Ordi infecté

FORUM Tom's Hardware » Le monde de Windows » Sécurité » Ordi infecté

Ordi infecté

Il y a 483 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Ordi infecté

Lio57

Plus d'informations

18-04-2008 à 20:32:33

Bonjour,

J'ai récupéré une machine bien infectée, et je ne suis pas sûr d'avoir tout ôté... (Virtumonde et autres saletés)
Je me permets de vous mettre le dernier rapport HiJackThis, en précisant que je ferai les mises à jour après nettoyage :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:48, on 18/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} -
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} -
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} -
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} -
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} -
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} -
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - Unknown owner - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Puis-je ôter les lignes 16 sans risque, ainsi que les deux suivantes :
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm

Je supprime aussi la barre d'outil wanadoo...

Angeldark

Profil : Helper

Plus d'informations

18-04-2008 à 21:06:44

Masquer

| 0

Bonjour,

Apparemment ok.

Désactive tes protections résidentes (antivirus, Spybot...) !

Télécharge Combofix (sUBs) sur ton Bureau.
Double clique sur combofix.exe afin de le lancer.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

---------------
Prévention & Protection|Les logiciels gratuits

Lio57

Plus d'informations

18-04-2008 à 21:47:47

Masquer

| 0

ComboFix 08-04-17.1 - Benoît 2008-04-18 21:30:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.116 [GMT 2:00]
Endroit: C:\Documents and Settings\Benoît\Bureau\ComboFix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\HotbarSA
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA_gdf.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA_kyf.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAAbout.mht
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAau.dat
C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAEula.mht
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\About Hotbar.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Hotbar Customer Support Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Reset Cursor.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Uninstall Hotbar.lnk
C:\Documents and Settings\Benoît\Application Data\WeatherDPA
C:\Program Files\mediapipe
C:\Program Files\mediapipe\Agent.dll
C:\Program Files\mediapipe\insdl.dll
C:\Program Files\mediapipe\install.log
C:\Program Files\mediapipe\ItBill_terms.txt
C:\Program Files\mediapipe\MediaPipe.ini
C:\Program Files\mediapipe\p2pinst.exe
C:\Program Files\mediapipe\register.dll
C:\WINDOWS\BM03e0da75.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bubeiiec.ini
C:\WINDOWS\system32\dkdphrwy.ini
C:\WINDOWS\system32\enemslji.ini
C:\WINDOWS\system32\epvwkqiv.ini
C:\WINDOWS\system32\fmqfsilt.ini
C:\WINDOWS\system32\fnsfnrju.ini
C:\WINDOWS\system32\fpisopwj.ini
C:\WINDOWS\system32\fpvrhalx.ini
C:\WINDOWS\system32\gaohkupp.ini
C:\WINDOWS\system32\gqfrtbnr.ini
C:\WINDOWS\system32\hhcweckk.ini
C:\WINDOWS\system32\iankveek.ini
C:\WINDOWS\system32\ivlmofbu.ini
C:\WINDOWS\system32\iyfkhivu.ini
C:\WINDOWS\system32\ljejheqb.ini
C:\WINDOWS\system32\lxcmrdqm.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mqudjtcc.ini
C:\WINDOWS\system32\nvpuovrt.ini
C:\WINDOWS\system32\oexqgedk.ini
C:\WINDOWS\system32\ofwjradi.ini
C:\WINDOWS\system32\phcmjmuu.ini
C:\WINDOWS\system32\prbmryvk.ini
C:\WINDOWS\system32\satlufan.ini
C:\WINDOWS\system32\sdhjblhe.ini
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\swojgoft.ini
C:\WINDOWS\system32\tcpspfem.ini
C:\WINDOWS\system32\thsukhqb.ini
C:\WINDOWS\system32\ttpwtsqc.ini
C:\WINDOWS\system32\uirdnxtv.ini
C:\WINDOWS\system32\uxadd.ini
C:\WINDOWS\system32\uxadd.ini2
C:\WINDOWS\system32\wibheaej.ini
C:\WINDOWS\system32\wwdrpnof.ini
C:\WINDOWS\system32\ynbliyxm.ini
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_DHLP
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-18 to 2008-04-18 ))))))))))))))))))))))))))))))))))))
.

2008-04-18 21:07 . 2001-08-18 06:24 135,040 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-04-18 21:07 . 2001-08-18 06:24 135,040 --a--c--- C:\WINDOWS\system32\dllcache\portcls.sys
2008-04-18 21:07 . 2001-08-17 22:01 57,344 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-04-18 21:07 . 2001-08-17 22:01 57,344 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-04-18 21:06 . 2008-04-18 21:06 <REP> d-------- C:\Program Files\VIA Technologies, Inc
2008-04-18 21:06 . 2003-07-04 23:14 32,768 --a------ C:\WINDOWS\system32\UnAudioNT.dll
2008-04-17 18:11 . 2008-04-17 18:11 <REP> d-------- C:\Program Files\Avira
2008-04-16 18:51 . 2008-04-16 18:51 <REP> d-------- C:\Autre utilisateur
2008-04-16 18:51 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-04-16 18:51 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-04-15 18:59 . 2008-04-15 20:30 1,772 --a------ C:\WINDOWS\wininit.ini
2008-04-15 14:04 . 2008-04-15 14:04 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-15 14:04 . 2008-04-15 14:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-15 13:53 . 2001-08-17 20:12 23,070 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-04-15 13:53 . 2001-08-17 20:12 23,070 --a--c--- C:\WINDOWS\system32\dllcache\rtl8139.sys
2008-04-15 13:43 . 2008-04-17 18:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-15 12:49 . 2008-04-15 12:52 4,338 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-15 12:12 . 2008-04-17 14:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-15 12:12 . 2008-04-17 14:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-15 11:09 . 2008-04-15 11:09 <REP> d-------- C:\Program Files\CCleaner
2008-04-15 09:17 . 2008-04-15 09:29 13,030 --a------ C:\PDOXUSRS.NET
2008-04-15 09:16 . 2008-04-15 09:16 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared
2008-04-15 09:16 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL
2008-04-15 09:16 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL
2008-04-15 09:13 . 2008-04-15 09:13 <REP> d-------- C:\Program Files\Trend Micro
2008-04-04 18:25 . 2008-04-04 18:26 1,843,145 ---hs---- C:\WINDOWS\system32\ukravvga.ini
2008-04-03 18:14 . 2008-04-04 18:28 1,523,476 ---hs---- C:\WINDOWS\system32\atcggcxc.ini
2008-04-02 17:09 . 2008-04-03 17:56 1,588,868 ---hs---- C:\WINDOWS\system32\hybduqle.ini
2008-04-01 14:50 . 2008-04-02 16:55 1,590,582 ---hs---- C:\WINDOWS\system32\ubrkqxjy.ini
2008-04-01 13:25 . 2008-04-01 14:48 1,549,528 ---hs---- C:\WINDOWS\system32\uxqitmsg.ini
2008-03-30 11:54 . 2008-03-30 11:54 299,008 --a------ C:\WINDOWS\system32\oijsxfvgd.exe
2008-03-29 14:02 . 2008-04-01 13:25 1,549,288 ---hs---- C:\WINDOWS\system32\dimljtvh.ini
2008-03-29 13:57 . 2008-04-15 12:42 <REP> d-------- C:\Program Files\Orange
2008-03-29 13:54 . 2008-03-29 13:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-03-29 13:51 . 2008-03-29 14:02 1,548,808 ---hs---- C:\WINDOWS\system32\smjnvuoe.ini
2008-03-24 12:49 . 2008-03-29 13:56 1,583,877 ---hs---- C:\WINDOWS\system32\iycumxbf.ini
2008-03-22 15:08 . 2008-03-22 14:48 1,540,574 --ahs---- C:\WINDOWS\system32\ximvusno.ini
2008-03-21 16:57 . 2008-03-21 16:58 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-03-21 16:57 . 2008-03-21 16:57 <REP> d-------- C:\Program Files\Samsung
2008-03-21 16:57 . 2005-08-28 21:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-03-21 10:44 . 2008-03-22 14:48 1,540,574 ---hs---- C:\WINDOWS\system32\isfpunjl.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-18 19:39 --------- d-----w C:\Program Files\Wanadoo
2008-04-18 19:00 --------- d-----w C:\Program Files\wanadoo_toolbar
2008-04-18 12:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-17 12:59 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-15 18:24 --------- d-----w C:\Program Files\DAEMON Tools SearchBar
2008-03-21 14:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-12 11:40 --------- d-----r C:\Documents and Settings\All Users\Application Data\disqudurprotection
2008-03-10 12:15 --------- d-----w C:\Program Files\ZTE Corporation
2008-03-05 18:42 --------- d-----w C:\Program Files\InterActual
2008-02-25 10:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
2006-01-24 12:37 26,958 ----a-w C:\Program Files\MovieLand Terms.html
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Orange Desktop Search"="C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" [2007-01-17 16:10 4938016]
"orahssStartup"="C:\Program Files\OrangeHSS\Launcher\Launcher.exe" [2007-02-14 12:23 462848]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [ ]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-09-28 14:00 13312]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=C:\WINDOWS\pss\Exif Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00d3e9e9]
C:\WINDOWS\System32\uvihkfyi.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\A00F2A8FE6.exe]
C:\DOCUME~1\BENOT~1\LOCALS~1\Temp\_A00F2A8FE6.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adaptec DirectCD]
--a------ 2000-01-18 03:01 1126400 C:\PROGRA~1\Adaptec\DirectCD\directcd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM03e0da75]
C:\WINDOWS\System32\sidlbkrm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CnxDslTaskBar]
-ra------ 2005-05-20 19:32 278528 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarOE]
C:\Program Files\Hotbar\bin\10.0.356.0\OEAddOn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarSA]
C:\Program Files\Hotbar\bin\10.0.356.0\HotbarSA.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ptask]
C:\Program Files\VirusEffaceur\ptask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2004-10-17 11:53 77824 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySpotter System Defender]
C:\Program Files\SpySpotter3\Defender.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-04-06 10:35 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
--a------ 2007-02-14 12:28 94208 C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\webHancer Survey Companion]
C:\Program Files\webHancer\Programs\whSurvey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSave]
C:\Program Files\Save\Save.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
S1 Cdudf;Cdudf;C:\WINDOWS\System32\drivers\Cdudf.sys [2004-10-28 13:10]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\System32\DRIVERS\CnxEtP.sys [2005-05-20 19:27]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\System32\DRIVERS\CnxEtU.sys [2005-05-20 19:27]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\System32\DRIVERS\CnxTgNW.sys [2005-05-20 19:28]
S3 VC4CB104;USB PC Camera;C:\WINDOWS\System32\Drivers\VC4CB104.SYS [2001-02-18 23:07]

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 21:37:58
Windows 5.1.2600 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-18 21:46:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-18 19:46:14

Pre-Run: 4,318,130,176 octets libres
Post-Run: 4,215,255,040 octets libres

Angeldark

Profil : Helper

Plus d'informations

19-04-2008 à 13:03:04

Masquer

| 0

Et bah c'était pas ok

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
Afin de lancer la recherche, clic sur"Rechercher".
Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

---------------
Prévention & Protection|Les logiciels gratuits

Lio57

Plus d'informations

19-04-2008 à 20:12:10

Masquer

| 0

J'ai passé l'info à mon frangin, je lui ai rendu son ordi et il est reparti avec... à 700 km de chez moi, donc je ne sais pas s'il va poursuivre le nettoyage, mais moi je ne peux plus rien !

Merci pour ton aide

Angeldark

Profil : Helper

Plus d'informations

20-04-2008 à 21:22:06

Masquer

| 0

Ok, pas grave.

---------------
Prévention & Protection|Les logiciels gratuits

Aller à :

FORUM Tom's Hardware » Le monde de Windows » Sécurité » Ordi infecté

Page générée en 0.441 secondes

Annonces Google

Les dernières actualités

voir tout

Les derniers tests

voir tout