Gros probleme de virus/trojan! - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 




Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : Gros probleme de virus/trojan!
 
Profil : IDNaute
Plus d'informations

Hello je crois que j'ai choppé un virus assez sévère, je vous fait donc part de mon log hijackthis !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:04, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Taskix\Taskix32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Vuze\Azureus.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [LClock] "C:\Program Files\LClock\LClock.exe"
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMe316fe76] Rundll32.exe "C:\WINDOWS\system32\keqifdcn.dll",s
O4 - HKLM\..\Run: [e025cdea] rundll32.exe "C:\WINDOWS\system32\wkvgmxsb.dll",b
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6250 bytes

Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

Profil : Helper
Plus d'informations

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.


Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
Profil : IDNaute
Plus d'informations

Hello probleme avec combofix, quand je tente de l'installer ça me met :

"some installation files are corrupt, please download a freh copy and try a new installation".

Ou trouver cette "fresh copy" ?

merci

Profil : IDNaute
Plus d'informations

Je n'ai rien dit, a priori j'arrive à le faire marcher. Je poste le rapport tout a l'heure.


Message édité par Handra le 21-07-2008 à 09:50:16
Profil : IDNaute
Plus d'informations

ComboFix 08-07-20.5 - Administrateur 2008-07-21 9:44:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.618 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bsxmgvkw.ini
C:\WINDOWS\system32\efcASjhI.dll
C:\WINDOWS\system32\ffmxancr.dll
C:\WINDOWS\system32\fhnwlvsv.dll
C:\WINDOWS\system32\gddkhnhv.dll
C:\WINDOWS\system32\geguikpg.dll
C:\WINDOWS\system32\goirvjpb.dll
C:\WINDOWS\system32\idgarcoq.dll
C:\WINDOWS\system32\IhjSAcfe.ini
C:\WINDOWS\system32\IhjSAcfe.ini2
C:\WINDOWS\system32\keqifdcn.dll
C:\WINDOWS\system32\lwdwrdau.dll
C:\WINDOWS\system32\mcvecopw.ini
C:\WINDOWS\system32\mzjmkw.dll
C:\WINDOWS\system32\ocuryind.dll
C:\WINDOWS\system32\opnmLfGW.dll
C:\WINDOWS\system32\pskill.exe
C:\WINDOWS\system32\ranmxnhe.dll
C:\WINDOWS\system32\sektnpvx.dll
C:\WINDOWS\system32\sghdarmw.dll
C:\WINDOWS\system32\shdojelo.dll
C:\WINDOWS\system32\smhbhqyq.dll
C:\WINDOWS\system32\tjeors.dll
C:\WINDOWS\system32\vsvlwnhf.ini
C:\WINDOWS\system32\wkvgmxsb.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-21 to 2008-07-21 ))))))))))))))))))))))))))))))))))))
.

2008-07-19 14:52 . 2008-07-20 14:52 110,419 --a------ C:\WINDOWS\BMe316fe76.xml
2008-07-19 14:46 . 2008-07-19 14:46 133,227,520 --a------ C:\WINDOWS\system32\OOo_2.4.1_Win32Intel_install_wJRE_en-US(2).exe
2008-07-18 16:44 . 2008-07-18 16:44 <REP> d-------- C:\WINDOWS\Replay Media Catcher
2008-07-18 16:44 . 2008-07-21 09:36 <REP> d-------- C:\Program Files\Replay Media Catcher
2008-07-17 07:44 . 2008-07-17 07:46 402 --a------ C:\WINDOWS\system32\ResHacker.ini
2008-07-17 07:08 . 2008-07-17 07:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-07-14 18:48 . 2008-07-14 20:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAoC Portal
2008-07-14 18:46 . 2008-07-14 18:46 <REP> d-------- C:\Program Files\DAoC Portal
2008-07-12 22:45 . 2008-07-12 22:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Electronic Arts
2008-07-11 21:45 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-07-10 11:10 . 2008-07-10 11:12 <REP> d-------- C:\Program Files\PhotoFiltre
2008-07-08 19:35 . 2008-07-08 19:35 <REP> d-------- C:\Program Files\Black Isle
2008-06-30 22:52 . 2008-06-30 22:52 <REP> d-------- C:\Program Files\Astonsoft
2008-06-30 22:52 . 2008-06-30 22:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DeepBurner
2008-06-30 22:29 . 2007-03-09 16:18 221,184 --a------ C:\WINDOWS\InZU31.exe
2008-06-30 22:28 . 2008-06-30 22:29 <REP> d-------- C:\Program Files\ONES Trial (F)
2008-06-30 22:28 . 2005-06-29 02:38 15,172 --a------ C:\WINDOWS\system32\drivers\PzWDM.sys
2008-06-26 22:33 . 2008-06-26 22:33 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-26 18:39 . 2008-06-26 18:39 <REP> d-------- C:\Program Files\XnView

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-21 07:26 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-07-20 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 15:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-07-18 13:28 --------- d-----w C:\Program Files\Azureus
2008-07-17 10:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-07-17 05:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Image Zone Express
2008-07-08 17:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-26 20:36 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-06-07 18:52 --------- d-----w C:\Program Files\Illustrate
2008-06-07 18:47 --------- d-----w C:\Program Files\4Musics M4A to MP3 Converter
2008-05-31 10:13 --------- d-----w C:\Program Files\Nouveau dossier
2008-05-29 20:48 --------- d-----w C:\Program Files\IrfanView
2008-05-27 18:38 --------- d-----w C:\Program Files\Gp
2008-05-27 18:37 --------- d-----w C:\Program Files\Guitar Pro 5
2008-02-16 15:37 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2008-02-16 15:37 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-02-16 15:37 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

------- Sigcheck -------

2007-10-22 23:36 636416 39ad2a0b2e445c2a9e2e48adbd03058f C:\WINDOWS\system32\user32.dll

2007-10-22 23:37 360576 bb4d3a8e6f7eb1d370bc4ad27ab23368 C:\WINDOWS\system32\drivers\tcpip.sys

2007-10-22 23:43 2201216 2455cf6cca7bdf1e47fcb17fa46022c1 C:\WINDOWS\system32\ntkrnlpa.exe

2007-10-22 23:37 2323968 f75f1a6d307f39239cc9e29989291ac2 C:\WINDOWS\system32\ntoskrnl.exe

2007-10-22 23:35 1016832 7a0adbfec6ab00f73edd829ff1709f0b C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"TransBar"="C:\Program Files\TransBar\TransBar.exe" [2005-06-01 21:41 65536]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="C:\Program Files\VistaDriveStatus\vsdrv.exe" [2006-07-30 03:37 121089]
"LClock"="C:\Program Files\LClock\LClock.exe" [2004-09-19 20:27 65536]
"Taskix"="C:\Program Files\Taskix\Taskix32.exe" [2007-01-25 22:33 65536]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"P17Helper"="P17.dll" [2005-05-03 20:38 64512 C:\WINDOWS\system32\P17.dll]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\jeux\\stronghold\\Stronghold2.exe"=

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 02:38]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 16:26]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 12:36]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 16:26]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 18:39]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 EuMusDesignVirtualAudioCableWdm_s2x;Sound2x Audio Cable (WDM);C:\WINDOWS\system32\DRIVERS\vacs2xkd.sys [2007-11-01 17:53]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 01:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a5012fd0-dca0-11dc-accd-00173123a3f7}]
\Shell\AutoRun\command - E:\autorun.exe

*Newly Created Service* - HELPSVC
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-18 19:57:19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-07 00:39:11 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-DriverUpdaterPro - C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
HKLM-Run-BMe316fe76 - C:\WINDOWS\system32\ranmxnhe.dll
HKLM-Run-e025cdea - C:\WINDOWS\system32\fhnwlvsv.dll
ShellExecuteHooks-{EBA0F461-D69F-4BE7-9F08-467E81EF96F3} - C:\WINDOWS\system32\xxyyyyvw.dll
Notify-xxyyyyvw - xxyyyyvw.dll

Profil : Helper
Plus d'informations

Re,

Télécharge ZebRestore

Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exécutable/b].

Coche :
- Policies

Clique sur [b]Restaurer
. Ferme le programme.

************

Sélectionne l'intégralité du cadre ci-dessous :

File::
C:\WINDOWS\BMe316fe76.xml

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"=-



  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.


************

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.


Une fois l'installation et la mise à jour effectuées :
Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Aide : Comment utiliser MBAM.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
Profil : IDNaute
Plus d'informations

Le log combofix :


ComboFix 08-07-20.5 - Administrateur 2008-07-22 12:43:53.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.543 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\WINDOWS\BMe316fe76.xml
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BMe316fe76.xml

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-22 to 2008-07-22 ))))))))))))))))))))))))))))))))))))
.

2008-07-19 14:46 . 2008-07-19 14:46 133,227,520 --a------ C:\WINDOWS\system32\OOo_2.4.1_Win32Intel_install_wJRE_en-US(2).exe
2008-07-18 16:44 . 2008-07-18 16:44 <REP> d-------- C:\WINDOWS\Replay Media Catcher
2008-07-18 16:44 . 2008-07-21 09:36 <REP> d-------- C:\Program Files\Replay Media Catcher
2008-07-17 07:44 . 2008-07-17 07:46 402 --a------ C:\WINDOWS\system32\ResHacker.ini
2008-07-17 07:08 . 2008-07-17 07:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-07-14 18:48 . 2008-07-14 20:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAoC Portal
2008-07-14 18:46 . 2008-07-14 18:46 <REP> d-------- C:\Program Files\DAoC Portal
2008-07-12 22:45 . 2008-07-12 22:45 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Electronic Arts
2008-07-11 21:45 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2008-07-10 11:10 . 2008-07-10 11:12 <REP> d-------- C:\Program Files\PhotoFiltre
2008-07-08 19:35 . 2008-07-08 19:35 <REP> d-------- C:\Program Files\Black Isle
2008-06-30 22:52 . 2008-06-30 22:52 <REP> d-------- C:\Program Files\Astonsoft
2008-06-30 22:52 . 2008-06-30 22:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DeepBurner
2008-06-30 22:29 . 2007-03-09 16:18 221,184 --a------ C:\WINDOWS\InZU31.exe
2008-06-30 22:28 . 2008-06-30 22:29 <REP> d-------- C:\Program Files\ONES Trial (F)
2008-06-30 22:28 . 2005-06-29 02:38 15,172 --a------ C:\WINDOWS\system32\drivers\PzWDM.sys
2008-06-26 22:33 . 2008-06-26 22:33 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-26 18:39 . 2008-06-26 18:39 <REP> d-------- C:\Program Files\XnView

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-22 08:46 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-07-20 19:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-20 15:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-07-18 13:28 --------- d-----w C:\Program Files\Azureus
2008-07-17 10:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-07-17 05:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Image Zone Express
2008-07-08 17:35 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-26 20:36 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-06-07 18:52 --------- d-----w C:\Program Files\Illustrate
2008-06-07 18:51 4,103,032 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe
2008-06-07 18:47 --------- d-----w C:\Program Files\4Musics M4A to MP3 Converter
2008-05-31 10:13 --------- d-----w C:\Program Files\Nouveau dossier
2008-05-29 20:48 --------- d-----w C:\Program Files\IrfanView
2008-05-27 18:38 --------- d-----w C:\Program Files\Gp
2008-05-27 18:37 --------- d-----w C:\Program Files\Guitar Pro 5
2008-02-16 15:37 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
2008-02-16 15:37 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-02-16 15:37 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

------- Sigcheck -------

2007-10-22 23:36 636416 39ad2a0b2e445c2a9e2e48adbd03058f C:\WINDOWS\system32\user32.dll

2007-10-22 23:37 360576 bb4d3a8e6f7eb1d370bc4ad27ab23368 C:\WINDOWS\system32\drivers\tcpip.sys

2007-10-22 23:43 2201216 2455cf6cca7bdf1e47fcb17fa46022c1 C:\WINDOWS\system32\ntkrnlpa.exe

2007-10-22 23:37 2323968 f75f1a6d307f39239cc9e29989291ac2 C:\WINDOWS\system32\ntoskrnl.exe

2007-10-22 23:35 1016832 7a0adbfec6ab00f73edd829ff1709f0b C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-21_11.24.29.82 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-22 08:45:25 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4c0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45 1052672]
"TransBar"="C:\Program Files\TransBar\TransBar.exe" [2005-06-01 21:41 65536]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vistadrv"="C:\Program Files\VistaDriveStatus\vsdrv.exe" [2006-07-30 03:37 121089]
"LClock"="C:\Program Files\LClock\LClock.exe" [2004-09-19 20:27 65536]
"Taskix"="C:\Program Files\Taskix\Taskix32.exe" [2007-01-25 22:33 65536]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"P17Helper"="P17.dll" [2005-05-03 20:38 64512 C:\WINDOWS\system32\P17.dll]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 05:21:22 288472]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"D:\\jeux\\stronghold\\Stronghold2.exe"=

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2005-06-29 02:38]
R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 16:26]
R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 12:36]
R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 16:26]
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\system32\DRIVERS\xfilt.sys [2006-10-18 18:39]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 EuMusDesignVirtualAudioCableWdm_s2x;Sound2x Audio Cable (WDM);C:\WINDOWS\system32\DRIVERS\vacs2xkd.sys [2007-11-01 17:53]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 01:08]

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-18 19:57:19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-07 00:39:11 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-22 12:46:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp"
.
Temps d'accomplissement: 2008-07-22 12:48:17
ComboFix-quarantined-files.txt 2008-07-22 10:48:13
ComboFix2.txt 2008-07-21 09:24:51

Pre-Run: 2,070,900,736 octets libres
Post-Run: 2,062,774,272 octets libres

153

Profil : IDNaute
Plus d'informations

et le rapport malwarebytes



Malwarebytes' Anti-Malware 1.22
Version de la base de données: 972
Windows 5.1.2600 Service Pack 2

12:55:07 22/07/2008
mbam-log-7-22-2008 (12-55-07).txt

Type de recherche: Examen rapide
Eléments examinés: 36587
Temps écoulé: 3 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\BMe316fe76.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Profil : Helper
Plus d'informations

Bien, poste un nouveau rapport HIjackTHis.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention