 4.28.0 2008.04.21 -
    Sunbelt 3.0.1056.0 2008.04.17 -
    TheHacker 6.2.92.285 2008.04.19 -
    VBA32 3.12.6.4 2008.04.16 -
    VirusBuster 4.3.26:9 2008.04.21 -
    Webwasher-Gateway 6.6.2 2008.04.21 -
    Information additionnelle
    File size: 53314 bytes
    MD5...: 3f999fddb6fa34e9dc5acdfce1685ff6
    SHA1..: 13c0c0dc02440eb5770ad5e8b532eb6f28027229
    SHA256: e098dc809e8e0b799e951a1836ba5a6a98ef8046244d84ffe2fc3867ec59eaa4
    21 Avril 2008 21:01:05

    Bien, j'attends juste la réponse pour les dossiers.
    21 Avril 2008 22:29:35

    Pour les dossiers ils sont clean, c'est des programmes que j'utilise depuis longtemps.


    Quand a mon probleme il semble résolu :bounce: 

    Citation :


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users.WINDOWS\Application Data\clsrszot
    C:\Documents and Settings\All Users.WINDOWS\Application Data\clsrszot\exybwjqr.exe
    C:\Program Files\PC-Cleaner
    C:\WINDOWS\is-69V01.exe
    C:\WINDOWS\system32\tgnovkdi.exe
    C:\WINDOWS\system32\urslqdgb.exe



    Lors de la derniere manipulation avec combofix il a supprimer PcCleaner qui était un dossier que je n'avais jamais vu dans program files ... je suppose que le probleme veait de ce dossier.


    En tout cas merci bien pour toutes ces indications, cette marche à suivre et la rapidité des réponses.

    :hello:  :hello:  :hello: 
    21 Avril 2008 22:59:37

    Re,

    On finit stp ;) 

    Pc-Cleaner est un rogue. Il n'est pas à l'origine de tes soucis (même s'il en est le fruit).

    Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
    Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
    Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé.
    Poste le rapport se trouve ici : C:\rapport_clean.txt

    Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
    22 Avril 2008 16:03:57

    Desole de l'attente je pensais en avoir fini :pt1cable: 

    Je te copie le fichier rapport_clean.txt :

    2008-04-22 a 15:59:00.35

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\browserxtras\ FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Fichiers communs\Totem Shared\" FOUND


    J'ai aussi envoyer le fichier "C:\upload_moi_LOOPING.tar.gz" à l'adresse indiquée.
    22 Avril 2008 16:47:00

    ;) 

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées :
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS