Infecter par un virus sur msn. - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
Se connecter | Inscription
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Infecter par un virus sur msn.
 
masterz_br y
Profil : IDNaute
Plus d'informations
n°314761
11-06-2008 à 20:52:16

Bonjour,
 
Je suis infecter par un virus sur msn. Voila mon analyse HijackThis :
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:05:03, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\winamp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
c:\program files\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Bryan\Bureau\HiJackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Winamp Media Player] winamp.exe
O4 - HKLM\..\Run: [4cd08755] rundll32.exe "C:\WINDOWS\system32\wjftysfw.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_0_32.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 
--
End of file - 5073 bytes

Liens

masterz_br y
Profil : IDNaute
Plus d'informations
n°315185
13-06-2008 à 22:04:45

Quelqu'un pourrais me repondre svp .

Sham_Rock
<@_@>
Profil : Helper
Plus d'informations
n°315210
13-06-2008 à 23:21:46

bonsoir
le mieux serait d'acheter une version de XP légale.  :o  
 
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :  
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
 
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"  
 
viens sur le forum et édition "coller"
 
ajoute un nouveau rapport Hijackthis.


---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
masterz_br y
Profil : IDNaute
Plus d'informations
n°315495
15-06-2008 à 17:26:41

ComboFix 08-06-12.2 - Bryan 2008-06-15 17:16:36.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.897 [GMT 2:00]
Endroit: C:\Documents and Settings\Bryan\Bureau\ComboFix.exe
 * Création d'un nouveau point de restauration
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\WINDOWS\BM4fe3b4c9.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dccdcuxy.ini
C:\WINDOWS\system32\gywohfan.dll
C:\WINDOWS\system32\iifgEWNf.dll
C:\WINDOWS\system32\isrjmfes.dll
C:\WINDOWS\system32\itmillhl.ini
C:\WINDOWS\system32\jkkJcDSi.dll
C:\WINDOWS\system32\kxnbubsa.dll
C:\WINDOWS\system32\ljJYSkHX.dll
C:\WINDOWS\system32\lmtealty.dll
C:\WINDOWS\system32\mlrorbel.dll
C:\WINDOWS\system32\mylamtim.ini
C:\WINDOWS\system32\oksukwbb.dll
C:\WINDOWS\system32\pmnoMfGw.dll
C:\WINDOWS\system32\rqeqxcrp.dll
C:\WINDOWS\system32\rqRICRJY.dll
C:\WINDOWS\system32\vjtytadc.dll
C:\WINDOWS\system32\wfsytfjw.ini
C:\WINDOWS\system32\YJRCIRqr.ini
C:\WINDOWS\system32\YJRCIRqr.ini2
C:\WINDOWS\winamp.exe
 
.
(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-05-15 to 2008-06-15  ))))))))))))))))))))))))))))))))))))
.
 
2008-06-15 17:21 . 2008-06-15 17:21 294 ---hs---- C:\WINDOWS\system32\dccdcuxy.ini
2008-06-07 18:13 . 2008-06-07 19:14 <REP> d-------- C:\Program Files\WowCartographe
2008-06-06 10:49 . 2008-05-15 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-05 23:36 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-05 22:51 . 2008-06-05 22:51 <REP> d-------- C:\Logs
2008-06-05 18:39 . 2008-06-05 18:39 <REP> d-------- C:\Program Files\Avira
2008-06-05 18:39 . 2008-06-05 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-05 18:16 . 2008-06-05 18:16 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-06-05 18:16 . 2008-06-05 18:16 <REP> d-------- C:\Documents and Settings\Bryan\Application Data\teamspeak2
2008-06-05 18:16 . 2008-06-05 18:16 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-06-05 18:15 . 2008-06-05 18:15 <REP> d--h----- C:\WINDOWS\PIF
2008-06-05 17:59 . 2008-06-06 19:57 <REP> d-------- C:\WINDOWS\Patch Darluok
2008-06-05 17:59 . 2008-06-05 17:59 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-06-05 17:10 . 2008-06-05 17:10 <REP> d-------- C:\Program Files\Valve
2008-06-05 14:58 . 2008-06-05 14:58 <REP> d-------- C:\Program Files\ma-config.com
2008-06-05 14:58 . 2008-06-05 14:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-05 14:22 . 2008-06-05 14:22 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-06-05 14:17 . 2008-06-05 14:17 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-05 14:17 . 2008-06-05 14:17 <REP> d-------- C:\Program Files\Hercules
2008-06-05 14:17 . 2008-06-05 14:17 <REP> d-------- C:\Documents and Settings\Bryan\Application Data\InstallShield
2008-06-05 14:17 . 2007-02-15 10:36 432,128 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys
2008-06-05 14:17 . 2006-12-21 19:25 429,440 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-06-05 14:17 . 2007-02-15 10:36 242,816 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys
2008-06-05 14:17 . 2006-11-08 14:45 240,384 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-06-05 14:17 . 2007-02-15 10:36 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-06-05 14:08 . 2008-06-05 14:08 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-06-05 14:08 . 2008-06-05 14:08 <REP> d--hs---- C:\Documents and Settings\NetworkService
2008-06-05 14:08 . 2008-06-05 14:08 <REP> d--hs---- C:\Documents and Settings\LocalService
2008-06-05 14:08 . 2008-06-05 15:45 <REP> d--h----- C:\Documents and Settings\Bryan\Voisinage r‚seau
2008-06-05 14:08 . 2008-06-05 15:45 <REP> d--h----- C:\Documents and Settings\Bryan\Voisinage d'impression
2008-06-05 14:08 . 2008-06-05 13:51 <REP> d--h----- C:\Documents and Settings\Bryan\ModŠles
2008-06-05 14:08 . 2008-06-05 15:48 <REP> dr------- C:\Documents and Settings\Bryan\Mes documents
2008-06-05 14:08 . 2008-06-05 15:45 <REP> dr------- C:\Documents and Settings\Bryan\Menu D‚marrer
2008-06-05 14:08 . 2008-06-05 14:09 <REP> dr------- C:\Documents and Settings\Bryan\Favoris
2008-06-05 14:08 . 2008-05-15 17:13 <REP> d-------- C:\Documents and Settings\Bryan\Bureau
2008-06-05 14:08 . 2008-05-14 22:02 <REP> d-------- C:\Documents and Settings\Bryan
2008-06-05 14:08 . 2008-06-05 14:08 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-06-05 14:07 . 2008-06-05 15:45 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage r‚seau
2008-06-05 14:07 . 2008-06-05 15:45 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
2008-06-05 14:07 . 2008-06-05 13:56 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsf749.tmp
2008-06-05 14:07 . 2008-06-05 13:51 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\ModŠles
2008-06-05 14:07 . 2008-06-05 15:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Mes documents
2008-06-05 14:07 . 2008-06-05 15:45 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer
2008-06-05 14:07 . 2008-06-05 15:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Favoris
2008-06-05 14:07 . 2008-06-05 15:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Bureau
2008-06-05 14:05 . 2008-06-05 14:05 <REP> d-------- C:\Program Files\MSXML 6.0
2008-06-05 14:05 . 2008-06-05 14:05 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-05 14:04 . 2008-06-05 14:04 <REP> d-------- C:\WINDOWS\system32\DllCache
2008-06-05 14:04 . 2007-04-18 14:44 1,056,768 --------- C:\WINDOWS\system32\DllCache\danim.dll
2008-06-05 14:04 . 2007-04-18 14:44 152,064 --------- C:\WINDOWS\system32\DllCache\cdfview.dll
2008-06-05 14:03 . 2008-06-05 14:04 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-05 14:03 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 15:57 --------- d-----w C:\Program Files\World of Warcraft
2008-06-05 14:18 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-06-05 13:24 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-05 13:22 --------- d-----w C:\Program Files\Windows Live
2008-06-05 13:15 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-05 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-05 13:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-05 11:54 --------- d-----w C:\Program Files\Services en ligne
2008-05-15 14:45 --------- d-----w C:\Program Files\eChanblard
2008-05-14 19:44 80,896 ----a-w C:\WINDOWS\system32\yxucdccd.dll
2008-05-13 19:42 81,408 ----a-w C:\WINDOWS\system32\lhllimti.dll
2008-05-12 17:07 80,896 ----a-w C:\WINDOWS\system32\mitmalym.dll
2008-05-11 20:03 --------- d-----w C:\Documents and Settings\Bryan\Application Data\OpenOffice.org2
2008-05-11 19:55 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-05-11 19:52 --------- d-----w C:\Program Files\Java
2008-05-11 19:50 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-05-11 18:01 80,896 ----a-w C:\WINDOWS\system32\wjftysfw.dll
2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
.
 
------- Sigcheck -------
 
2005-06-28 18:56  359808  77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\system32\drivers\tcpip.sys
 
2007-07-18 21:14  506368  fa7c7c2b461130a792adf6a28f1d652b C:\WINDOWS\system32\winlogon.exe
 
2007-08-06 11:51  3256832  7c56d56d6be0760ddf9a37344731bd3f C:\WINDOWS\explorer.exe
.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 22:09 15360]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]
"Steam"="c:\program files\valve\steam\steam.exe" [2008-06-05 17:37 1271032]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"Winamp Media Player"="winamp.exe" []
"4cd08755"="C:\WINDOWS\system32\yxucdccd.dll" [2008-05-14 21:44 80896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 22:09 15360]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2007-08-07 15:46 2336]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 21:52 44544]
"nltide_3"="advpack.dll" [2006-10-27 02:44 123904 C:\WINDOWS\system32\advpack.dll]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
 
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
 
.
**************************************************************************
 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 17:20:50
Windows 5.1.2600 Service Pack 2 NTFS
 
Balayage processus cach‚s ...
 
Balayage cach‚ autostart entries ...
 
Balayage des fichiers cach‚s ...
 
 
C:\WINDOWS\system32\dccdcuxy.ini 294 bytes
 
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
 
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
 
PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\yxucdccd.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-15 17:24:05 - machine was rebooted
ComboFix-quarantined-files.txt  2008-06-15 15:23:58
 
Pre-Run: 57,223,356,416 octets libres
Post-Run: 57,231,736,832 octets libres
 
189
 
 
Hijackthis:  
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:25:52, on 15/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Bryan\Bureau\HiJackThis.exe
C:\Program Files\Java\jre1.6.0_04\bin\jucheck.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Winamp Media Player] winamp.exe
O4 - HKLM\..\Run: [4cd08755] rundll32.exe "C:\WINDOWS\system32\yxucdccd.dll",b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_0_32.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 
--
End of file - 5448 bytes


Message édité par masterz_br y le 15-06-2008 à 17:28:00
Sham_Rock
<@_@>
Profil : Helper
Plus d'informations
n°315597
15-06-2008 à 21:53:46

bonsoir
 
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
 
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
 

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
 
AIDE : Tuto en images sur MBAM


---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
masterz_br y
Profil : IDNaute
Plus d'informations
n°315837
16-06-2008 à 20:30:38

Malwarebytes' Anti-Malware 1.17
Version de la base de données: 861
 
20:23:19 16/06/2008
mbam-log-6-16-2008 (20-23-19).txt
 
Type de recherche: Examen complet (C:\|)
Eléments examinés: 50608
Temps écoulé: 19 minute(s), 40 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
 
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Winamp Media Player (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4cd08755 (Trojan.Vundo) -> Quarantined and deleted successfully.
 
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
 
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
 
Fichier(s) infecté(s):
C:\Program Files\eChanblard\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\rqRICRJY.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3BAFE5C9-8975-450B-B761-6864BE05D459}\RP2\A0000020.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{3BAFE5C9-8975-450B-B761-6864BE05D459}\RP2\A0000523.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lhllimti.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mitmalym.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wjftysfw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Sham_Rock
<@_@>
Profil : Helper
Plus d'informations
n°315865
16-06-2008 à 21:13:06

bonsoir
 
repasse ComboFix maintenant, poste le nouveau rapport et ajoute un nouveau log hijackthis stp


---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
masterz_br y
Profil : IDNaute
Plus d'informations
n°315877
16-06-2008 à 21:36:35

Rapport ComboFix:
 
ComboFix 08-06-12.2 - Bryan 2008-06-16 21:29:45.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.782 [GMT 2:00]
Endroit: C:\Documents and Settings\Bryan\Bureau\ComboFix.exe
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\WINDOWS\system32\dccdcuxy.ini
 
.
(((((((((((((((((((((((((((((   Fichiers créés 2008-05-16 to 2008-06-16  ))))))))))))))))))))))))))))))))))))
.
 
2008-06-16 19:57 . 2008-06-16 19:57 <REP> d-------- C:\Documents and Settings\Bryan\Application Data\Malwarebytes
2008-06-16 19:56 . 2008-06-16 19:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-16 19:56 . 2008-06-16 19:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-16 19:56 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-16 19:56 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-07 18:13 . 2008-06-07 19:14 <REP> d-------- C:\Program Files\WowCartographe
2008-06-06 10:49 . 2008-05-15 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-05 23:36 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-05 22:51 . 2008-06-05 22:51 <REP> d-------- C:\Logs
2008-06-05 18:39 . 2008-06-05 18:39 <REP> d-------- C:\Program Files\Avira
2008-06-05 18:39 . 2008-06-05 18:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-05 18:16 . 2008-06-05 18:16 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2008-06-05 18:16 . 2008-06-05 18:16 <REP> d-------- C:\Documents and Settings\Bryan\Application Data\teamspeak2
2008-06-05 18:16 . 2008-06-05 18:16 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-06-05 18:15 . 2008-06-05 18:15 <REP> d--h----- C:\WINDOWS\PIF
2008-06-05 17:59 . 2008-06-06 19:57 <REP> d-------- C:\WINDOWS\Patch Darluok
2008-06-05 17:59 . 2008-06-05 17:59 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-06-05 17:10 . 2008-06-05 17:10 <REP> d-------- C:\Program Files\Valve
2008-06-05 14:58 . 2008-06-05 14:58 <REP> d-------- C:\Program Files\ma-config.com
2008-06-05 14:58 . 2008-06-05 14:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-05 14:22 . 2008-06-05 14:22 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-06-05 14:17 . 2008-06-05 14:17 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-05 14:17 . 2008-06-05 14:17 <REP> d-------- C:\Program Files\Hercules
2008-06-05 14:17 . 2008-06-05 14:17 <REP> d-------- C:\Documents and Settings\Bryan\Application Data\InstallShield
2008-06-05 14:17 . 2007-02-15 10:36 432,128 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys
2008-06-05 14:17 . 2006-12-21 19:25 429,440 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-06-05 14:17 . 2007-02-15 10:36 242,816 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys
2008-06-05 14:17 . 2006-11-08 14:45 240,384 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-06-05 14:17 . 2007-02-15 10:36 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-06-05 14:08 . 2008-06-05 14:08 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-06-05 14:08 . 2008-06-05 14:08 <REP> d--hs---- C:\Documents and Settings\NetworkService
2008-06-05 14:08 . 2008-06-05 14:08 <REP> d--hs---- C:\Documents and Settings\LocalService
2008-06-05 14:08 . 2008-06-05 15:45 <REP> d--h----- C:\Documents and Settings\Bryan\Voisinage réseau
2008-06-05 14:08 . 2008-06-05 15:45 <REP> d--h----- C:\Documents and Settings\Bryan\Voisinage d'impression
2008-06-05 14:08 . 2008-06-05 13:51 <REP> d--h----- C:\Documents and Settings\Bryan\Modèles
2008-06-05 14:08 . 2008-06-05 15:48 <REP> dr------- C:\Documents and Settings\Bryan\Mes documents
2008-06-05 14:08 . 2008-06-05 15:45 <REP> dr------- C:\Documents and Settings\Bryan\Menu Démarrer
2008-06-05 14:08 . 2008-06-05 14:09 <REP> dr------- C:\Documents and Settings\Bryan\Favoris
2008-06-05 14:08 . 2008-06-16 20:32 <REP> d-------- C:\Documents and Settings\Bryan\Bureau
2008-06-05 14:08 . 2008-06-16 20:23 <REP> d-------- C:\Documents and Settings\Bryan
2008-06-05 14:08 . 2008-06-05 14:08 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-06-05 14:07 . 2008-06-05 15:45 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage réseau
2008-06-05 14:07 . 2008-06-05 15:45 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
2008-06-05 14:07 . 2008-06-05 13:56 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsf749.tmp
2008-06-05 14:07 . 2008-06-05 13:51 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Modèles
2008-06-05 14:07 . 2008-06-05 15:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Mes documents
2008-06-05 14:07 . 2008-06-05 15:45 <REP> dr------- C:\WINDOWS\system32\config\systemprofile\Menu Démarrer
2008-06-05 14:07 . 2008-06-05 15:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Favoris
2008-06-05 14:07 . 2008-06-05 15:45 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Bureau
2008-06-05 14:05 . 2008-06-05 14:05 <REP> d-------- C:\Program Files\MSXML 6.0
2008-06-05 14:05 . 2008-06-05 14:05 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-05 14:04 . 2008-06-05 14:04 <REP> d-------- C:\WINDOWS\system32\DllCache
2008-06-05 14:04 . 2007-04-18 14:44 1,056,768 --------- C:\WINDOWS\system32\DllCache\danim.dll
2008-06-05 14:04 . 2007-04-18 14:44 152,064 --------- C:\WINDOWS\system32\DllCache\cdfview.dll
2008-06-05 14:03 . 2008-06-05 14:04 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-06-05 14:03 . 2006-09-06 17:43 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 18:26 --------- d-----w C:\Documents and Settings\Bryan\Application Data\OpenOffice.org2
2008-06-15 21:04 --------- d-----w C:\Program Files\eChanblard
2008-06-07 15:57 --------- d-----w C:\Program Files\World of Warcraft
2008-06-05 14:18 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-06-05 13:24 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-06-05 13:22 --------- d-----w C:\Program Files\Windows Live
2008-06-05 13:15 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-05 13:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-05 13:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-05 11:54 --------- d-----w C:\Program Files\Services en ligne
2008-05-11 19:55 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-05-11 19:52 --------- d-----w C:\Program Files\Java
2008-05-11 19:50 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
.
 
------- Sigcheck -------
 
2005-06-28 18:56  359808  77c0c5e7d6cfe2052b8cf28b8722f528 C:\WINDOWS\system32\drivers\tcpip.sys
 
2007-07-18 21:14  506368  fa7c7c2b461130a792adf6a28f1d652b C:\WINDOWS\system32\winlogon.exe
 
2007-08-06 11:51  3256832  7c56d56d6be0760ddf9a37344731bd3f C:\WINDOWS\explorer.exe
.
(((((((((((((((((((((((((((((   snapshot@2008-06-15_17.23.29.29   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-15 15:20:02 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-16 18:24:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 22:09 15360]
"LClock"="lclock.exe" [2004-12-08 18:06 65536 C:\WINDOWS\LClock.exe]
"Steam"="c:\program files\valve\steam\steam.exe" [2008-06-05 17:37 1271032]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 22:09 15360]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2007-08-07 15:46 2336]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 21:52 44544]
"nltide_3"="advpack.dll" [2006-10-27 02:44 123904 C:\WINDOWS\system32\advpack.dll]
 
C:\Documents and Settings\Bryan\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]
 
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station pour Livebox.lnk - C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe [2008-06-05 14:17:39 721408]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
 
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
 
S3 maconfservice;Ma-Config Service;"C:\Program Files\ma-config.com\maconfservice.exe" [2008-05-30 16:49]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
 
*Newly Created Service* - CATCHME
.
**************************************************************************
 
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 21:31:38
Windows 5.1.2600 Service Pack 2 NTFS
 
Balayage processus cachés ...
 
Balayage caché autostart entries ...
 
Balayage des fichiers cachés ...
 
Scan terminé avec succès
Les fichiers cachés: 0
 
**************************************************************************
.
Temps d'accomplissement: 2008-06-16 21:33:15
ComboFix-quarantined-files.txt  2008-06-16 19:33:12
ComboFix2.txt  2008-06-15 15:24:05
 
Pre-Run: 57,152,962,560 octets libres
Post-Run: 57,145,843,712 octets libres
 
157
 
 
Rapport hijackthis :
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:43, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WifiStationLB.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Bryan\Bureau\HiJackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_0_32.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
 
--
End of file - 5112 bytes

Sham_Rock
<@_@>
Profil : Helper
Plus d'informations
n°315883
16-06-2008 à 21:43:40

re
 
supprime
C:\QooBox et vide ta corbeille
 
~Fais une analyse antivirus en ligne sur le site de Kaspersky  
http://webscanner.kaspersky.fr/  
 
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
 
~Sélectionne le poste de travail comme analyse.
 
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
 
Tuto du scan en ligne


---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
masterz_br y
Profil : IDNaute