Tom's Guide > Forum > Sécurité - Virus > VIRUS INCONNU

VIRUS INCONNU

Forum Sécurité - Virus : VIRUS INCONNU

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
OREL59000   06-11-2008 à 16:20:50

Bonjour à tous,

Je désire de l'aide concernant un virus... j'ai bcp de mal à le supprimer...
Quelques explications: Quand je navigue dans mes dossiers je reçois ce message m'indiquant que j'ai un virus...

http://img389.imageshack.us/my.php [...] ingez6.jpg

bien entendu je clik sur non ... il m'ouvre alors une page internet explorer avec la deuxieme image...

http://img151.imageshack.us/my.php [...] ankms2.jpg

Meme problème quand j'ouvre internet explorer... j'ai la deuxieme image qui s'affiche...et qui m'empeche toute naviguation... à noter que je n'ai pas ce probleme sur firefox...

Je poste ici mon rapport malwarebyte.... il m'a trouvé 4 probleme... que j'ai supprimé... malheureusement le probleme reste le meme... merci d'avance pour votre aide...

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1368
Windows 5.1.2600 Service Pack 3

06/11/2008 12:39:00
mbam-log-2008-11-06 (12-38-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 174498
Temps écoulé: 1 hour(s), 9 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Configuration: Windows XP
Firefox 3.0.3

J'ai refais un scan juste apres celui posté et malgré que j'avais supprimé ceux du premier test un autre (ou le meme) est apparu...

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1368
Windows 5.1.2600 Service Pack 3

06/11/2008 13:55:05
mbam-log-2008-11-06 (13-55-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 173368
Temps écoulé: 41 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.

etant donné que je peux pas me connecter à internet explorer sans avoir l'image précédente j'ai bcp de mal a aller sur le site bitdefender pour un scan en ligne ne marche pas avec firefox....
J'ai quand meme réussi à gagner une bataille contre explorer et je suis arriver à aller sur leur site.... malheureusement impossible de scanner... je met en lien les images que j'ai pu recevoir....

http://img98.imageshack.us/my.php? [...] deraq8.jpg

puis

http://img171.imageshack.us/my.php [...] r2lr7.jpg­

JE REMERCIE D AVANCE TOUTES LES PERSONNES QUI POURRONT M AIDER

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   06-11-2008 à 18:17:56
- 0 +

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
OREL59000   07-11-2008 à 11:12:21
- 0 +

merci angeldark de me répondre... le rapport est le suivant

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:08:10, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\UNIVER~1\PDFDriver.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\phisela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AutoCAD LT 2009\acadlt.exe
C:\DOCUME~1\phisela\LOCALS~1\Temp\AdskCleanup.0001
C:\WINDOWS\explorer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.archi-services.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Game.OS - {3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51} - C:\WINDOWS\system32\ifsndu.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Universal PDF Driver] "C:\PROGRA~1\UNIVER~1\PDFDriver.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\phisela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\Documents and Settings\All Users\Application Data\AOL\ieToolbar\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.inoculer.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuit [...] plugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9394669378
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = archicab.com
O17 - HKLM\Software\..\Telephony: DomainName = archicab.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{020E32F5-5A62-42C3-AE01-71663C0ABDFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = archicab.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{020E32F5-5A62-42C3-AE01-71663C0ABDFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = archicab.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{020E32F5-5A62-42C3-AE01-71663C0ABDFB}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: kmmcju.dll
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 11098 bytes

Répondre à OREL59000
Angeldark   07-11-2008 à 18:34:34
- 0 +

Re,

! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.


AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
OREL59000   12-11-2008 à 10:18:36
- 0 +

Bonjour AngelDark... J'ai remarqué que tu avais résolu pas mal de problèmes sur le forum... j'espère vraiment que ce sera le cas avec celui là.... en tout cas merci beaucoup...voici le rapport combofix

ComboFix 08-11-11.01 - phisela 2008-11-12 9:58:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1388 [GMT 1:00]
Lancé depuis: c:\documents and settings\phisela\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\phisela\Cookies\apiwery.lib
c:\documents and settings\phisela\Cookies\ropusof.lib
c:\documents and settings\phisela\Favoris\Cheap Pharmacy Online.url
c:\documents and settings\phisela\Favoris\Search Online.url
c:\documents and settings\phisela\Favoris\VIP Casino.url
c:\documents and settings\phisela\Menu Démarrer\Cheap Pharmacy Online.url
c:\documents and settings\phisela\Menu Démarrer\Search Online.url
c:\documents and settings\phisela\Menu Démarrer\VIP Casino.url
c:\program files\Internet Explorer\fxavx.ini
c:\windows\k.txt
c:\windows\system32\TDSSlrvd.dat
D:\Autorun.inf

----- BITS: Il y a peut-être des sites infectés -----

hxxp://www.lovelypornovideo.net
hxxp://lovelypornovideo.net
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
.

2008-11-07 14:20 . 2008-11-07 14:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-07 11:50 . 2008-11-07 11:50 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-07 11:50 . 2008-11-07 11:50 <REP> d-------- c:\documents and settings\phisela\Application Data\TuneUp Software
2008-11-07 11:50 . 2008-11-07 11:50 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-07 11:50 . 2008-11-07 11:50 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-07 11:50 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-07 11:49 . 2008-11-07 11:49 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-07 11:39 . 2008-11-07 11:39 <REP> d-------- c:\documents and settings\phisela\Application Data\GlarySoft
2008-11-07 11:26 . 2008-11-07 11:34 <REP> d-------- c:\program files\Glary Utilities
2008-11-07 11:12 . 2008-11-07 11:12 <REP> d-------- c:\program files\Yahoo!
2008-11-07 11:12 . 2008-11-07 11:12 <REP> d-------- c:\program files\CCleaner
2008-11-06 16:20 . 2008-11-06 16:20 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-06 14:47 . 2008-11-06 16:33 <REP> d-------- c:\program files\Navilog1
2008-11-06 14:45 . 2008-11-06 14:45 106 --a------ C:\delete.bat
2008-11-06 09:41 . 2008-11-06 09:39 20,797,337 --a------ c:\windows\LPT$VPN.641
2008-11-06 09:39 . 2008-11-06 09:39 <REP> d-------- c:\windows\AU_Temp
2008-11-06 09:39 . 2008-11-06 09:39 20,797,337 --a------ c:\windows\VPTNFILE.641
2008-11-05 17:55 . 2008-11-06 09:41 <REP> d-------- c:\windows\report
2008-11-05 17:47 . 2008-11-06 09:39 <REP> d-------- c:\windows\AU_Backup
2008-11-05 17:47 . 2008-11-05 17:47 1,961,645 --a------ c:\windows\tsc.ptn
2008-11-05 17:47 . 2008-11-06 09:39 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-05 17:47 . 2008-11-05 17:47 348,229 --a------ c:\windows\tsc.exe
2008-11-05 17:47 . 2008-11-06 09:39 91,744 --a------ c:\windows\BPMNT.dll
2008-11-05 17:47 . 2008-11-05 17:47 71,749 --a------ c:\windows\hcextoutput.dll
2008-11-05 17:47 . 2008-11-06 10:41 823 --a------ c:\windows\tsc.ini
2008-11-05 17:44 . 2008-11-05 18:32 <REP> d-------- c:\windows\avxoscan
2008-11-05 17:41 . 2008-11-05 17:41 <REP> d-------- c:\windows\AU_Log
2008-11-05 17:41 . 2008-11-05 17:41 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-05 17:41 . 2008-11-05 17:41 286,720 --a------ c:\windows\PATCH.EXE
2008-11-05 17:41 . 2008-11-05 17:41 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-05 17:41 . 2008-11-06 09:39 170 --a------ c:\windows\GetServer.ini
2008-11-05 17:28 . 2008-11-05 17:26 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-11-05 17:26 . 2008-11-05 17:35 <REP> d-------- c:\documents and settings\phisela\.housecall6.6
2008-11-05 17:10 . 2008-11-05 17:10 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-05 17:10 . 2008-11-05 17:10 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-05 16:32 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-11-05 16:30 . 2008-11-05 16:30 <REP> d-------- c:\program files\Panda Security
2008-11-05 15:09 . 2008-11-05 16:06 <REP> d-------- c:\program files\EsetOnlineScanner
2008-11-05 14:55 . 2008-11-06 13:58 <REP> d-------- c:\windows\BDOSCAN8
2008-11-05 14:42 . 2008-11-05 14:42 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-11-05 14:42 . 2008-11-05 14:42 385 --a------ c:\windows\system32\user_gensett.xml
2008-11-05 14:34 . 2008-11-05 14:34 <REP> d-------- c:\windows\system32\Logs
2008-11-05 14:34 . 2008-11-05 14:34 <REP> d-------- c:\documents and settings\phisela\Application Data\BitDefender
2008-11-05 14:34 . 2008-11-05 14:34 <REP> d-------- C:\Binaries
2008-11-05 14:33 . 2008-11-05 14:34 <REP> d-------- c:\program files\BitDefender
2008-11-05 14:33 . 2008-11-05 14:42 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2008-11-05 14:31 . 2008-11-05 14:50 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-11-05 09:54 . 2008-11-05 09:54 69,632 --a------ c:\windows\system32\ifsndu.dll
2008-11-05 09:53 . 2008-11-05 09:54 53,772 --a------ C:\wmcodec_update.exe
2008-10-30 18:07 . 2008-10-30 18:08 <REP> d-------- c:\program files\7-Zip
2008-10-30 16:27 . 2008-10-30 16:27 <REP> d-------- c:\program files\Trend Micro
2008-10-30 15:57 . 2008-10-30 15:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-30 15:57 . 2008-10-30 15:57 <REP> d-------- c:\documents and settings\phisela\Application Data\Malwarebytes
2008-10-30 15:57 . 2008-10-30 15:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-30 15:57 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-30 15:57 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-10-30 15:54 . 2008-10-30 15:54 19,884 --a------ c:\documents and settings\All Users\Application Data\awoqesevin.exe
2008-10-30 15:54 . 2008-10-30 15:54 19,392 --a------ c:\documents and settings\phisela\Application Data\ugakacune.reg
2008-10-30 15:54 . 2008-10-30 15:54 18,813 --a------ c:\windows\system32\quxewyd.sys
2008-10-30 15:54 . 2008-10-30 15:54 18,330 --a------ c:\windows\system32\litev.bat
2008-10-30 15:54 . 2008-10-30 15:54 17,958 --a------ c:\windows\omiqipy.bat
2008-10-30 15:54 . 2008-10-30 15:54 17,896 --a------ c:\windows\ukuli.pif
2008-10-30 15:54 . 2008-10-30 15:54 17,876 --a------ c:\windows\fofukojid.reg
2008-10-30 15:54 . 2008-10-30 15:54 15,832 --a------ c:\windows\system32\zowohonixo.bin
2008-10-30 15:54 . 2008-10-30 15:54 13,592 --a------ c:\windows\utyzatos._sy
2008-10-30 15:54 . 2008-10-30 15:54 12,335 --a------ c:\windows\system32\nonu.bin
2008-10-30 15:54 . 2008-10-30 15:54 11,868 --a------ c:\documents and settings\phisela\Application Data\doly.bat
2008-10-30 15:54 . 2008-10-30 15:54 10,185 --a------ c:\program files\Fichiers communs\byboqu.exe
2008-10-30 15:54 . 2008-10-30 15:54 10,038 --a------ c:\documents and settings\All Users\Application Data\ucub.exe
2008-10-30 14:34 . 2008-10-30 15:47 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-10-30 14:30 . 2008-10-30 14:30 <REP> d-------- c:\documents and settings\phisela\Application Data\DAEMON Tools
2008-10-30 14:30 . 2008-10-30 14:30 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-10-24 09:03 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-16 15:08 . 2008-10-16 15:08 0 --a------ c:\windows\mtstack.INI
2008-10-16 15:05 . 2008-10-16 15:05 <REP> d-------- c:\windows\OCCACHE
2008-10-16 15:04 . 2008-10-16 15:08 <REP> d-------- c:\program files\AutoCAD LT 2000
2008-10-16 15:03 . 1999-08-18 14:20 302,592 --a------ c:\windows\unin040c.exe
2008-10-16 15:02 . 2008-10-16 15:02 <REP> d-------- c:\documents and settings\phisela\WINDOWS
2008-10-16 14:38 . 2002-10-06 18:37 119,568 --a------ c:\windows\system32\VB6FR.DLL
2008-10-15 17:37 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 17:37 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-15 17:36 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 17:36 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 17:36 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 17:36 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 11:09 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-06 10:03 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-11-05 16:10 --------- d-----w c:\program files\Java
2008-10-30 14:54 11,447 ----a-w c:\program files\Fichiers communs\omeh.lib
2008-10-22 07:11 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-16 14:04 --------- d-----w c:\program files\Fichiers communs\Autodesk Shared
2008-10-16 14:02 --------- d-----w c:\program files\Bridge Building Game
2008-10-16 07:32 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-10-07 13:33 --------- d-----w c:\program files\ma-config.com
2008-10-07 13:33 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-10-07 13:23 --------- d-----w c:\program files\Lavalys
2008-10-07 12:03 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-07 12:03 --------- d-----w c:\program files\Windows Live
2008-10-07 10:26 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-09-22 15:12 --------- d-----w c:\documents and settings\phisela\Application Data\Roxio
2008-09-19 11:06 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-19 11:04 --------- d-----w c:\documents and settings\phisela\Application Data\Allume Systems
2008-09-19 11:03 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-19 10:54 --------- d-----w c:\documents and settings\phisela\Application Data\Alien Skin
2008-09-19 07:17 --------- d-----w c:\program files\Microsoft SQL Server
2008-09-17 13:31 --------- d-----w c:\documents and settings\phisela\Application Data\Apple Computer
2008-09-15 09:49 --------- d-----w c:\program files\AutoCAD LT 2009
2008-09-15 09:45 --------- d-----w c:\documents and settings\All Users\Application Data\Autodesk
2008-09-12 10:10 --------- d-----w c:\program files\ASGvis
2008-09-12 10:07 --------- d-----w c:\program files\Google
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51}]
2008-11-05 09:54 69632 --a------ c:\windows\system32\ifsndu.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-11-19 2295072]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-23 68856]
"Google Update"="c:\documents and settings\phisela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-10-30 1116920]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-12-11 331800]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2006-05-12 1138688]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-21 8466432]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-08-26 115560]
"Universal PDF Driver"="c:\progra~1\UNIVER~1\PDFDriver.exe" [2004-03-11 1567744]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-05 136600]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-07-21 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=kmmcju.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Reminder"=c:\windows\Creator\Remind_XP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000004
"AntiVirusOverride"=dword:00000004
"FirewallOverride"=dword:00000004

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\winver.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 DLARTL_M;DLARTL_M;c:\windows\system32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2007-12-11 540184]
R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe [2008-04-14 14336]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-07 355584]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-11-12 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]

2008-11-07 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\phisela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 08:04]

2008-11-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-Symantec Antvirus


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\phisela\Application Data\Mozilla\Firefox\Profiles\5zodb8a4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com
FF -: plugin - c:\documents and settings\phisela\Application Data\Mozilla\Firefox\Profiles\5zodb8a4.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\documents and settings\phisela\Local Settings\Application Data\Google\Update\1.2.131.25\npGoogleOneClick6.dll
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 10:01:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe
c:\program files\Fichiers communs\Symantec Shared\ccSvcHst.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Symantec\Symantec Endpoint Protection\SmcGui.exe
.
**************************************************************************
.
Heure de fin: 2008-11-12 10:04:55 - La machine a redémarré [phisela]
ComboFix-quarantined-files.txt 2008-11-12 09:04:38

Avant-CF: 194,961,334,272 octets libres
Après-CF: 194,952,806,400 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

288 --- E O F --- 2008-10-24 15:51:09

Répondre à OREL59000
Angeldark   12-11-2008 à 14:35:47
- 0 +

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
OREL59000   12-11-2008 à 15:48:06
- 0 +

Voilà je poste tout de suite le rapport Malwarebyte... j'ai vu ton tuto en images... je vais essayer la section file assassin.... merci... ensuite je redemmarre en mode normal pour voir si le problème est encore présent...

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1388
Windows 5.1.2600 Service Pack 3

2008-11-12 15:43:39
mbam-log-2008-11-12 (15-43-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138426
Temps écoulé: 17 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Répondre à OREL59000
OREL59000   12-11-2008 à 16:05:26
- 0 +

Bon alors je viens de redemmarrer.... et c'est pire qu'avant je ne peux plus du tout accéder à des dossier... j'ai un message explorer.exe a rencontré un problème et doit fermer...blablabla...ne pas envoyer...
A l'aide...lol... Une solution serait aussi de prendre le pc et de le jeter par la fenêtre... malheureusement c'est le pc du travail je ne peux donc rien faire....

Répondre à OREL59000
Angeldark   12-11-2008 à 16:47:37
- 0 +

Refais un scan Combofix.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
OREL59000   12-11-2008 à 17:07:29
- 0 +

Merci de continuer a essayer de m'aider... le rapport...

ComboFix 08-11-11.01 - phisela 2008-11-12 16:58:25.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1451 [GMT 1:00]
Lancé depuis: c:\documents and settings\phisela\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\k.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
.

2008-11-12 15:51 . 2008-11-12 15:51 1,393 --a------ c:\windows\imsins.BAK
2008-11-12 10:07 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 10:06 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-07 14:20 . 2008-11-07 14:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2008-11-07 11:50 . 2008-11-07 11:50 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-07 11:50 . 2008-11-07 11:50 <REP> d-------- c:\documents and settings\phisela\Application Data\TuneUp Software
2008-11-07 11:50 . 2008-11-07 11:50 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-07 11:50 . 2008-11-07 11:50 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-07 11:50 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-07 11:49 . 2008-11-07 11:49 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-07 11:39 . 2008-11-07 11:39 <REP> d-------- c:\documents and settings\phisela\Application Data\GlarySoft
2008-11-07 11:26 . 2008-11-07 11:34 <REP> d-------- c:\program files\Glary Utilities
2008-11-07 11:12 . 2008-11-07 11:12 <REP> d-------- c:\program files\Yahoo!
2008-11-07 11:12 . 2008-11-07 11:12 <REP> d-------- c:\program files\CCleaner
2008-11-06 16:20 . 2008-11-06 16:20 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-06 14:47 . 2008-11-06 16:33 <REP> d-------- c:\program files\Navilog1
2008-11-06 14:45 . 2008-11-06 14:45 106 --a------ C:\delete.bat
2008-11-06 09:41 . 2008-11-06 09:39 20,797,337 --a------ c:\windows\LPT$VPN.641
2008-11-06 09:39 . 2008-11-06 09:39 <REP> d-------- c:\windows\AU_Temp
2008-11-06 09:39 . 2008-11-06 09:39 20,797,337 --a------ c:\windows\VPTNFILE.641
2008-11-05 17:55 . 2008-11-06 09:41 <REP> d-------- c:\windows\report
2008-11-05 17:47 . 2008-11-06 09:39 <REP> d-------- c:\windows\AU_Backup
2008-11-05 17:47 . 2008-11-05 17:47 1,961,645 --a------ c:\windows\tsc.ptn
2008-11-05 17:47 . 2008-11-06 09:39 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-05 17:47 . 2008-11-05 17:47 348,229 --a------ c:\windows\tsc.exe
2008-11-05 17:47 . 2008-11-06 09:39 91,744 --a------ c:\windows\BPMNT.dll
2008-11-05 17:47 . 2008-11-05 17:47 71,749 --a------ c:\windows\hcextoutput.dll
2008-11-05 17:47 . 2008-11-06 10:41 823 --a------ c:\windows\tsc.ini
2008-11-05 17:44 . 2008-11-05 18:32 <REP> d-------- c:\windows\avxoscan
2008-11-05 17:41 . 2008-11-05 17:41 <REP> d-------- c:\windows\AU_Log
2008-11-05 17:41 . 2008-11-05 17:41 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-05 17:41 . 2008-11-05 17:41 286,720 --a------ c:\windows\PATCH.EXE
2008-11-05 17:41 . 2008-11-05 17:41 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-05 17:41 . 2008-11-06 09:39 170 --a------ c:\windows\GetServer.ini
2008-11-05 17:28 . 2008-11-05 17:26 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2008-11-05 17:26 . 2008-11-05 17:35 <REP> d-------- c:\documents and settings\phisela\.housecall6.6
2008-11-05 17:10 . 2008-11-05 17:10 410,976 --a------ c:\windows\system32\deploytk.dll
2008-11-05 17:10 . 2008-11-05 17:10 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-05 16:32 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-11-05 16:30 . 2008-11-05 16:30 <REP> d-------- c:\program files\Panda Security
2008-11-05 15:09 . 2008-11-05 16:06 <REP> d-------- c:\program files\EsetOnlineScanner
2008-11-05 14:55 . 2008-11-06 13:58 <REP> d-------- c:\windows\BDOSCAN8
2008-11-05 14:42 . 2008-11-05 14:42 850 --a------ c:\windows\system32\ProductTweaks.xml
2008-11-05 14:42 . 2008-11-05 14:42 385 --a------ c:\windows\system32\user_gensett.xml
2008-11-05 14:34 . 2008-11-05 14:34 <REP> d-------- c:\windows\system32\Logs
2008-11-05 14:34 . 2008-11-05 14:34 <REP> d-------- c:\documents and settings\phisela\Application Data\BitDefender
2008-11-05 14:34 . 2008-11-05 14:34 <REP> d-------- C:\Binaries
2008-11-05 14:33 . 2008-11-05 14:34 <REP> d-------- c:\program files\BitDefender
2008-11-05 14:33 . 2008-11-05 14:42 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2008-11-05 14:31 . 2008-11-05 14:50 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2008-11-05 09:54 . 2008-11-05 09:54 69,632 --a------ c:\windows\system32\ifsndu.dll
2008-11-05 09:53 . 2008-11-05 09:54 53,772 --a------ C:\wmcodec_update.exe
2008-10-30 18:07 . 2008-10-30 18:08 <REP> d-------- c:\program files\7-Zip
2008-10-30 16:27 . 2008-10-30 16:27 <REP> d-------- c:\program files\Trend Micro
2008-10-30 15:57 . 2008-10-30 15:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-30 15:57 . 2008-10-30 15:57 <REP> d-------- c:\documents and settings\phisela\Application Data\Malwarebytes
2008-10-30 15:57 . 2008-10-30 15:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-30 15:57 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-30 15:57 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-10-30 15:54 . 2008-10-30 15:54 19,884 --a------ c:\documents and settings\All Users\Application Data\awoqesevin.exe
2008-10-30 15:54 . 2008-10-30 15:54 19,392 --a------ c:\documents and settings\phisela\Application Data\ugakacune.reg
2008-10-30 15:54 . 2008-10-30 15:54 18,813 --a------ c:\windows\system32\quxewyd.sys
2008-10-30 15:54 . 2008-10-30 15:54 18,330 --a------ c:\windows\system32\litev.bat
2008-10-30 15:54 . 2008-10-30 15:54 17,958 --a------ c:\windows\omiqipy.bat
2008-10-30 15:54 . 2008-10-30 15:54 17,896 --a------ c:\windows\ukuli.pif
2008-10-30 15:54 . 2008-10-30 15:54 17,876 --a------ c:\windows\fofukojid.reg
2008-10-30 15:54 . 2008-10-30 15:54 15,832 --a------ c:\windows\system32\zowohonixo.bin
2008-10-30 15:54 . 2008-10-30 15:54 13,592 --a------ c:\windows\utyzatos._sy
2008-10-30 15:54 . 2008-10-30 15:54 12,335 --a------ c:\windows\system32\nonu.bin
2008-10-30 15:54 . 2008-10-30 15:54 11,868 --a------ c:\documents and settings\phisela\Application Data\doly.bat
2008-10-30 15:54 . 2008-10-30 15:54 10,185 --a------ c:\program files\Fichiers communs\byboqu.exe
2008-10-30 15:54 . 2008-10-30 15:54 10,038 --a------ c:\documents and settings\All Users\Application Data\ucub.exe
2008-10-30 14:34 . 2008-10-30 15:47 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-10-30 14:30 . 2008-10-30 14:30 <REP> d-------- c:\documents and settings\phisela\Application Data\DAEMON Tools
2008-10-30 14:30 . 2008-10-30 14:30 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-10-24 09:03 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-16 15:08 . 2008-10-16 15:08 0 --a------ c:\windows\mtstack.INI
2008-10-16 15:05 . 2008-10-16 15:05 <REP> d-------- c:\windows\OCCACHE
2008-10-16 15:04 . 2008-10-16 15:08 <REP> d-------- c:\program files\AutoCAD LT 2000
2008-10-16 15:03 . 1999-08-18 14:20 302,592 --a------ c:\windows\unin040c.exe
2008-10-16 15:02 . 2008-10-16 15:02 <REP> d-------- c:\documents and settings\phisela\WINDOWS
2008-10-16 14:38 . 2002-10-06 18:37 119,568 --a------ c:\windows\system32\VB6FR.DLL
2008-10-15 17:37 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-15 17:37 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-15 17:36 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 17:36 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 17:36 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 17:36 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-12 14:52 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-06 11:09 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-06 10:03 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-11-05 16:10 --------- d-----w c:\program files\Java
2008-10-30 14:54 11,447 ----a-w c:\program files\Fichiers communs\omeh.lib
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 07:11 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-16 14:04 --------- d-----w c:\program files\Fichiers communs\Autodesk Shared
2008-10-16 14:02 --------- d-----w c:\program files\Bridge Building Game
2008-10-07 13:33 --------- d-----w c:\program files\ma-config.com
2008-10-07 13:33 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-10-07 13:23 --------- d-----w c:\program files\Lavalys
2008-10-07 12:03 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-10-07 12:03 --------- d-----w c:\program files\Windows Live
2008-10-07 10:26 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-22 15:12 --------- d-----w c:\documents and settings\phisela\Application Data\Roxio
2008-09-19 11:06 --------- d--h--w c:\program files\InstallShield Installation Information
2008-09-19 11:04 --------- d-----w c:\documents and settings\phisela\Application Data\Allume Systems
2008-09-19 11:03 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-19 10:54 --------- d-----w c:\documents and settings\phisela\Application Data\Alien Skin
2008-09-19 07:17 --------- d-----w c:\program files\Microsoft SQL Server
2008-09-17 13:31 --------- d-----w c:\documents and settings\phisela\Application Data\Apple Computer
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 09:49 --------- d-----w c:\program files\AutoCAD LT 2009
2008-09-15 09:45 --------- d-----w c:\documents and settings\All Users\Application Data\Autodesk
2008-09-12 10:10 --------- d-----w c:\program files\ASGvis
2008-09-12 10:07 --------- d-----w c:\program files\Google
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-05 21:30 952,360 ------w c:\windows\system32\dllcache\WgaTray.exe
2008-09-05 21:30 267,304 ------w c:\windows\system32\dllcache\wgaLogon.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-09-02 13:43 32,256 ----a-w c:\windows\system32\PDFCoreUnInstall.exe
2008-09-02 08:56 60,800 ----a-w c:\windows\system32\S32EVNT1.DLL
2008-08-27 09:11 3,593,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-08-26 13:04 91,632 ----a-w c:\windows\system32\nts.dll
2008-08-26 13:04 89,088 ----a-w c:\windows\system32\atl71.dll
2008-08-26 13:04 83,440 ----a-w c:\windows\system32\pds.dll
2008-08-26 13:04 83,384 ----a-w c:\windows\system32\loc32vc0.dll
2008-08-26 13:04 625,032 ----a-w c:\windows\system32\SymNeti.dll
2008-08-26 13:04 48,000 ----a-w c:\windows\system32\FwsVpn.dll
2008-08-26 13:04 46,584 ----a-w c:\windows\system32\msgsys.dll
2008-08-26 13:04 34,288 ----a-w c:\windows\system32\cba.dll
2008-08-26 13:04 242,056 ----a-w c:\windows\system32\SymRedir.dll
2008-08-26 13:04 107,904 ----a-w c:\windows\system32\SymVPN.dll
2008-08-25 08:39 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 05:56 635,848 ------w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ------w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe
2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys
.

((((((((((((((((((((((((((((( snapshot@2008-11-12_10.04.25.34 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-24 11:21:09 455,296 ------w c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2008-11-12 14:51:01 32,768 ----a-r c:\windows\Installer\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}\icon.exe
- 2008-10-16 07:32:32 1,165,584 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\accicons.exe
+ 2008-11-12 14:52:39 1,165,584 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\accicons.exe
- 2008-10-16 07:32:32 20,240 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\cagicon.exe
+ 2008-11-12 14:52:39 20,240 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\cagicon.exe
- 2008-10-16 07:32:32 217,864 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\misc.exe
+ 2008-11-12 14:52:39 217,864 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\misc.exe
- 2008-10-16 07:32:32 18,704 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\mspicons.exe
+ 2008-11-12 14:52:39 18,704 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\mspicons.exe
- 2008-10-16 07:32:32 35,088 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\oisicon.exe
+ 2008-11-12 14:52:39 35,088 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\oisicon.exe
- 2008-10-16 07:32:32 845,584 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\outicon.exe
+ 2008-11-12 14:52:39 845,584 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\outicon.exe
- 2008-10-16 07:32:32 922,384 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pptico.exe
+ 2008-11-12 14:52:39 922,384 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pptico.exe
- 2008-10-16 07:32:32 272,648 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pubs.exe
+ 2008-11-12 14:52:39 272,648 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pubs.exe
- 2008-10-16 07:32:32 888,080 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\wordicon.exe
+ 2008-11-12 14:52:39 888,080 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\wordicon.exe
- 2008-10-16 07:32:32 1,172,240 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\xlicons.exe
+ 2008-11-12 14:52:39 1,172,240 ----a-r c:\windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\xlicons.exe
- 2008-10-07 19:19:40 16,721,856 ----a-w c:\windows\system32\MRT.exe
+ 2008-11-04 00:10:25 17,318,336 ----a-w c:\windows\system32\MRT.exe
- 2008-11-05 13:48:47 88,626 ----a-w c:\windows\system32\perfc009.dat
+ 2008-11-12 14:50:47 88,626 ----a-w c:\windows\system32\perfc009.dat
- 2008-11-05 13:48:47 107,006 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-11-12 14:50:47 107,006 ----a-w c:\windows\system32\perfc00C.dat
- 2008-11-05 13:48:47 486,108 ----a-w c:\windows\system32\perfh009.dat
+ 2008-11-12 14:50:47 486,108 ----a-w c:\windows\system32\perfh009.dat
- 2008-11-05 13:48:47 562,152 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-11-12 14:50:47 562,152 ----a-w c:\windows\system32\perfh00C.dat
- 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
+ 2008-07-08 13:03:54 18,296 ------w c:\windows\system32\spmsg.dll
+ 2008-11-12 14:54:22 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_330.dat
+ 2008-11-12 14:54:50 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_664.dat
+ 2008-09-30 15:42:08 1,286,152 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf\msxml4.dll
+ 2008-09-30 15:45:12 91,656 ----a-w c:\windows\WinSxS\x86_Microsoft.MSXML2R_6bd6b9abf345378f_4.1.1.0_x-ww_2a41bceb\msxml4r.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51}]
2008-11-05 09:54 69632 --a------ c:\windows\system32\ifsndu.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-11-19 2295072]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-23 68856]
"Google Update"="c:\documents and settings\phisela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-10-30 1116920]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-12-11 331800]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2006-05-12 1138688]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-07-10 872448]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-21 8466432]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-08-26 115560]
"Universal PDF Driver"="c:\progra~1\UNIVER~1\PDFDriver.exe" [2004-03-11 1567744]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-05 136600]
"RTHDCPL"="RTHDCPL.EXE" [2007-08-20 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-07-21 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=kmmcju.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"Reminder"=c:\windows\Creator\Remind_XP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000004
"AntiVirusOverride"=dword:00000004
"FirewallOverride"=dword:00000004

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\winver.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 DLARTL_M;DLARTL_M;c:\windows\system32\Drivers\DLARTL_M.SYS [2007-02-08 28120]
R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82568]
R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2007-12-11 540184]
R2 UxTuneUp;TuneUp Extension de thème;c:\windows\System32\svchost.exe [2008-04-14 14336]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-08-14 102208]
R3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-07 355584]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2008-11-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]

2008-11-12 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]

2008-11-12 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\documents and settings\phisela\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 08:04]

2008-11-12 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\phisela\Application Data\Mozilla\Firefox\Profiles\5zodb8a4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com
FF -: plugin - c:\documents and settings\phisela\Application Data\Mozilla\Firefox\Profiles\5zodb8a4.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\documents and settings\phisela\Local Settings\Application Data\Google\Update\1.2.131.25\npGoogleOneClick6.dll
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 17:00:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
Heure de fin: 2008-11-12 17:00:29
ComboFix-quarantined-files.txt 2008-11-12 16:00:24
ComboFix2.txt 2008-11-12 09:04:56

Avant-CF: 194,854,301,696 octets libres
Après-CF: 194,847,707,136 octets libres

315 --- E O F --- 2008-11-12 14:52:40

Répondre à OREL59000
OREL59000   13-11-2008 à 12:07:11
- 0 +

Plus de réponse???

Répondre à OREL59000
Angeldark   13-11-2008 à 19:13:36
- 0 +

Re,

! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

File::
c:\windows\system32\quxewyd.sys
c:\windows\system32\litev.bat
c:\windows\omiqipy.bat
c:\windows\ukuli.pif
c:\windows\fofukojid.reg
c:\windows\system32\zowohonixo.bin
c:\windows\utyzatos._sy
c:\windows\system32\nonu.bin
c:\documents and settings\phisela\Application Data\doly.bat
c:\program files\Fichiers communs\byboqu.exe
c:\documents and settings\All Users\Application Data\ucub.exe
c:\windows\system32\ifsndu.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3A303EF6-2598-4D2D-B4DA-DEFA7CD0DC51}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié.
Sauvegarde ce fichier sous le nom de "CFScript.txt" (les guillemets sont importantes).

Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme dans l'image ci-dessous :
http://membres.lycos.fr/wawaseb8/images/help/cfscript.gif

Cela va relancer ComboFix. Après redémarrage, poste le contenu du rapport (C:\combofix.txt*) accompagné d'un rapport HijackThis.
NOTE : S'il n'y a pas de redémarrage, poste quand même les rapports demandés.
* le nom de la partition peut changer

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
OREL59000   17-11-2008 à 16:54:10
- 0 +

Merci... pour ta réponse... malheureusement je ne sais pas si cela marcherait...
J'ai fait appel à des informaticiens qui m'ont embarqué ma tour pour la remettre dans son état initial....
Je souhaite bien sûr à personne de tomber sur ce que j'ai eu... d'après eux... ça s'appellait "trojan.fakealert"...
Enfin bon ...
merci angeldark pour ta patience et tes aides...

Répondre à OREL59000
Angeldark   17-11-2008 à 16:57:23
- 0 +

On allait terminer :/

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > VIRUS INCONNU
Aller à :

Il y a 417 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,373 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens