[RESOLU] Win32 : TratBHO (Trojan) - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : [RESOLU] Win32 : TratBHO (Trojan)
 
filou69199 1
Profil : IDNaute
Plus d'informations
n°307179
01-05-2008 à 22:18:26

Bonsoir depuis peu j'ai des alerte de mon anti-virus avast au sujet de ce trojan TratBHO !
Quelqu'un peut-il m'aider à le supprimer ?


Message édité par filou69199 1 le 13-05-2008 à 23:14:32
Liens spon sorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

XmichouX
Profil : Helper
Plus d'informations
n°307189
01-05-2008 à 22:33:07

Salut,

Télécharge Hijackthis (de Trend Micro) sur ton bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.


Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
filou69199 1
Profil : IDNaute
Plus d'informations
n°307254
02-05-2008 à 10:56:18

Voici mon rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:39, on 02/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {1CDC0DDA-CFAE-4B6D-A298-9483BA3A9560} - C:\WINDOWS\system32\urqOIabA.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F50B3F5E-856E-4757-9BB1-B35D46CA7719} - C:\WINDOWS\system32\fccyvUno.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMc7bbc78a] Rundll32.exe "C:\WINDOWS\system32\lgypjiws.dll",s
O4 - HKCU\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - Winlogon Notify: fccyvUno - C:\WINDOWS\SYSTEM32\fccyvUno.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

--
End of file - 4839 bytes


C'est le pc à ma soeur qui est comme ça ... ^^


Message édité par filou69199 1 le 02-05-2008 à 10:57:31
filou69199 1
Profil : IDNaute
Plus d'informations
n°307317
02-05-2008 à 18:23:47

Ba !? Personne pour m'aider ?

XmichouX
Profil : Helper
Plus d'informations
n°307395
03-05-2008 à 00:09:47

Re,

Sois patient.

Télécharge ComboFix (de sUBs) sur ton Bureau. ()

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.


Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
filou69199 1
Profil : IDNaute
Plus d'informations
n°307428
03-05-2008 à 12:54:54

Voila le rapport de CompoFix, dsl ma soeur me casse les ****** avec ça ! ^^
Merci de m'aider ;)


ComboFix 08-05-01.3 - Filou 2008-05-03 12:38:49.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.69 [GMT 2:00]
Endroit: C:\Documents and Settings\Filou\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\AbaIOqru.ini
C:\WINDOWS\system32\AbaIOqru.ini2
C:\WINDOWS\system32\csapjrst.ini
C:\WINDOWS\system32\ddcYOFus.dll
C:\WINDOWS\system32\fccyvUno.dll
C:\WINDOWS\system32\hsgniaoh.ini
C:\WINDOWS\system32\hvjqvitj.ini
C:\WINDOWS\system32\hyjglwud.dll
C:\WINDOWS\system32\iuaqrpho.dll
C:\WINDOWS\system32\ivuxihll.dll
C:\WINDOWS\system32\jtivqjvh.dll
C:\WINDOWS\system32\kmrjelnu.ini
C:\WINDOWS\system32\ltqkptyj.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mlJArool.dll
C:\WINDOWS\system32\pkhvjjvv.ini
C:\WINDOWS\system32\plmgxter.dll
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\qdvmjblw.ini
C:\WINDOWS\system32\qoMfcARI.dll
C:\WINDOWS\system32\regpvwuq.ini
C:\WINDOWS\system32\salbsyjq.dll
C:\WINDOWS\system32\tinaudir.dll
C:\WINDOWS\system32\ttELnUvw.ini
C:\WINDOWS\system32\wmrlgyvb.ini
C:\WINDOWS\system32\wudjwnot.ini
C:\WINDOWS\system32\xhcbjsmq.dll
C:\WINDOWS\system32\xxywXRll.dll
C:\WINDOWS\system32\xxyxWNGY.dll
C:\WINDOWS\system32\ydgosqtr.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
.

2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\system32\xircom
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\system32\oobe
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\srchasst
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\msagent
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\Program Files\microsoft frontpage
2008-05-02 10:55 . 2008-05-02 10:55 <REP> d-------- C:\Program Files\Trend Micro
2008-04-29 21:26 . 2008-04-29 21:29 269 --a------ C:\WINDOWS\wininit.ini
2008-04-29 20:36 . 2008-04-29 20:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-29 20:36 . 2008-04-29 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-29 19:36 . 2008-04-29 19:36 <REP> d-------- C:\WINDOWS\Sun
2008-04-28 18:57 . 2008-04-28 18:57 <REP> d-------- C:\Program Files\Alwil Software
2008-04-26 20:29 . 2008-04-26 20:29 <REP> d-------- C:\Program Files\InstallShield Installation Information
2008-04-26 20:28 . 2008-04-26 20:28 <REP> d-------- C:\Program Files\Symantec
2008-04-26 20:06 . 2008-04-26 20:06 1,505,859 ---hs---- C:\WINDOWS\system32\wmrlgyvb.tmp
2008-04-26 20:05 . 2008-04-26 20:05 106,048 --------- C:\WINDOWS\system32\gpogrcdb.dll_old
2008-04-24 19:10 . 2008-02-20 08:52 282,624 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-04-24 19:07 . 2008-03-01 14:34 6,067,712 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-24 19:07 . 2008-03-01 14:34 3,593,216 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-24 19:07 . 2008-03-01 14:34 827,392 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2008-04-24 19:07 . 2008-03-01 14:34 347,136 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2008-04-24 19:07 . 2008-03-01 14:34 214,528 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll
2008-04-24 19:07 . 2008-02-20 07:20 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-04-24 19:07 . 2008-02-20 20:50 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-24 19:06 . 2008-04-24 19:10 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-24 19:06 . 2008-03-20 09:56 1,846,016 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-04-24 18:48 . 2008-04-29 18:52 109,738 --a------ C:\WINDOWS\BMc7bbc78a.xml
2008-04-22 22:21 . 2008-04-22 22:21 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
2008-04-22 22:21 . 2008-04-22 22:21 <REP> d-------- C:\Program Files\Easy GIF Animator
2008-04-22 22:21 . 2008-04-22 22:21 231,872 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_9093.exe
2008-04-13 19:07 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-04-13 19:07 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-04-13 19:07 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-04-13 19:07 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-04-11 16:39 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-11 16:28 . 2001-08-23 17:47 126,976 --a------ C:\WINDOWS\system32\hpgt34tk.dll
2008-04-11 16:28 . 2001-08-23 17:47 101,376 --a------ C:\WINDOWS\system32\hpgt34.dll
2008-04-11 16:28 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-04-11 16:28 . 2001-08-23 17:47 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
2008-04-11 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-10 23:32 . 2008-04-10 23:32 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-04-10 23:32 . 2000-12-04 12:21 331,776 --a------ C:\WINDOWS\system32\ipebase12.dll
2008-04-10 23:32 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-10 23:32 . 1999-06-02 01:02 77,824 --a------ C:\WINDOWS\system32\ipeapi12.dll
2008-04-10 23:31 . 2008-04-10 23:31 <REP> d-------- C:\sj657
2008-04-05 12:32 . 2008-04-05 12:32 <REP> d-------- C:\Program Files\LimeWire Turbo Accelerator

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-28 16:38 --------- d-----w C:\Program Files\Paint.NET
2008-04-26 19:34 90,112 ----a-w C:\WINDOWS\DUMP63ca.tmp
2008-04-26 18:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-24 17:05 --------- d-----w C:\Program Files\Windows Trust
2008-04-20 14:38 98,304 ----a-w C:\WINDOWS\DUMP924d.tmp
2008-04-02 19:18 --------- d-----w C:\Documents and Settings\Filou\Application Data\gtk-2.0
2008-04-02 18:56 --------- d-----w C:\Program Files\GIMP-2.0
2008-04-02 17:06 --------- d-----w C:\Program Files\Google
2008-04-01 19:58 --------- d-----w C:\Program Files\Shareaza
2008-04-01 19:57 --------- d-----w C:\Documents and Settings\Filou\Application Data\Shareaza
2008-03-30 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-29 18:36 --------- d-----w C:\Program Files\MSN Messenger
2008-03-29 18:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-29 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Part title burn dvd
2008-03-28 19:48 160,288 ----a-w C:\WINDOWS\nod32_v3.0.621.0_Fr Uninstaller.exe
2008-03-28 19:46 --------- d-----w C:\Program Files\ESET
2008-03-28 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-03-28 19:45 --------- d-----w C:\Program Files\Notepad++
2008-03-28 19:25 --------- d-----w C:\Program Files\ma-config.com
2008-03-28 19:25 --------- d-----w C:\Documents and Settings\Filou\Application Data\ma-config.com
2008-03-28 18:57 --------- d-----w C:\Program Files\Java
2008-03-28 18:56 --------- d-----w C:\Program Files\VistaDriveStatus
2008-03-28 18:56 --------- d-----w C:\Program Files\LClock
2008-03-28 18:56 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-28 18:56 --------- d-----w C:\Program Files\CCleaner
2008-03-28 18:54 --------- d-----w C:\Program Files\Windows Live
2008-03-28 18:51 --------- d-----w C:\Program Files\WTInstaller
2008-03-28 18:30 --------- d-----w C:\Program Files\Unlocker
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-22 09:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 09:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 09:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-17 00:47 453,632 ----a-w C:\WINDOWS\system32\themeui.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-13 20:00 86,073 ----a-w C:\WINDOWS\system32\usrfaxa.dll
2008-02-13 19:55 96,256 ----a-w C:\WINDOWS\system32\sigverif.exe
2008-02-13 19:54 973,072 ----a-w C:\WINDOWS\system32\calc.exe
2008-02-13 19:53 69,632 ----a-w C:\WINDOWS\system32\wshext.dll
2008-02-13 19:52 81,768 ----a-w C:\WINDOWS\system32\xinput1_3.dll
2008-02-13 19:51 1,358,192 ----a-w C:\WINDOWS\system32\d3dcompiler_35.dll
2008-02-13 19:51 1,124,720 ----a-w C:\WINDOWS\system32\d3dcompiler_34.dll
2008-02-13 19:51 1,123,696 ----a-w C:\WINDOWS\system32\d3dcompiler_33.dll
2008-02-12 22:35 1,548,288 ----a-w C:\WINDOWS\system32\sfcfiles.dll
2008-02-12 22:27 1,005,056 ----a-w C:\WINDOWS\system32\syssetup.dll
2008-02-12 22:25 95,744 ----a-w C:\WINDOWS\system32\mqsec.dll
2008-02-12 22:25 733,696 ----a-w C:\WINDOWS\system32\lsasrv.dll
2008-02-12 22:25 660,992 ----a-w C:\WINDOWS\system32\mqqm.dll
2008-02-12 22:25 551,936 ----a-w C:\WINDOWS\system32\oleaut32.dll
2008-02-12 22:25 527,360 ----a-w C:\WINDOWS\system32\mqutil.dll
2008-02-12 22:25 48,640 ----a-w C:\WINDOWS\system32\mqupgrd.dll
2008-02-12 22:25 47,104 ----a-w C:\WINDOWS\system32\mqdscli.dll
2008-02-12 22:25 177,152 ----a-w C:\WINDOWS\system32\mqrt.dll
2008-02-12 22:25 16,896 ----a-w C:\WINDOWS\system32\mqise.dll
2008-02-12 22:25 138,240 ----a-w C:\WINDOWS\system32\mqad.dll
2008-02-12 22:25 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-02-12 22:24 582,656 ----a-w C:\WINDOWS\system32\rpcrt4.dll
2008-02-12 22:24 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
2008-02-12 22:24 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
2008-02-12 22:22 991,744 ----a-w C:\WINDOWS\system32\drmv2clt.dll
2008-02-12 22:15 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2008-02-12 22:14 500,278 ----a-w C:\WINDOWS\system32\dxmasf.dll
2008-02-12 22:14 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2008-02-12 22:14 246,814 ----a-w C:\WINDOWS\system32\strmdll.dll
2008-02-12 22:14 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2008-02-12 22:14 185,344 ----a-w C:\WINDOWS\system32\upnphost.dll
2008-02-12 22:14 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2008-02-12 22:14 1,104,896 ----a-w C:\WINDOWS\system32\msxml3.dll
2008-02-12 22:13 981,760 ----a-w C:\WINDOWS\system32\mfc42u.dll
2008-02-12 22:13 927,504 ----a-w C:\WINDOWS\system32\mfc40u.dll
2008-02-12 22:13 716,800 ----a-w C:\WINDOWS\system32\sxs.dll
2008-02-12 22:13 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2008-02-12 22:13 343,040 ----a-w C:\WINDOWS\system32\msvcrt.dll
2008-02-12 22:13 124,928 ----a-w C:\WINDOWS\system32\oledlg.dll
2008-02-12 22:12 65,536 ----a-w C:\WINDOWS\system32\nwwks.dll
2008-02-12 22:12 64,000 ----a-w C:\WINDOWS\system32\nwapi32.dll
2008-02-12 22:12 384,000 ----a-w C:\WINDOWS\system32\wzcdlg.dll
2008-02-12 22:12 23,040 ----a-w C:\WINDOWS\system32\fltMc.exe
2008-02-12 22:12 16,896 ----a-w C:\WINDOWS\system32\fltlib.dll
2008-02-12 22:12 145,920 ----a-w C:\WINDOWS\system32\nwprovau.dll
2008-02-12 22:12 132,096 ----a-w C:\WINDOWS\system32\wkssvc.dll
2008-02-12 22:12 100,352 ----a-w C:\WINDOWS\system32\6to4svc.dll
2008-02-12 22:11 72,704 ----a-w C:\WINDOWS\system32\hlink.dll
2008-02-12 22:09 838,360 ----a-w C:\WINDOWS\system32\mswdat10.dll
2008-02-12 22:09 80,896 ----a-w C:\WINDOWS\system32\fontsub.dll
2008-02-12 22:09 621,272 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-02-12 22:09 197,632 ----a-w C:\WINDOWS\system32\netman.dll
2008-02-12 22:09 19,968 ----a-w C:\WINDOWS\system32\linkinfo.dll
2008-02-12 22:09 124,928 ----a-w C:\WINDOWS\system32\umpnpmgr.dll
2008-02-12 22:09 117,760 ----a-w C:\WINDOWS\system32\t2embed.dll
2008-02-12 22:09 1,097,728 ----a-w C:\WINDOWS\system32\esent.dll
2008-02-12 22:07 96,768 ----a-w C:\WINDOWS\system32\srvsvc.dll
2008-02-12 22:07 62,464 ----a-w C:\WINDOWS\system32\authz.dll
2008-02-12 22:07 26,624 ----a-w C:\WINDOWS\system32\verifier.dll
2008-02-12 22:07 1,852,928 ----a-w C:\WINDOWS\AppPatch\AcGenral.dll
2008-02-12 22:05 586,240 ----a-w C:\WINDOWS\system32\mlang.dll
2008-02-12 22:05 244,736 ----a-w C:\WINDOWS\AppPatch\AcSpecfc.dll
2008-02-12 22:05 2,068,480 ----a-w C:\WINDOWS\system32\cdosys.dll
.

------- Sigcheck -------

2008-02-13 21:55 594432 825349199887e3086c4164a9a96258e0 C:\WINDOWS\system32\user32.dll

2008-02-13 21:55 360832 ce3ec03c9f65302e44af5c452d20a86f C:\WINDOWS\system32\drivers\tcpip.sys

2008-02-13 21:55 506368 afe97d09b55d4e93a189c3b8371a2474 C:\WINDOWS\system32\winlogon.exe

2008-02-13 22:01 2201216 c41e3b982f07d4b94872f2edc3831f2f C:\WINDOWS\system32\ntkrnlpa.exe

2008-02-13 21:55 2323968 a88162b925cd1fb2dfe6c585e76a2b38 C:\WINDOWS\system32\ntoskrnl.exe

2008-02-13 21:54 1411072 6b9a6f17970ba9732891b3241b750ba0 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="C:\Program Files\LClock\LClock.exe" [2004-09-19 20:27 65536]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="C:\Program Files\VistaDriveStatus\vsdrv.exe" [2006-07-30 03:37 121089]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="regsvr32 /s /n /i:u shell32" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyvUno]
fccyvUno.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 19:47]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 23:28]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

*Newly Created Service* - BROWSER
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-03 12:46:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 2

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-03 12:51:41 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-03 10:51:26

Pre-Run: 6,941,786,112 octets libres
Post-Run: 6,885,789,696 octets libres

295

XmichouX
Profil : Helper
Plus d'informations
n°307456
03-05-2008 à 14:00:31

Re,

Télécharge ZebRestore

Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.

Coche :
- Policies

******


Sélectionne l'intégralité du cadre ci-dessous :

Collect::
C:\WINDOWS\BMc7bbc78a.xml

Suspect::
C:\WINDOWS\srchasst

DirLook::
C:\sj657
C:\WINDOWS\system32\xircom
C:\WINDOWS\srchasst

Registry::
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyvUno]



Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.

  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
phisoix
Profil : IDNaute
Plus d'informations
n°307462
03-05-2008 à 14:17:24

Bonjour,

Un gros probleme avec ce TratBHO depuis quelques jours....

J'ai Avast familial depuis 2 ans sans aucun pb, mais ce tratbho m'apparait tres rebelle: Avast le tiens éloigné mais me le signale 5 fois par jour.

Voiciune cope du rapport de higtrackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:56, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\medion\WCESCOMM.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://login.yahoo.com/config/mail [...] fr&.src=ym
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/search?source [...] fr&q=yahoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\pmnoPjGA.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PDUiP6210DMon] C:\Program Files\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\medion\WCESCOMM.EXE"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [yawtesgq] c:\documents and settings\philippe\local settings\application data\yawtesgq.exe yawtesgq
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\medion\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\medion\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\medion\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9731383765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 1096353671
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - Winlogon Notify: pmnoPjGA - C:\WINDOWS\SYSTEM32\pmnoPjGA.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - http://www.eurowebcar.com/images/v [...] aliber.jpg
O24 - Desktop Component 1: (no name) - http://mecanic.fr/potd/images/33.jpg

--
End of file - 10917 bytes

Merci d'avance !!

XmichouX
Profil : Helper
Plus d'informations
n°307466
03-05-2008 à 14:25:40

Bonjour,

Merci de créer votre propre sujet.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
filou69199 1
Profil : IDNaute
Plus d'informations
n°307518
03-05-2008 à 18:43:58

Je pense que mon ordinateur a planté car combofix a tenté de se conecté a internet pour des suppléments, j'ai dit ok, puis il m'a ouvert une page de mozila puis ecran bleu en disant erreur system ...
J'ai du redémarer !
J'ai quand même le rapport combofix :

ComboFix 08-05-01.3 - Filou 2008-05-03 18:33:28.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.85 [GMT 2:00]
Endroit: C:\Documents and Settings\Filou\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Filou\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMc7bbc78a.xml

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-03 to 2008-05-03 ))))))))))))))))))))))))))))))))))))
.

2008-05-03 18:29 . 2008-05-03 18:29 350 --a------ C:\Documents and Settings\Filou\CFScript.txt
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\system32\xircom
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\system32\oobe
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\srchasst
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\WINDOWS\msagent
2008-05-03 12:45 . 2008-05-03 12:45 <REP> d-------- C:\Program Files\microsoft frontpage
2008-05-02 10:55 . 2008-05-02 10:55 <REP> d-------- C:\Program Files\Trend Micro
2008-04-29 21:26 . 2008-04-29 21:29 269 --a------ C:\WINDOWS\wininit.ini
2008-04-29 20:36 . 2008-04-29 20:36 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-29 20:36 . 2008-04-29 20:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-29 19:36 . 2008-04-29 19:36 <REP> d-------- C:\WINDOWS\Sun
2008-04-28 18:57 . 2008-04-28 18:57 <REP> d-------- C:\Program Files\Alwil Software
2008-04-26 20:29 . 2008-04-26 20:29 <REP> d-------- C:\Program Files\InstallShield Installation Information
2008-04-26 20:28 . 2008-04-26 20:28 <REP> d-------- C:\Program Files\Symantec
2008-04-26 20:06 . 2008-04-26 20:06 1,505,859 ---hs---- C:\WINDOWS\system32\wmrlgyvb.tmp
2008-04-26 20:05 . 2008-04-26 20:05 106,048 --------- C:\WINDOWS\system32\gpogrcdb.dll_old
2008-04-24 19:10 . 2008-02-20 08:52 282,624 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-04-24 19:07 . 2008-03-01 14:34 6,067,712 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-24 19:07 . 2008-03-01 14:34 3,593,216 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-24 19:07 . 2008-03-01 14:34 827,392 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2008-04-24 19:07 . 2008-03-01 14:34 347,136 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2008-04-24 19:07 . 2008-03-01 14:34 214,528 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll
2008-04-24 19:07 . 2008-02-20 07:20 147,968 --------- C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-04-24 19:07 . 2008-02-20 20:50 45,568 --------- C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-04-24 19:06 . 2008-04-24 19:10 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-04-24 19:06 . 2008-03-20 09:56 1,846,016 --------- C:\WINDOWS\system32\dllcache\win32k.sys
2008-04-22 22:21 . 2008-04-22 22:21 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
2008-04-22 22:21 . 2008-04-22 22:21 <REP> d-------- C:\Program Files\Easy GIF Animator
2008-04-22 22:21 . 2008-04-22 22:21 231,872 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_9093.exe
2008-04-13 19:07 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-04-13 19:07 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-04-13 19:07 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2008-04-13 19:07 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-04-13 19:07 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-04-11 16:39 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-11 16:28 . 2001-08-23 17:47 126,976 --a------ C:\WINDOWS\system32\hpgt34tk.dll
2008-04-11 16:28 . 2001-08-23 17:47 101,376 --a------ C:\WINDOWS\system32\hpgt34.dll
2008-04-11 16:28 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
2008-04-11 16:28 . 2001-08-23 17:47 32,768 --a------ C:\WINDOWS\system32\hpgtmcro.dll
2008-04-11 16:28 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-04-10 23:32 . 2008-04-10 23:32 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-04-10 23:32 . 2000-12-04 12:21 331,776 --a------ C:\WINDOWS\system32\ipebase12.dll
2008-04-10 23:32 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-04-10 23:32 . 1999-06-02 01:02 77,824 --a------ C:\WINDOWS\system32\ipeapi12.dll
2008-04-10 23:31 . 2008-04-10 23:31 <REP> d-------- C:\sj657
2008-04-05 12:32 . 2008-04-05 12:32 <REP> d-------- C:\Program Files\LimeWire Turbo Accelerator

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 20:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-28 16:38 --------- d-----w C:\Program Files\Paint.NET
2008-04-26 19:34 90,112 ----a-w C:\WINDOWS\DUMP63ca.tmp
2008-04-26 18:25 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-24 17:05 --------- d-----w C:\Program Files\Windows Trust
2008-04-20 14:38 98,304 ----a-w C:\WINDOWS\DUMP924d.tmp
2008-04-02 19:18 --------- d-----w C:\Documents and Settings\Filou\Application Data\gtk-2.0
2008-04-02 18:56 --------- d-----w C:\Program Files\GIMP-2.0
2008-04-02 17:06 --------- d-----w C:\Program Files\Google
2008-04-01 19:58 --------- d-----w C:\Program Files\Shareaza
2008-04-01 19:57 --------- d-----w C:\Documents and Settings\Filou\Application Data\Shareaza
2008-03-30 10:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-29 18:36 --------- d-----w C:\Program Files\MSN Messenger
2008-03-29 18:36 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-29 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Part title burn dvd
2008-03-28 19:48 160,288 ----a-w C:\WINDOWS\nod32_v3.0.621.0_Fr Uninstaller.exe
2008-03-28 19:46 --------- d-----w C:\Program Files\ESET
2008-03-28 19:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-03-28 19:45 --------- d-----w C:\Program Files\Notepad++
2008-03-28 19:25 --------- d-----w C:\Program Files\ma-config.com
2008-03-28 19:25 --------- d-----w C:\Documents and Settings\Filou\Application Data\ma-config.com
2008-03-28 18:57 --------- d-----w C:\Program Files\Java
2008-03-28 18:56 --------- d-----w C:\Program Files\VistaDriveStatus
2008-03-28 18:56 --------- d-----w C:\Program Files\LClock
2008-03-28 18:56 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-03-28 18:56 --------- d-----w C:\Program Files\CCleaner
2008-03-28 18:54 --------- d-----w C:\Program Files\Windows Live
2008-03-28 18:51 --------- d-----w C:\Program Files\WTInstaller
2008-03-28 18:30 --------- d-----w C:\Program Files\Unlocker
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-22 09:40 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 09:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 09:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-17 00:47 453,632 ----a-w C:\WINDOWS\system32\themeui.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieak