Votre question

Your computer is infected !

Tags :
  • Ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Mars 2008 08:30:53

voici 2e rapport produit par SmitfraudFix

SmitFraudFix v2.300

Rapport fait à 1:44:05,39, 2008-03-04
Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\MATLAB701\webserver\bin\win32\matlabserver.exe
C:\Program Files\NDAS\System\ndassvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benoit\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cru629.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E7096EE-B0DC-423F-A35A-A98B374E21C2}: NameServer=24.200.241.37,24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E7096EE-B0DC-423F-A35A-A98B374E21C2}: NameServer=24.200.241.37,24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7E7096EE-B0DC-423F-A35A-A98B374E21C2}: NameServer=24.200.241.37,24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin







QUOI FAIRE ? J'AI TOUJOURS CE MESSAGE QUI APPARAIT DANS LE BAS DE L'ÉCRAN QUI M'AMÈNE A L'ACHAT D'UN LOGICIEL

Autres pages sur : your computer infected

a b 8 Sécurité
4 Mars 2008 13:02:50

1- on dit bonjour
2- on explique
3- on écrit pas en majuscules
6 Mars 2008 00:29:59

Salut hehe,

Désole pour le manque de civisme. J'ai seulement écrit en majuscule pour faciliter la distinction entre le rapport et mon texte. Je m'explique .. J'ai un message qui apparait dans le coin droit avec un cercle rouge et qui me dit que mon ordinateur est infecté. Si je click dessus, l'installation de Winreanimator débute. Je veux éliminer tout ça et toute les programme de suppression de spyware n'ont pas fonctionné. Voici les 2 rapports que smitfraud m'a donné..

SmitFraudFix v2.300

Rapport fait à 17:29:43,60, 2008-03-05
Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\MATLAB701\webserver\bin\win32\matlabserver.exe
C:\Program Files\NDAS\System\ndassvc.exe
c:\matlab701\bin\win32\matlab.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Spyware Doctor\update.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Benoit\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Benoit\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="cru629.dat"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E7096EE-B0DC-423F-A35A-A98B374E21C2}: NameServer=24.200.241.37,24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E7096EE-B0DC-423F-A35A-A98B374E21C2}: NameServer=24.200.241.37,24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7E7096EE-B0DC-423F-A35A-A98B374E21C2}: NameServer=24.200.241.37,24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


et le 2e (suite au nettoyage)

SmitFraudFix v2.300

Rapport fait à 17:39:03,06, 2008-03-05
Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7E7096EE-B0DC-423F-A35A-A98B374E21C2}: NameServer=24.200.241.37,24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7E7096EE-B0DC-423F-A35A-A98B374E21C2}: NameServer=24.200.241.37,24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7E7096EE-B0DC-423F-A35A-A98B374E21C2}: NameServer=24.200.241.37,24.200.243.189


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Que dois-je faire maintenant ? Le message est toujours présent. Merci à l'avance !
Contenus similaires
6 Mars 2008 01:01:33

Bonjour,afin de vous aider du mieux possible un scan à l'aide du logiciel Hijackthis et un post du résultat serait le bienvenu.Votre infection ressemble fortement à une infection du type Winantivirus vous incitant à acheter ou du moins à télécharger un programme de désinfection et c'est là que le bas blesse car avant votre clic votre Pc devait être sain.

Pour vous aider un peu + je vous conseille de vous rendre à cette URL:
http://www.commentcamarche.net/faq/sujet-266-analyse-in...

Le site Secuser.com pourra peut-ètre vous aider.Pour une aide plus précise n'hésitez pas.Cordialement!@+
6 Mars 2008 01:31:47

Resalut, voici le rapport de hijackthis comme demandé. Mon pc était effectivement clean avant ce click. Mon infection en est effectivement une du type Winantivirus m'incitant à acheter ou du moins à télécharger un programme de désinfection.

Merci à l'avance !

Logfile of HijackThis v1.99.1
Scan saved at 19:28:11, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\MATLAB701\webserver\bin\win32\matlabserver.exe
C:\Program Files\NDAS\System\ndassvc.exe
c:\matlab701\bin\win32\matlab.exe
C:\Program Files\NDAS\System\ndasmgmt.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Spyware Doctor\update.exe
C:\DOCUME~1\Benoit\LOCALS~1\Temp\Rar$EX00.234\gg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Program Files\PartyGaming\PartyCasino\RunCasino.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E7096EE-B0DC-423F-A35A-A98B374E21C2}: NameServer = 24.200.241.37,24.200.243.189
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: cru629.dat
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB701\webserver\bin\win32\matlabserver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

a b 8 Sécurité
6 Mars 2008 13:26:47

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    6 Mars 2008 19:50:12

    Salut, voici le rapport de combofix. Tout semble avoir fonctionné !!!! Je n'ai plus le message !!! Merci beaucoup, vous êtes mon idole.


    ComboFix 08-03-05.3 - Benoit 2008-03-06 13:36:21.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.510 [GMT -5:00]
    Endroit: C:\Documents and Settings\Benoit\Bureau\gg.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\dllcache\beep.sys
    C:\WINDOWS\system32\drivers\beep.sys
    C:\WINDOWS\braviax.exe
    C:\WINDOWS\cru629.dat
    C:\WINDOWS\system32\braviax.exe
    C:\WINDOWS\system32\cru629.dat
    C:\WINDOWS\system32\users32.dat
    C:\WINDOWS\system32\winivstr.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-04 14:21 . 2008-03-05 13:24 <REP> d-------- C:\Program Files\ScanSpyware v3.8
    2008-03-04 13:31 . 2008-03-04 13:54 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-03-04 13:31 . 2008-03-04 13:31 <REP> d-------- C:\Documents and Settings\Benoit\Application Data\PC Tools
    2008-03-04 13:31 . 2008-03-06 13:32 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-04 13:31 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-03-04 13:31 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-03-04 13:31 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-03-04 13:31 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-03-04 13:10 . 2008-03-04 13:10 18,162 --a------ C:\Program Files\Fichiers communs\ehuviredyn.reg
    2008-03-04 13:10 . 2008-03-04 13:10 16,933 --a------ C:\WINDOWS\jimukoxece.pif
    2008-03-04 13:10 . 2008-03-04 13:10 15,808 --a------ C:\WINDOWS\dyfexu.vbs
    2008-03-04 13:10 . 2008-03-04 13:10 15,238 --a------ C:\WINDOWS\system32\ugocyp.dl
    2008-03-04 13:10 . 2008-03-04 13:10 14,500 --a------ C:\WINDOWS\nukikygoty.pif
    2008-03-04 13:10 . 2008-03-04 13:10 13,826 --a------ C:\WINDOWS\uvapyhuvec.sys
    2008-03-04 13:10 . 2008-03-04 13:10 13,799 --a------ C:\WINDOWS\asafykedy.reg
    2008-03-04 13:10 . 2008-03-04 13:10 13,751 --a------ C:\WINDOWS\fytico.bin
    2008-03-04 13:10 . 2008-03-04 13:10 13,369 --a------ C:\WINDOWS\mavaqefi.pif
    2008-03-04 13:10 . 2008-03-04 13:10 11,438 --a------ C:\Documents and Settings\All Users\Application Data\onason.dat
    2008-03-04 13:10 . 2008-03-04 13:10 11,105 --a------ C:\Program Files\Fichiers communs\lisov.bin
    2008-03-04 13:10 . 2008-03-04 13:10 11,062 --a------ C:\Documents and Settings\Benoit\Application Data\atotewic.com
    2008-03-04 13:10 . 2008-03-04 13:10 10,601 --a------ C:\WINDOWS\uziko.com
    2008-03-04 13:10 . 2008-03-04 13:10 10,201 --a------ C:\Program Files\Fichiers communs\wicifeji.reg
    2008-03-04 01:44 . 2008-03-05 17:39 3,578 --a------ C:\WINDOWS\system32\tmp.reg
    2008-03-03 22:03 . 2008-03-03 22:03 19,617 --a------ C:\Program Files\Fichiers communs\potyvy.exe
    2008-03-03 22:03 . 2008-03-03 22:03 18,868 --a------ C:\WINDOWS\ozobak.scr
    2008-03-03 22:03 . 2008-03-03 22:03 18,000 --a------ C:\Documents and Settings\Benoit\Application Data\xygyka.scr
    2008-03-03 22:03 . 2008-03-03 22:03 17,763 --a------ C:\Documents and Settings\Benoit\Application Data\amakit.vbs
    2008-03-03 22:03 . 2008-03-03 22:03 17,209 --a------ C:\WINDOWS\pecenegako.dl
    2008-03-03 22:03 . 2008-03-03 22:03 16,878 --a------ C:\Documents and Settings\Benoit\Application Data\olowenuqig.pif
    2008-03-03 22:03 . 2008-03-03 22:03 16,256 --a------ C:\WINDOWS\ozyp._dl
    2008-03-03 22:03 . 2008-03-03 22:03 12,551 --a------ C:\WINDOWS\ivelo.reg
    2008-03-03 22:03 . 2008-03-03 22:03 11,005 --a------ C:\WINDOWS\system32\qosozesywy.inf
    2008-03-03 22:03 . 2008-03-03 22:03 10,939 --a------ C:\Documents and Settings\Benoit\Application Data\yhitixuz.bat
    2008-03-03 22:03 . 2008-03-03 22:03 10,305 --a------ C:\Documents and Settings\Benoit\Application Data\efabo.reg
    2008-03-03 21:48 . 2008-03-05 14:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-03-03 21:48 . 2008-03-03 21:48 <REP> d-------- C:\Documents and Settings\Benoit\Application Data\Malwarebytes
    2008-03-03 21:48 . 2008-03-03 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-03-03 21:28 . 2008-03-03 21:28 19,383 --a------ C:\Documents and Settings\All Users\Application Data\ofegizuty.com
    2008-03-03 21:28 . 2008-03-03 21:28 17,889 --a------ C:\WINDOWS\system32\cyqajyt.dll
    2008-03-03 21:28 . 2008-03-03 21:28 17,863 --a------ C:\WINDOWS\system32\ciri.exe
    2008-03-03 21:28 . 2008-03-03 21:28 17,860 --a------ C:\Documents and Settings\All Users\Application Data\nohyg.scr
    2008-03-03 21:28 . 2008-03-03 21:28 17,623 --a------ C:\WINDOWS\system32\sucik.lib
    2008-03-03 21:28 . 2008-03-03 21:28 16,392 --a------ C:\WINDOWS\mify.dl
    2008-03-03 21:28 . 2008-03-03 21:28 15,697 --a------ C:\Documents and Settings\Benoit\Application Data\egahy.com
    2008-03-03 21:28 . 2008-03-03 21:28 14,636 --a------ C:\Program Files\Fichiers communs\epehexe.reg
    2008-03-03 21:28 . 2008-03-03 21:28 13,876 --a------ C:\WINDOWS\byjecucufe.dl
    2008-03-03 21:28 . 2008-03-03 21:28 13,119 --a------ C:\WINDOWS\avuwagi._sy
    2008-03-03 21:28 . 2008-03-03 21:28 13,058 --a------ C:\WINDOWS\system32\gyluk.dll
    2008-03-03 21:28 . 2008-03-03 21:28 11,369 --a------ C:\WINDOWS\yketi.pif
    2008-03-03 21:28 . 2008-03-03 21:28 10,594 --a------ C:\WINDOWS\joqu.bin
    2008-03-03 21:28 . 2008-03-03 21:28 10,511 --a------ C:\WINDOWS\romolare._dl
    2008-03-03 20:58 . 2008-03-03 20:58 18,836 --a------ C:\WINDOWS\umofi.vbs
    2008-03-03 20:58 . 2008-03-03 20:58 17,314 --a------ C:\Program Files\Fichiers communs\ojiqe.sys
    2008-03-03 20:58 . 2008-03-03 20:58 16,457 --a------ C:\WINDOWS\liwoki.scr
    2008-03-03 20:58 . 2008-03-03 20:58 16,193 --a------ C:\Program Files\Fichiers communs\ufiworys.exe
    2008-03-03 20:58 . 2008-03-03 20:58 16,169 --a------ C:\Program Files\Fichiers communs\ytogo.vbs
    2008-03-03 20:58 . 2008-03-03 20:58 15,875 --a------ C:\Documents and Settings\All Users\Application Data\joxe.pif
    2008-03-03 20:58 . 2008-03-03 20:58 13,682 --a------ C:\Documents and Settings\All Users\Application Data\gihozogagy.bin
    2008-03-03 20:58 . 2008-03-03 20:58 11,490 --a------ C:\WINDOWS\system32\uvujeqotyb.pif
    2008-03-03 20:58 . 2008-03-03 20:58 10,976 --a------ C:\WINDOWS\gevenocef.pif
    2008-03-03 20:58 . 2008-03-03 20:58 10,209 --a------ C:\Documents and Settings\Benoit\Application Data\cixuqyjo.reg
    2008-03-03 20:54 . 2008-03-03 20:54 17,844 --a------ C:\WINDOWS\huqy.dat
    2008-03-03 20:54 . 2008-03-03 20:54 16,968 --a------ C:\Program Files\Fichiers communs\onewipa.reg
    2008-03-03 20:54 . 2008-03-03 20:54 15,945 --a------ C:\Documents and Settings\Benoit\Application Data\qudumycip.vbs
    2008-03-03 20:54 . 2008-03-03 20:54 15,344 --a------ C:\Documents and Settings\Benoit\Application Data\bemoc.pif
    2008-03-03 20:54 . 2008-03-03 20:54 14,268 --a------ C:\Documents and Settings\All Users\Application Data\viwy.dll
    2008-03-03 20:54 . 2008-03-03 20:54 12,066 --a------ C:\Documents and Settings\Benoit\Application Data\ivudugonuk.bat
    2008-03-03 20:54 . 2008-03-03 20:54 11,368 --a------ C:\WINDOWS\system32\zagyke.scr
    2008-03-03 20:54 . 2008-03-03 20:54 10,281 --a------ C:\Documents and Settings\All Users\Application Data\zonimyg.exe
    2008-03-03 19:35 . 2008-03-03 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-03 19:26 . 2008-03-03 19:26 12,735 --a------ C:\WINDOWS\atev.bat
    2008-03-03 19:26 . 2008-03-03 19:26 12,523 --a------ C:\Program Files\Fichiers communs\azim.reg
    2008-03-03 19:26 . 2008-03-03 19:26 10,282 --a------ C:\Program Files\Fichiers communs\ejukarovuj.pif
    2008-03-03 19:25 . 2008-03-03 19:25 19,392 --a------ C:\WINDOWS\system32\wudy.inf
    2008-03-03 19:25 . 2008-03-03 19:25 18,966 --a------ C:\WINDOWS\ycyvavyh._sy
    2008-03-03 19:25 . 2008-03-03 19:26 18,395 --a------ C:\Documents and Settings\Benoit\Application Data\eriqyc.com
    2008-03-03 19:25 . 2008-03-03 19:25 17,735 --a------ C:\WINDOWS\iwimariqo.db
    2008-03-03 19:25 . 2008-03-03 19:25 15,858 --a------ C:\Documents and Settings\Benoit\Application Data\yginog.scr
    2008-03-03 19:25 . 2008-03-03 19:25 14,276 --a------ C:\WINDOWS\kezep._sy
    2008-03-03 19:25 . 2008-03-03 19:25 12,792 --a------ C:\WINDOWS\nytiga.ban
    2008-03-03 19:25 . 2008-03-03 19:25 12,673 --a------ C:\Documents and Settings\Benoit\Application Data\cuzesoby.bin
    2008-03-03 19:25 . 2008-03-03 19:25 12,331 --a------ C:\WINDOWS\torupuzopu.vbs
    2008-03-03 19:25 . 2008-03-03 19:25 11,216 --a------ C:\Documents and Settings\Benoit\Application Data\ryguk.bat
    2008-03-03 19:25 . 2008-03-03 19:25 10,458 --a------ C:\WINDOWS\system32\isyfa.ban
    2008-03-03 19:21 . 2008-03-03 19:21 58,368 --a------ C:\mhyvfa.exe
    2008-03-03 19:21 . 2004-08-05 07:00 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys
    2008-02-28 15:33 . 2008-02-28 15:34 <REP> d-------- C:\Program Files\Windows Live
    2008-02-28 15:33 . 2008-02-28 15:33 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-28 15:32 . 2008-02-28 15:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-24 18:32 . 2008-02-24 18:32 <REP> d-------- C:\Program Files\Jld SoftWare
    2008-02-13 22:16 . 2008-02-13 22:16 <REP> d-------- C:\Program Files\ARWizard3
    2008-02-13 16:50 . 2008-02-13 16:50 <REP> d-------- C:\watcom-1.3
    2008-02-13 16:50 . 2008-02-13 16:50 147,456 --a------ C:\WINDOWS\system32\WMIMPLEX.dll
    2008-02-13 16:50 . 2008-02-13 16:50 36,864 --a------ C:\WINDOWS\system32\maplec.dll
    2008-02-13 16:49 . 2008-02-13 16:49 <REP> d--h----- C:\Program Files\Zero G Registry
    2008-02-13 16:49 . 2008-02-13 16:51 <REP> d-------- C:\Program Files\Maple 11
    2008-02-13 16:47 . 2008-02-13 16:47 <REP> d--h----- C:\Documents and Settings\Benoit\InstallAnywhere
    2008-02-08 13:54 . 2008-03-05 13:10 <REP> d-------- C:\Program Files\Windows Live Safety Center
    2008-02-06 20:14 . 2008-02-06 20:14 <REP> d--h----- C:\WINDOWS\PIF

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-06 04:36 --------- d-----w C:\Documents and Settings\Benoit\Application Data\uTorrent
    2008-03-04 03:03 12,758 ----a-w C:\Program Files\Fichiers communs\fopodycin.ban
    2008-03-04 02:49 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-04 02:28 15,606 ----a-w C:\Program Files\Fichiers communs\novo._dl
    2008-03-04 02:28 11,243 ----a-w C:\Program Files\Fichiers communs\uqezez.inf
    2008-03-04 01:54 16,626 ----a-w C:\Program Files\Fichiers communs\bodedanu.lib
    2008-03-04 00:25 19,689 ----a-w C:\Program Files\Fichiers communs\itubyd._sy
    2008-03-04 00:25 17,997 ----a-w C:\Program Files\Fichiers communs\leveh.db
    2008-03-04 00:25 13,966 ----a-w C:\Program Files\Fichiers communs\ahogumohev.db
    2008-03-03 21:26 --------- d-----w C:\Documents and Settings\Benoit\Application Data\LimeWire
    2008-02-24 02:43 --------- d-----w C:\Program Files\Steam
    2008-02-18 19:11 --------- d-----w C:\Program Files\PokerStars
    2008-02-15 03:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-02-13 20:17 --------- d-----w C:\Program Files\PartyGaming
    2008-02-12 04:58 --------- d-----w C:\Program Files\Warcraft III
    2008-02-02 23:58 --------- d-----w C:\Program Files\Full Tilt Poker
    2008-02-02 23:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-29 00:27 --------- d-----w C:\Program Files\DivX
    2008-01-21 23:44 --------- d-----w C:\Program Files\MSXML 4.0
    2008-01-21 05:57 --------- d-----w C:\Program Files\Microchip
    2008-01-21 05:55 --------- d-----w C:\Program Files\Atmel
    2008-01-17 20:25 --------- d-----w C:\Program Files\Ubi Soft Games
    2008-01-17 20:24 --------- d-----w C:\Program Files\AutoCAD LT 2000
    2008-01-17 15:14 --------- d-----w C:\Program Files\BidSlayer
    2008-01-14 23:34 --------- d-----w C:\Documents and Settings\Benoit\Application Data\BudgetExpress 2
    2008-01-14 23:13 --------- d-----w C:\Program Files\BudgetExpress 2
    2008-01-14 22:08 --------- d-----w C:\Program Files\Poker Tracker V2
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 16:08 65536]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 15:14 147456]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2006-03-30 15:45 313472]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 06:24 167368]
    "BidSlayer"="" []
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-18 22:09 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-18 22:06 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-18 22:10 114688]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-30 21:05 344064]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-23 09:40 196608]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "TPSMain"="TPSMain.exe" [2005-08-12 11:14 266240 C:\WINDOWS\system32\TPSMain.exe]
    "Zooming"="ZoomingHook.exe" [2005-06-06 09:58 24576 C:\WINDOWS\system32\ZoomingHook.exe]
    "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784]
    "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 10:56 1077327]
    "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45 65536]
    "TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 16:49 28672 C:\WINDOWS\system32\TCtrlIOHook.exe]
    "TFncKy"="TFncKy.exe" []
    "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 19:52 483328]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\uTorrent\\utorrent.exe"=
    "C:\\Program Files\\Steam\\steamapps\\benoit.pasqualetto@polymtl.ca\\counter-strike\\hl.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
    "C:\\Program Files\\Steam\\steamapps\\benoit.pasqualetto@polymtl.ca\\day of defeat\\hl.exe"=
    "C:\\Program Files\\mIRC\\mirc.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\Steam\\Steam.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "C:\\Program Files\\Maple 11\\jre\\bin\\maple.exe"=
    "C:\\Program Files\\Maple 11\\jre\\bin\\java.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R0 lfsfilt;Lean File Sharing;C:\WINDOWS\system32\DRIVERS\lfsfilt.sys [2007-06-29 17:32]
    R0 lpx;LPX Protocol;C:\WINDOWS\system32\DRIVERS\lpx.sys [2007-06-29 17:32]
    R1 ndasfat;NDAS FAT;C:\WINDOWS\system32\DRIVERS\ndasfat.sys [2007-06-29 17:32]
    R3 ndasbus;NDAS Bus Driver;C:\WINDOWS\system32\DRIVERS\ndasbus.sys [2007-06-29 17:32]
    S3 ndasscsi;NDAS SCSI Miniport Driver;C:\WINDOWS\system32\DRIVERS\ndasscsi.sys [2007-06-29 17:32]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-06 13:42:20
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\MATLAB701\webserver\bin\win32\matlabserver.exe
    C:\Program Files\NDAS\System\ndassvc.exe
    c:\matlab701\bin\win32\matlab.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-06 13:45:05 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-06 18:45:02
    .
    2008-02-15 03:47:38 --- E O F ---
    a b 8 Sécurité
    6 Mars 2008 21:16:19

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    Rootkit::
    C:\WINDOWS\system32\dllcache\beep.sys

    File::
    C:\Program Files\Fichiers communs\ehuviredyn.reg
    C:\WINDOWS\jimukoxece.pif
    C:\WINDOWS\dyfexu.vbs
    C:\WINDOWS\system32\ugocyp.dl
    C:\WINDOWS\nukikygoty.pif
    C:\WINDOWS\uvapyhuvec.sys
    C:\WINDOWS\asafykedy.reg
    C:\WINDOWS\fytico.bin
    C:\WINDOWS\mavaqefi.pif
    C:\Documents and Settings\All Users\Application Data\onason.dat
    C:\Program Files\Fichiers communs\lisov.bin
    C:\Documents and Settings\Benoit\Application Data\atotewic.com
    C:\WINDOWS\uziko.com
    C:\Program Files\Fichiers communs\wicifeji.reg
    C:\Program Files\Fichiers communs\potyvy.exe
    C:\WINDOWS\ozobak.scr
    C:\Documents and Settings\Benoit\Application Data\xygyka.scr
    C:\Documents and Settings\Benoit\Application Data\amakit.vbs
    C:\WINDOWS\pecenegako.dl
    C:\Documents and Settings\Benoit\Application Data\olowenuqig.pif
    C:\WINDOWS\ozyp._dl
    C:\WINDOWS\ivelo.reg
    C:\WINDOWS\system32\qosozesywy.inf
    C:\Documents and Settings\Benoit\Application Data\yhitixuz.bat
    C:\Documents and Settings\Benoit\Application Data\efabo.reg
    C:\Documents and Settings\All Users\Application Data\ofegizuty.com
    C:\WINDOWS\system32\cyqajyt.dll
    C:\WINDOWS\system32\ciri.exe
    C:\Documents and Settings\All Users\Application Data\nohyg.scr
    C:\WINDOWS\system32\sucik.lib
    C:\WINDOWS\mify.dl
    C:\Documents and Settings\Benoit\Application Data\egahy.com
    C:\Program Files\Fichiers communs\epehexe.reg
    C:\WINDOWS\byjecucufe.dl
    C:\WINDOWS\avuwagi._sy
    C:\WINDOWS\system32\gyluk.dll
    C:\WINDOWS\yketi.pif
    C:\WINDOWS\joqu.bin
    C:\WINDOWS\romolare._dl
    C:\WINDOWS\umofi.vbs
    C:\Program Files\Fichiers communs\ojiqe.sys
    C:\WINDOWS\liwoki.scr
    C:\Program Files\Fichiers communs\ufiworys.exe
    C:\Program Files\Fichiers communs\ytogo.vbs
    C:\Documents and Settings\All Users\Application Data\joxe.pif
    C:\Documents and Settings\All Users\Application Data\gihozogagy.bin
    C:\WINDOWS\system32\uvujeqotyb.pif
    C:\WINDOWS\gevenocef.pif
    C:\Documents and Settings\Benoit\Application Data\cixuqyjo.reg
    C:\WINDOWS\huqy.dat
    C:\Program Files\Fichiers communs\onewipa.reg
    C:\Documents and Settings\Benoit\Application Data\qudumycip.vbs
    C:\Documents and Settings\Benoit\Application Data\bemoc.pif
    C:\Documents and Settings\All Users\Application Data\viwy.dll
    C:\Documents and Settings\Benoit\Application Data\ivudugonuk.bat
    C:\WINDOWS\system32\zagyke.scr
    C:\Documents and Settings\All Users\Application Data\zonimyg.exe
    C:\WINDOWS\atev.bat
    C:\Program Files\Fichiers communs\azim.reg
    C:\Program Files\Fichiers communs\ejukarovuj.pif
    C:\WINDOWS\system32\wudy.inf
    C:\WINDOWS\ycyvavyh._sy
    C:\Documents and Settings\Benoit\Application Data\eriqyc.com
    C:\WINDOWS\iwimariqo.db
    C:\Documents and Settings\Benoit\Application Data\yginog.scr
    C:\WINDOWS\kezep._sy
    C:\WINDOWS\nytiga.ban
    C:\Documents and Settings\Benoit\Application Data\cuzesoby.bin
    C:\WINDOWS\torupuzopu.vbs
    C:\Documents and Settings\Benoit\Application Data\ryguk.bat
    C:\WINDOWS\system32\isyfa.ban
    C:\mhyvfa.exe
    C:\Program Files\Fichiers communs\fopodycin.ban
    C:\Program Files\Fichiers communs\novo._dl
    C:\Program Files\Fichiers communs\uqezez.inf
    C:\Program Files\Fichiers communs\bodedanu.lib
    C:\Program Files\Fichiers communs\itubyd._sy
    C:\Program Files\Fichiers communs\leveh.db
    C:\Program Files\Fichiers communs\ahogumohev.db

    Registry::


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS