Se connecter avec
S'enregistrer | Connectez-vous

Comment supprimer geeba.dll ??? [résolu]

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

Logfile of HijackThis v1.99.1
Scan saved at 19:40:58, on 09/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Portrait Displays\PerfectSuite\dtsslsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Portrait Displays\PerfectSuite\DTSRVC.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\Program Files\PENSE-BETE\Pensbet78.exe
C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {545E77AD-1B80-4A01-8E7F-DDB37D97B2C8} - C:\WINNT\system32\khfgghg.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B3DB85FD-5BA9-4AE5-ACF3-4174F9BAF396} - C:\WINNT\system32\geeba.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\PENSE-BETE\Pensbet78.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: BTTray.lnk = C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/i...
O20 - Winlogon Notify: geeba - C:\WINNT\system32\geeba.dll
O20 - Winlogon Notify: jkkjj - C:\WINNT\system32\jkkjj.dll (file missing)
O20 - Winlogon Notify: khfgghg - C:\WINNT\SYSTEM32\khfgghg.dll
O20 - Winlogon Notify: ssqrqro - ssqrqro.dll (file missing)
O20 - Winlogon Notify: winhoo32 - C:\WINNT\SYSTEM32\winhoo32.dll
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\PerfectSuite\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\PerfectSuite\DTSRVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

Bonsoir,

Télécharge VundoFix.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.

A++ ;) 

Re

DarkMaZter
J'aime bien continuer les sujets que j'ai commencé.

Et en plus, après le
"Démarre ton PC à nouveau."
On fait quoi ?


anne4113


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt

Logfile of HijackThis v1.99.1
Scan saved at 19:55:06, on 09/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Portrait Displays\PerfectSuite\dtsslsrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Portrait Displays\PerfectSuite\DTSRVC.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\Program Files\PENSE-BETE\Pensbet78.exe
C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINNT\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {B3DB85FD-5BA9-4AE5-ACF3-4174F9BAF396} - C:\WINNT\system32\geeba.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe SetReg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe
O4 - HKCU\..\Run: [Pense-Bête] C:\Program Files\PENSE-BETE\Pensbet78.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O4 - Global Startup: BTTray.lnk = C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/i...
O20 - Winlogon Notify: jkkjj - C:\WINNT\system32\jkkjj.dll (file missing)
O20 - Winlogon Notify: ssqrqro - ssqrqro.dll (file missing)
O20 - Winlogon Notify: winhoo32 - C:\WINNT\SYSTEM32\winhoo32.dll
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\PerfectSuite\dtsslsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\PerfectSuite\DTSRVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe

et pour l'autre :


VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 19:43:08 09/08/2007

Listing files found while scanning....

C:\WINNT\system32\abeeg.ini
C:\WINNT\system32\geeba.dll
C:\WINNT\system32\khfgghg.dll

Beginning removal...

Attempting to delete C:\WINNT\system32\abeeg.ini
C:\WINNT\system32\abeeg.ini Has been deleted!

Attempting to delete C:\WINNT\system32\geeba.dll
C:\WINNT\system32\geeba.dll Has been deleted!

Attempting to delete C:\WINNT\system32\khfgghg.dll
C:\WINNT\system32\khfgghg.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 19:52:10 09/08/2007

Listing files found while scanning....

No infected files were found.

Mais apparament, je n'ai plus de message de pubs...

ComboFix 07-08-09.3 - "Administrateur" 09/08/2007 20:03:09.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.251 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINNT\system32\hgggdbc.dll
C:\WINNT\system32\winhoo32.dll


((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))


2007-08-09 20:09 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_4f0.dat
2007-08-09 20:02 51,200 --a------ C:\WINNT\nircmd.exe
2007-08-09 19:43 <DIR> d-------- C:\VundoFix Backups
2007-08-03 13:02 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab
2007-07-29 12:58 <DIR> d-a------ C:\WINNT\system32\appmgmt
2007-07-29 12:51 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Bluetooth Software
2007-07-29 12:42 52,496 --a--c--- C:\WINNT\system32\dllcache\vfwwdm32.dll
2007-07-29 12:42 52,496 --a------ C:\WINNT\system32\vfwwdm32.dll
2007-07-29 12:42 45,840 --a--c--- C:\WINNT\system32\dllcache\iyuv_32.dll
2007-07-29 12:42 45,840 --a------ C:\WINNT\system32\iyuv_32.dll
2007-07-29 12:42 148,208 --a--c--- C:\WINNT\system32\dllcache\portcls.sys
2007-07-29 12:42 148,208 --a------ C:\WINNT\system32\drivers\portcls.sys
2007-07-29 12:42 12,560 --a--c--- C:\WINNT\system32\dllcache\tsbyuv.dll
2007-07-29 12:42 12,560 --a------ C:\WINNT\system32\tsbyuv.dll
2007-07-29 12:40 <DIR> d-------- C:\Program Files\COMOne
2007-07-23 13:29 216,064 --a------ C:\WINNT\iun3405.exe
2007-07-23 13:29 <DIR> d-------- C:\Program Files\Riddle of the Sphinx
2007-07-20 21:10 368,710 --a------ C:\WINNT\system32\msisam11.dll
2007-07-20 21:10 32,768 --a------ C:\WINNT\system32\asferror.dll
2007-07-20 21:10 241,725 --a------ C:\WINNT\system32\msuni11.dll
2007-07-20 21:10 163,840 --a------ C:\WINNT\system32\mindex.dll
2007-07-17 22:11 <DIR> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-17 22:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
2007-07-14 19:22 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Big Fish Games


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

07-08-09 20:06 24 --a------ C:\WINNT\system32\DVCStateBkp-{00000002-00000000-0000000A-00001102-00000002-80651102}.dat
07-08-09 20:06 24 --a------ C:\WINNT\system32\DVCState-{00000002-00000000-0000000A-00001102-00000002-80651102}.dat
07-08-09 13:37 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
07-08-02 23:09 --------- d-------- C:\Program Files\eMule
07-07-29 12:54 --------- d-------- C:\Program Files\Fichiers communs\Real
07-07-17 22:16 1632 --a------ C:\WINNT\system32\d3d8caps.dat
07-07-16 11:04 --------- d-------- C:\Program Files\IrfanView
07-06-19 23:23 --------- d-------- C:\Program Files\PENSE-BETE
07-06-19 23:05 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
07-06-10 08:07 --------- d-------- C:\Program Files\IncrediMail
07-05-20 15:39 1744 --a------ C:\WINNT\system32\d3d9caps.dat
07-05-13 22:29 0 --a------ C:\WINNT\nsreg.dat
07-02-26 21:25 271 ---h----- C:\Program Files\desktop.ini
07-02-26 21:25 22115 ---h----- C:\Program Files\folder.htt
02-08-02 04:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys
--------- C:\Program Files\Hijackthis Version Française


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B3DB85FD-5BA9-4AE5-ACF3-4174F9BAF396}]
C:\WINNT\system32\geeba.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [06-04-04 12:55 ]
"SymTray - Norton SystemWorks"="C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe" [02-09-02 19:59 ]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [04-07-12 17:50 ]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [02-12-10 18:54 ]
"WINDVDPatch"="CTHELPER.EXE" [02-07-02 11:56 C:\WINNT\system32\CTHELPER.EXE]
"Synchronization Manager"="mobsync.exe" [03-06-19 15:05 C:\WINNT\system32\mobsync.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pense-Bête"="C:\Program Files\PENSE-BETE\Pensbet78.exe" [07-02-28 09:30 ]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2007-02-27 16:13:16]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe [2003-12-01 15:28:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MaxRecentDocs"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)
"GreyMSIAds"=1 (0x1)
"NoRecentDocsNetHood"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjj]
C:\WINNT\system32\jkkjj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqrqro]
ssqrqro.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LogitechImageStudioTray"=C:\Program Files\Logitech\ImageStudio\LogiTray.exe
"eCarteBleue-BP"="C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
"nwiz"=nwiz.exe /install
"MFServices"="C:\Program Files\Companion Suite IH\MFServices.exe" -n
"MFPrintServer"="C:\Program Files\Companion Suite IH\MFPrintServer.exe"
"MFLaunchOT"=C:\Program Files\Companion OneTouch\MFLaunchOT.exe "Crystal Printer"
"CTStartup"=C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
"LogitechGalleryRepair"=C:\Program Files\Logitech\ImageStudio\ISStart.exe
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
"PivotSoftware"="C:\Program Files\WinPortrait\wpctrl.exe"
"PrintDrive"=rundll32.exe "C:\WINNT\system32\egjqsqal.dll",setvm
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"Synchronization Manager"=mobsync.exe /logon

R0 IdeBusDr;IdeBusDr;C:\WINNT\system32\DRIVERS\IdeBusDr.sys
R0 IntelATA;Intel Ultra ATA Controller;C:\WINNT\system32\DRIVERS\IntelAta.sys
R1 mfxnt;mfxnt;\??\C:\WINNT\system32\drivers\mfxnt.sys
R1 pivot;pivot;C:\WINNT\system32\drivers\pivot.sys
R2 BTSLBCSP;Bluetooth Port Client Driver;\??\C:\WINNT\system32\drivers\btslbcsp.sys
R3 Afc;PPdus ASPI Shell;C:\WINNT\system32\drivers\Afc.sys
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINNT\system32\Drivers\NPDRIVER.SYS
R3 pdiddcci;DDC/CI monitor;C:\WINNT\system32\DRIVERS\pdiddcci.sys
R3 PdiPorts;Portrait Displays low level device driver;C:\WINNT\system32\Drivers\PdiPorts.sys
R3 pivotmou;Pivot Mouse/Pointers Filter Driver;\??\C:\WINNT\system32\drivers\pivotmou.sys
R3 QCMerced;Logitech QuickCam Express;C:\WINNT\system32\DRIVERS\LVCM.sys
S3 CO_Mon;CO_Mon;\??\C:\WINNT\system32\Drivers\CO_Mon.sys
S3 MPE;BDA MPE Filter;C:\WINNT\system32\DRIVERS\MPE.sys
S3 SDdriver;SDdriver;\??\C:\WINNT\system32\Drivers\sddriver.sys

*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS

Contents of the 'Scheduled Tasks' folder
2007-04-29 09:08:19 C:\WINNT\Tasks\1-Click Maintenance.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
2007-04-29 11:59:21 C:\WINNT\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
2007-02-26 22:13:49 C:\WINNT\Tasks\Norton AntiVirus - Analyser mon ordinateur.job - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
2007-02-27 13:14:00 C:\WINNT\Tasks\Norton SystemWorks One Button Checkup.job
2007-08-09 18:10:27 C:\WINNT\Tasks\Symantec NetDetect.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 20:09:27
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-08-09 20:12:44 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-08-09 20:12

--- E O F ---

Re

Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINNT\nircmd.exe
C:\WINNT\system32\egjqsqal.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B3DB85FD-5BA9-4AE5-ACF3-4174F9BAF396}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjj]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqrqro]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PrintDrive"=-

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

ComboFix 07-08-09.3 - "Administrateur" 09/08/2007 20:55:56.2 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.259 [GMT 2:00]
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt

FILE::
C:\WINNT\nircmd.exe
C:\WINNT\system32\egjqsqal.dll


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINNT\nircmd.exe


((((((((((((((((((((((((( Files Created from 2007-07-09 to 2007-08-09 )))))))))))))))))))))))))))))))


2007-08-09 20:55 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_40c.dat
2007-08-09 19:43 <DIR> d-------- C:\VundoFix Backups
2007-08-03 13:02 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab
2007-07-29 12:58 <DIR> d-a------ C:\WINNT\system32\appmgmt
2007-07-29 12:51 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Bluetooth Software
2007-07-29 12:42 52,496 --a--c--- C:\WINNT\system32\dllcache\vfwwdm32.dll
2007-07-29 12:42 52,496 --a------ C:\WINNT\system32\vfwwdm32.dll
2007-07-29 12:42 45,840 --a--c--- C:\WINNT\system32\dllcache\iyuv_32.dll
2007-07-29 12:42 45,840 --a------ C:\WINNT\system32\iyuv_32.dll
2007-07-29 12:42 148,208 --a--c--- C:\WINNT\system32\dllcache\portcls.sys
2007-07-29 12:42 148,208 --a------ C:\WINNT\system32\drivers\portcls.sys
2007-07-29 12:42 12,560 --a--c--- C:\WINNT\system32\dllcache\tsbyuv.dll
2007-07-29 12:42 12,560 --a------ C:\WINNT\system32\tsbyuv.dll
2007-07-29 12:40 <DIR> d-------- C:\Program Files\COMOne
2007-07-23 13:29 216,064 --a------ C:\WINNT\iun3405.exe
2007-07-23 13:29 <DIR> d-------- C:\Program Files\Riddle of the Sphinx
2007-07-20 21:10 368,710 --a------ C:\WINNT\system32\msisam11.dll
2007-07-20 21:10 32,768 --a------ C:\WINNT\system32\asferror.dll
2007-07-20 21:10 241,725 --a------ C:\WINNT\system32\msuni11.dll
2007-07-20 21:10 163,840 --a------ C:\WINNT\system32\mindex.dll
2007-07-17 22:11 <DIR> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-17 22:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
2007-07-14 19:22 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Big Fish Games


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

29/07/07 12:54 --------- d-------- C:\Program Files\Fichiers communs\Real
26/02/07 21:25 271 ---h----- C:\Program Files\desktop.ini
26/02/07 21:25 22115 ---h----- C:\Program Files\folder.htt
20/05/07 15:39 1744 --a------ C:\WINNT\system32\d3d9caps.dat
19/06/07 23:23 --------- d-------- C:\Program Files\PENSE-BETE
19/06/07 23:05 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
17/07/07 22:16 1632 --a------ C:\WINNT\system32\d3d8caps.dat
16/07/07 11:04 --------- d-------- C:\Program Files\IrfanView
13/05/07 22:29 0 --a------ C:\WINNT\nsreg.dat
10/06/07 08:07 --------- d-------- C:\Program Files\IncrediMail
09/08/07 20:06 24 --a------ C:\WINNT\system32\DVCStateBkp-{00000002-00000000-0000000A-00001102-00000002-80651102}.dat
09/08/07 20:06 24 --a------ C:\WINNT\system32\DVCState-{00000002-00000000-0000000A-00001102-00000002-80651102}.dat
09/08/07 13:37 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
02/08/07 23:09 --------- d-------- C:\Program Files\eMule
02/08/02 04:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys
--------- C:\Program Files\Hijackthis Version Française


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [04/04/06 12:55 ]
"SymTray - Norton SystemWorks"="C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe" [02/09/02 19:59 ]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [12/07/04 17:50 ]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [10/12/02 18:54 ]
"WINDVDPatch"="CTHELPER.EXE" [02/07/02 11:56 C:\WINNT\system32\CTHELPER.EXE]
"Synchronization Manager"="mobsync.exe" [19/06/03 15:05 C:\WINNT\system32\mobsync.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pense-Bête"="C:\Program Files\PENSE-BETE\Pensbet78.exe" [28/02/07 09:30 ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SymTray - Norton SystemWorks"=C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2007-02-27 16:13:16]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe [2003-12-01 15:28:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MaxRecentDocs"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)
"GreyMSIAds"=1 (0x1)
"NoRecentDocsNetHood"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LogitechImageStudioTray"=C:\Program Files\Logitech\ImageStudio\LogiTray.exe
"eCarteBleue-BP"="C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
"nwiz"=nwiz.exe /install
"MFServices"="C:\Program Files\Companion Suite IH\MFServices.exe" -n
"MFPrintServer"="C:\Program Files\Companion Suite IH\MFPrintServer.exe"
"MFLaunchOT"=C:\Program Files\Companion OneTouch\MFLaunchOT.exe "Crystal Printer"
"CTStartup"=C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
"LogitechGalleryRepair"=C:\Program Files\Logitech\ImageStudio\ISStart.exe
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
"PivotSoftware"="C:\Program Files\WinPortrait\wpctrl.exe"
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"Synchronization Manager"=mobsync.exe /logon

R0 IdeBusDr;IdeBusDr;C:\WINNT\system32\DRIVERS\IdeBusDr.sys
R0 IntelATA;Intel Ultra ATA Controller;C:\WINNT\system32\DRIVERS\IntelAta.sys
R1 mfxnt;mfxnt;\??\C:\WINNT\system32\drivers\mfxnt.sys
R1 pivot;pivot;C:\WINNT\system32\drivers\pivot.sys
R2 BTSLBCSP;Bluetooth Port Client Driver;\??\C:\WINNT\system32\drivers\btslbcsp.sys
R3 Afc;PPdus ASPI Shell;C:\WINNT\system32\drivers\Afc.sys
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINNT\system32\Drivers\NPDRIVER.SYS
R3 pdiddcci;DDC/CI monitor;C:\WINNT\system32\DRIVERS\pdiddcci.sys
R3 PdiPorts;Portrait Displays low level device driver;C:\WINNT\system32\Drivers\PdiPorts.sys
R3 pivotmou;Pivot Mouse/Pointers Filter Driver;\??\C:\WINNT\system32\drivers\pivotmou.sys
R3 QCMerced;Logitech QuickCam Express;C:\WINNT\system32\DRIVERS\LVCM.sys
S3 CO_Mon;CO_Mon;\??\C:\WINNT\system32\Drivers\CO_Mon.sys
S3 MPE;BDA MPE Filter;C:\WINNT\system32\DRIVERS\MPE.sys
S3 SDdriver;SDdriver;\??\C:\WINNT\system32\Drivers\sddriver.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS

Contents of the 'Scheduled Tasks' folder
2007-04-29 09:08:19 C:\WINNT\Tasks\1-Click Maintenance.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
2007-04-29 11:59:21 C:\WINNT\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
2007-02-26 22:13:49 C:\WINNT\Tasks\Norton AntiVirus - Analyser mon ordinateur.job - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
2007-02-27 13:14:00 C:\WINNT\Tasks\Norton SystemWorks One Button Checkup.job
2007-08-09 18:10:27 C:\WINNT\Tasks\Symantec NetDetect.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-09 20:58:39
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

CMD.EXE [468]
\ComboFix\sed.cfexe [1880] 0xFE64A340


scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 09/08/2007 20:59:24
C:\ComboFix-quarantined-files.txt ... 09/08/07 20:59
C:\ComboFix2.txt ... 09/08/07 20:12

--- E O F ---

KASPERSKY ON-LINE SCANNER REPORT
Friday, August 10, 2007 8:13:10 AM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/08/2007
Enregistrements dans la base antivirus Kaspersky : 354315


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 97969
Nombre de virus trouvés 2
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 2
Durée de l'analyse 03:25:57

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007080920070810\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip/Yazzle1162OinUninstaller.exe Suspect : Password-protected-EXE ignoré

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip ZIP: suspect - 1 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\Antispam\Log\Spam.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINNT\system32\winhoo32.dll.vir Infecté : Trojan.Win32.Agent.vg ignoré

C:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré

C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré

C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\default L'objet est verrouillé ignoré

C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré

C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\software L'objet est verrouillé ignoré

C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINNT\system32\config\system L'objet est verrouillé ignoré

C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré

C:\WINNT\system32\Perflib_Perfdata_40c.dat L'objet est verrouillé ignoré

C:\WINNT\system32\wbem\Repository\CIM.REP L'objet est verrouillé ignoré

C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré

D:\RECYCLER\NPROTECT\NPROTECT.LOG L'objet est verrouillé ignoré

Analyse terminée.

Désolée, j'ai du m'abesenter tout le week-end...
Voici le rapport de combofix :
ComboFix 07-08-09.3 - "Administrateur" 13/08/2007 9:42:02.4 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.257 [GMT 2:00]


((((((((((((((((((((((((( Files Created from 2007-07-13 to 2007-08-13 )))))))))))))))))))))))))))))))


2007-08-13 09:35 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3f4.dat
2007-08-13 09:34 51,200 --a------ C:\WINNT\nircmd.exe
2007-08-10 08:55 <DIR> d-------- C:\Program Files\Skyline
2007-08-10 08:55 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
2007-08-09 19:43 <DIR> d-------- C:\VundoFix Backups
2007-08-03 13:02 <DIR> d-------- C:\WINNT\system32\Kaspersky Lab
2007-07-29 12:58 <DIR> d-a------ C:\WINNT\system32\appmgmt
2007-07-29 12:51 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Bluetooth Software
2007-07-29 12:42 52,496 --a--c--- C:\WINNT\system32\dllcache\vfwwdm32.dll
2007-07-29 12:42 52,496 --a------ C:\WINNT\system32\vfwwdm32.dll
2007-07-29 12:42 45,840 --a--c--- C:\WINNT\system32\dllcache\iyuv_32.dll
2007-07-29 12:42 45,840 --a------ C:\WINNT\system32\iyuv_32.dll
2007-07-29 12:42 148,208 --a--c--- C:\WINNT\system32\dllcache\portcls.sys
2007-07-29 12:42 148,208 --a------ C:\WINNT\system32\drivers\portcls.sys
2007-07-29 12:42 12,560 --a--c--- C:\WINNT\system32\dllcache\tsbyuv.dll
2007-07-29 12:42 12,560 --a------ C:\WINNT\system32\tsbyuv.dll
2007-07-29 12:40 <DIR> d-------- C:\Program Files\COMOne
2007-07-23 13:29 216,064 --a------ C:\WINNT\iun3405.exe
2007-07-23 13:29 <DIR> d-------- C:\Program Files\Riddle of the Sphinx
2007-07-20 21:10 368,710 --a------ C:\WINNT\system32\msisam11.dll
2007-07-20 21:10 32,768 --a------ C:\WINNT\system32\asferror.dll
2007-07-20 21:10 241,725 --a------ C:\WINNT\system32\msuni11.dll
2007-07-20 21:10 163,840 --a------ C:\WINNT\system32\mindex.dll
2007-07-17 22:11 <DIR> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-07-17 22:11 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
2007-07-14 19:22 <DIR> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Big Fish Games


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

29/07/07 12:54 --------- d-------- C:\Program Files\Fichiers communs\Real
26/02/07 21:25 271 ---h----- C:\Program Files\desktop.ini
26/02/07 21:25 22115 ---h----- C:\Program Files\folder.htt
19/06/07 23:23 --------- d-------- C:\Program Files\PENSE-BETE
19/06/07 23:05 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
17/07/07 22:16 1632 --a------ C:\WINNT\system32\d3d8caps.dat
16/07/07 11:04 --------- d-------- C:\Program Files\IrfanView
13/05/07 22:29 0 --a------ C:\WINNT\nsreg.dat
10/08/07 22:26 24 --a------ C:\WINNT\system32\DVCStateBkp-{00000002-00000000-0000000A-00001102-00000002-80651102}.dat
10/08/07 22:26 24 --a------ C:\WINNT\system32\DVCState-{00000002-00000000-0000000A-00001102-00000002-80651102}.dat
10/08/07 09:30 1744 --a------ C:\WINNT\system32\d3d9caps.dat
10/08/07 09:09 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
02/08/07 23:09 --------- d-------- C:\Program Files\eMule
02/08/02 04:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys
--------- C:\Program Files\Hijackthis Version Française


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [04/04/06 12:55 ]
"SymTray - Norton SystemWorks"="C:\Program Files\Fichiers communs\Symantec Shared\Symtray.exe" [02/09/02 19:59 ]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [12/07/04 17:50 ]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [10/12/02 18:54 ]
"WINDVDPatch"="CTHELPER.EXE" [02/07/02 11:56 C:\WINNT\system32\CTHELPER.EXE]
"Synchronization Manager"="mobsync.exe" [19/06/03 15:05 C:\WINNT\system32\mobsync.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pense-Bête"="C:\Program Files\PENSE-BETE\Pensbet78.exe" [28/02/07 09:30 ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SymTray - Norton SystemWorks"=C:\Program Files\Fichiers communs\Symantec Shared\Symtrdr.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Webshots.lnk - C:\Program Files\Webshots\Launcher.exe [2007-02-27 16:13:16]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe [2003-12-01 15:28:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
@=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoSMHelp"=1 (0x1)
"MaxRecentDocs"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)
"GreyMSIAds"=1 (0x1)
"NoRecentDocsNetHood"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LogitechImageStudioTray"=C:\Program Files\Logitech\ImageStudio\LogiTray.exe
"eCarteBleue-BP"="C:\Program Files\e-Carte Bleue\Banque Populaire\ECB-BP.exe" /dontopenmycards
"nwiz"=nwiz.exe /install
"MFServices"="C:\Program Files\Companion Suite IH\MFServices.exe" -n
"MFPrintServer"="C:\Program Files\Companion Suite IH\MFPrintServer.exe"
"MFLaunchOT"=C:\Program Files\Companion OneTouch\MFLaunchOT.exe "Crystal Printer"
"CTStartup"=C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
"LogitechGalleryRepair"=C:\Program Files\Logitech\ImageStudio\ISStart.exe
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
"PivotSoftware"="C:\Program Files\WinPortrait\wpctrl.exe"
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"Synchronization Manager"=mobsync.exe /logon

R0 IdeBusDr;IdeBusDr;C:\WINNT\system32\DRIVERS\IdeBusDr.sys
R0 IntelATA;Intel Ultra ATA Controller;C:\WINNT\system32\DRIVERS\IntelAta.sys
R1 mfxnt;mfxnt;\??\C:\WINNT\system32\drivers\mfxnt.sys
R1 pivot;pivot;C:\WINNT\system32\drivers\pivot.sys
R2 BTSLBCSP;Bluetooth Port Client Driver;\??\C:\WINNT\system32\drivers\btslbcsp.sys
R3 Afc;PPdus ASPI Shell;C:\WINNT\system32\drivers\Afc.sys
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINNT\system32\Drivers\NPDRIVER.SYS
R3 pdiddcci;DDC/CI monitor;C:\WINNT\system32\DRIVERS\pdiddcci.sys
R3 PdiPorts;Portrait Displays low level device driver;C:\WINNT\system32\Drivers\PdiPorts.sys
R3 pivotmou;Pivot Mouse/Pointers Filter Driver;\??\C:\WINNT\system32\drivers\pivotmou.sys
R3 QCMerced;Logitech QuickCam Express;C:\WINNT\system32\DRIVERS\LVCM.sys
S3 CO_Mon;CO_Mon;\??\C:\WINNT\system32\Drivers\CO_Mon.sys
S3 MPE;BDA MPE Filter;C:\WINNT\system32\DRIVERS\MPE.sys
S3 SDdriver;SDdriver;\??\C:\WINNT\system32\Drivers\sddriver.sys


Contents of the 'Scheduled Tasks' folder
2007-04-29 09:08:19 C:\WINNT\Tasks\1-Click Maintenance.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
2007-04-29 11:59:21 C:\WINNT\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
2007-02-26 22:13:49 C:\WINNT\Tasks\Norton AntiVirus - Analyser mon ordinateur.job - C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exe
2007-02-27 13:14:00 C:\WINNT\Tasks\Norton SystemWorks One Button Checkup.job
2007-08-13 07:33:24 C:\WINNT\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-13 09:42:50
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

\ComboFix\sed.cfexe [1636] 0xFE5EF080


scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 13/08/2007 9:43:27
C:\ComboFix-quarantined-files.txt ... 13/08/07 09:43
C:\ComboFix2.txt ... 13/08/07 09:40
C:\ComboFix3.txt ... 09/08/07 20:59

--- E O F ---
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde