High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Infecté par Torpig

Dernière réponse le 21 avr 2007 à 11:51:06 redelectron, le 13 avr 2007 à 18:39:52 
 Signaler ce message aux modérateurs

Bonjour,

Suite à une analyse SpyBot, il semble que je sois infecté par TORPIG sur 2 fichiers temporaires dans c/windows/temp.
Spybot ne parvient pas a les eliminer, et même manuellement la destruction des fichiers en cause est impossible.

Qui peut m'aider.??.. Merci d'avance a tous


Je joins le rapport Hijack si besoin:


Logfile of HijackThis v1.99.1
Scan saved at 18:42:42, on 13/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\MSDXM.OCX
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123fd.bay123.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Program Files\Advanced Registry Doctor\RegManServ.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Infecté par Torpig » dans :
Infection Torpig et Bluestreak (Résolu) Voir
[Virus] Que faire quand on est infecté ? Voir Si vous savez ou vous pensez être infecté par un virus Si vous savez ou vous pensez être infecté par un virus, il faut s'en occuper le plus rapidement possible car l'infection peut inviter d'autres infections dans votre PC et votre système risque...
PC infecté par des rogues Voir Que faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous Vista 1. SmitfraudFix Option 1 - Recherche Option 2 - Nettoyage 2. MalwareByte's Anti...
[Virus] Your computer is infected Voir
Infection Navipromo/Magic.control VoirQue faire en cas d'infection Navipromo/Magic.control/Instant Acces/EgdAcces Méthode préliminaire Si vous êtes sous vista : Désactiver le contrôle des comptes utilisateurs Ad-aware 2009 Spybot Search and Destroy 1.6 Navilog1 Option 1 :...
Windows 7 Contrôler si votre Pc est infecté . VoirFaire un simple contrôle pour voir si votre PC est infecté ou non Allez dans le menu Démarrer, recherchez "Exécuter", cliquez sur "Exécuter" et tapez la commande system.ini, confirmez en cliquant sur OK. Une fenêtre va s'ouvrir : Si...
Posez votre question Répondre

1

boulepate62, le 13 avr 2007 à 18:41:38

Salut

En mode sans echec as tu essayé ?
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

2

redelectron, le 13 avr 2007 à 18:55:27

En mode sans échec, spybot régle le problème, mais une fois que je redémarre en mode normal, l'anomalie se produit a nouveau...

   
Répondre à redelectron

3

boulepate62, le 13 avr 2007 à 19:29:03

Dac !

Qu'as tu comme autre antispywares ?
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

4

redelectron, le 14 avr 2007 à 10:54:20

J'ai Adaware, Ccleaner.

que dois-je faire? en récupérer un autre?

   
Répondre à redelectron

5

masterseb, le 14 avr 2007 à 11:14:19

Bonjour redelectron. envoie moi les chemins et noms de ces 2 fichiers et je te créerai une petite application pour les supprimer en 1 clic. Attention, j'ai besoin des extensions (par exemple .exe ou .chk, etc...). Cordialement. masterseb, programmeur amateur.

   
Répondre à masterseb

6

redelectron, le 14 avr 2007 à 11:47:48

Voici le nom des fichiers:


c:\windows\temp\$_2341233.tmp et

c:\windows\temp\$_2341234.tmp


mais le fait de les supprimer sera suffisant? s'il se regenere a chaque démarrage?

en tout cas merci

   
Répondre à redelectron

7

masterseb, le 14 avr 2007 à 12:10:16
  • +1

Re-Bonjour redelectron, je t'enverrai l'application cet après-midi. Pour celà je dois savoir ton e-mail pour joindre la pièce. La procédure que je vais utiliser est la procédure appelée en programmation "Kill". Elle ne fait pas que supprimer mais tue la racine du fichier. Donc normalement il n'y aura plus de réccurence.
Si tu ne veux pas divulguer ton email à tout le monde, tu peux m'envoyer un message à sebafrisschen@yahoo.fr . L'application tournera sous excel. Je te prépare celà. A+

   
Répondre à masterseb

8

masterseb, le 14 avr 2007 à 14:24:53

Voila tout est envoyé, tiens moi au courant.
a+ seb

   
Répondre à masterseb

9

redelectron, le 14 avr 2007 à 18:24:33

J'ai suivi tes conseils:

le message d'erreur suivant s'affiche:


Erreur d'execution "13"
Incompatibilité de type

   
Répondre à redelectron

10

boulepate62, le 14 avr 2007 à 18:57:05

Ne télécharge rien dont tu ne connais pas la provenance !

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

11

redelectron, le 15 avr 2007 à 11:00:22

Bonjour boulepate62,

voici le rapport AVG:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:06:29 15/04/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Steph\Cookies\steph@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@www.safer-networking[1].txt -> TrackingCookie.Safer-networking : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

   
Répondre à redelectron

12

redelectron, le 15 avr 2007 à 16:19:11

Malgré le nettoyage, les 2 fichiers tmp sont toujours là et toujours infectés!

je ne sais plus quoi faire...

   
Répondre à redelectron

13

masterseb, le 16 avr 2007 à 00:01:10

Bonjour à redelectron et a boulepate. J'ai envoyé ce petit fichier à redelectron pour supprimer ces 2 fichiers infectés. la macro excel utilisée comprend le code suivant: (je donne ce code pour plus de transparence, je l'ai utilisé pour supprimer des fichiers que avast ne voulait pas traiter)
c'est bien entendu pour aider que j'ai envoyé le fichier. Je me rend compte que c'est souvent dangereux d'ouvrir des fichiers de source inconnue donc je ne le ferai plus pour ne pas me mettre tout le forum à dos. Donc voila le code, faite en ce que vous voulez, il a le mérite de fonctionner.

Sub sup()

Virus1 = Sheets("Feuil1").Range("A1").Value
Virus2 = Sheets("Feuil1").Range("A2").Value

Kill (Virus1)
MsgBox Virus1 & " a été effacé"

Kill (Virus2)
MsgBox Virus2 & " a été effacé"


End Sub

   
Répondre à masterseb

14

boulepate62, le 16 avr 2007 à 03:59:14

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> http://www.kaspersky.com/virusscanner

- Kaspersky Online Scanner
- Accept
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

15

redelectron, le 16 avr 2007 à 21:44:40

Le rapport:

KASPERSKY ONLINE SCANNER REPORT
Monday, April 16, 2007 9:49:58 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 16/04/2007
Kaspersky Anti-Virus database records: 280833


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
C:\
D:\

Scan Statistics
Total number of scanned objects 101899
Number of viruses found 0
Number of infected objects 0 / 0
Number of suspicious objects 0
Duration of the scan process 01:56:20

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Steph\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Steph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Steph\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Steph\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Steph\Local Settings\Temp\fla6.tmp Object is locked skipped

C:\Documents and Settings\Steph\Local Settings\Temp\~DFF730.tmp Object is locked skipped

C:\Documents and Settings\Steph\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Steph\ntuser.dat Object is locked skipped

C:\Documents and Settings\Steph\NTUSER.DAT.LOG Object is locked skipped

C:\Program Files\Softwin\BitDefender9\asdict.dat Object is locked skipped

C:\Program Files\Softwin\BitDefender9\aspdict.dat Object is locked skipped

C:\System Volume Information\_restore{9DBE6414-207B-43BE-8991-CD2740610D70}\R­P1\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped

C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped

C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped

C:\WINDOWS\Internet Logs\XXX-IEJEAZHSNMV.ldb Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped

C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\Temp\$_2341233.TMP Object is locked skipped

C:\WINDOWS\Temp\$_2341234.TMP Object is locked skipped

C:\WINDOWS\Temp\tmp00003a1d\tmp00000000 Object is locked skipped

C:\WINDOWS\Temp\ZLT03207.TMP Object is locked skipped

C:\WINDOWS\Temp\ZLT0321e.TMP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

Scan process completed.

   
Répondre à redelectron

16

boulepate62, le 17 avr 2007 à 07:56:59

Avec CCleaner :

Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..


- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://kerio.probb.fr/...



Ensuite :

Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

17

redelectron, le 17 avr 2007 à 19:14:26

Voici le rapport d'AVG (en mode sans échec):

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:16:58 17/04/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Steph\Cookies\steph@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Steph\Cookies\steph@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport



Que dois-je faire ensuite?

   
Répondre à redelectron

18

boulepate62, le 17 avr 2007 à 19:23:12

Où en est ton problème ?
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

19

redelectron, le 17 avr 2007 à 20:24:42

J'ai toujours le même, a savoir des fichiers tmp dans c:/windows/temp qui sont infecté par torpig (d'après spybot).

Spybot ne parviens pas a corriger le problème...

et même lorsque je force la destruction de ces fichiers, il réapparaissent à chaque démarrage du pc

que me conseilles tu?

   
Répondre à redelectron

20

boulepate62, le 17 avr 2007 à 21:16:51

Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

21

redelectron, le 18 avr 2007 à 07:43:42

Voici le 1er rapport de ComboScan:

ComboScan v20070306.20 run by Steph on 2007-04-18 at 07:40:54
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

-- System Restore ------------------------------------------------------------­--

Successfully created ComboScan Restore Point.


-- Last 2 Restore Point(s) --
2: 2007-04-18 05:40:57 UTC - RP2 - ComboScan Restore Point
1: 2007-04-15 09:32:59 UTC - RP1 - Point de vérification système


Performed disk cleanup.


-- HijackThis Clone ------------------------------------------------------------­

Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-04-18 07:43:56
Platform: Windows XP Service Pack 1 (5.01.2600)
MSIE: Internet Explorer (6.0.2800.1106)

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Advanced Registry Doctor\RegManServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Saitek\Software\SaiSmart.exe
C:\Program Files\Saitek\Software\Profiler.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Documents and Settings\Steph\Bureau\comboscan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/fr/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} () - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123fd.bay123.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_11) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Program Files\Microsoft ActiveSync\aatp.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O20 - AppInit_DLLs: sockspy.dll
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O23 - Service: Avertissement (Alerter) - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Service de la passerelle de la couche Application (ALG) - C:\WINDOWS\system32\alg.exe
O23 - Service: Gestion d'applications (AppMgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: ASP.NET State Service (aspnet_state) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
O23 - Service: Ati HotKey Poller - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: ATI Smart - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Audio Windows (AudioSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe /service
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Explorateur d'ordinateur (Browser) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Service d'indexation (CiSvc) - C:\WINDOWS\system32\cisvc.exe
O23 - Service: Gestionnaire de l'Album (ClipSrv) - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: Application système COM+ (COMSysApp) - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: Services de cryptographie (CryptSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Client DHCP (Dhcp) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - C:\WINDOWS\System32\dmadmin.exe /com
O23 - Service: Gestionnaire de disque logique (dmserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Client DNS (Dnscache) - C:\WINDOWS\System32\svchost.exe -k NetworkService
O23 - Service: Service de rapport d'erreurs (ERSvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Journal des événements (Eventlog) - C:\WINDOWS\system32\services.exe
O23 - Service: Système d'événements de COM+ (EventSystem) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: gb - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Aide et support (helpsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Accès du périphérique d'interface utilisateur (HidServ) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: InstallDriver Table Manager (IDriverT) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - "C:\Program Files\iPod\bin\iPodService.exe"
O23 - Service: Serveur (lanmanserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Station de travail (lanmanworkstation) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe /service
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Affichage des messages (Messenger) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - C:\WINDOWS\system32\msdtc.exe
O23 - Service: Windows Installer (MSIServer) - C:\WINDOWS\System32\msiexec.exe /V
O23 - Service: DDE réseau (NetDDE) - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - C:\WINDOWS\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Connexions réseau (Netman) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: NLA (Network Location Awareness) (Nla) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Network DRV (NTDRV) - "C:\WINDOWS\system32\netdrvr.exe"
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Stockage amovible (NtmsSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Plug-and-Play (PlugPlay) - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Services IPSEC (PolicyAgent) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Registry Management Service (RegManServ) - C:\Program Files\Advanced Registry Doctor\RegManServ.exe
O23 - Service: Routage et accès distant (RemoteAccess) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Accès à distance au Registre (RemoteRegistry) - C:\WINDOWS\system32\svchost.exe -k LocalService
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - C:\WINDOWS\system32\locator.exe
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - C:\WINDOWS\system32\svchost -k rpcss
O23 - Service: QoS RSVP (RSVP) - C:\WINDOWS\system32\rsvp.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - C:\WINDOWS\system32\scardsvr.exe
O23 - Service: Carte à puce (SCardSvr) - C:\WINDOWS\system32\scardsvr.exe
O23 - Service: Planificateur de tâches (Schedule) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Connexion secondaire (seclogon) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Notification d'événement système (SENS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) (SharedAccess) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Détection matériel noyau (ShellHWDetection) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Service de restauration système (srservice) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Service de découvertes SSDP (SSDPSRV) - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - C:\WINDOWS\System32\svchost.exe -k imgsvc
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - C:\WINDOWS\System32\dllhost.exe /Processid:{0D8462F5-73F1-4805-BDF7-B2423BD63454}
O23 - Service: Journaux et alertes de performance (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Téléphonie (TapiSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Services Terminal Server (TermService) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Thèmes (Themes) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Telnet (TlntSvr) - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Gestionnaire de téléchargement (uploadmgr) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Onduleur (UPS) - C:\WINDOWS\system32\ups.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
O23 - Service: Cliché instantané de volume (VSS) - C:\WINDOWS\system32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - C:\Program Files\Softwin\BitDefender9\vsserv.exe /service
O23 - Service: Horloge Windows (W32Time) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: WebClient - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Infrastructure de gestion Windows (winmgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Numéro de série du média portable (WmdmPmSp) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Extensions du pilote WMI (Wmi) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Carte de performance WMI (WmiApSrv) - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Mises à jour automatiques (wuauserv) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Configuration automatique sans fil (WZCSVC) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: BitDefender Communicator (XCOMM) - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe /service


-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

0R a347bus - C:\WINDOWS\system32\drivers\a347bus.sys
0R a347scsi - C:\WINDOWS\system32\drivers\a347scsi.sys
3R ati2mtag - C:\WINDOWS\system32\drivers\ati2mtag.sys
1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
3R bdfdll - C:\Program Files\Softwin\BitDefender9\bdfdll.sys
3R BDFsDrv - C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys
3R BDRsDrv - C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys
2S BEATUSB (BEATUSB.sys Eratech USB driver) - C:\WINDOWS\System32\Drivers\beatusb.sys (not found)
3S CCDECODE (Closed Caption Decoder) - C:\WINDOWS\system32\drivers\ccdecode.sys
3R cmuda (C-Media WDM Audio Interface) - C:\WINDOWS\system32\drivers\cmuda.sys
3S ctac32k (Creative AC3 Software Decoder) - C:\WINDOWS\System32\drivers\ctac32k.sys (not found)
3S ctaud2k (Creative Audio Driver (WDM)) - C:\WINDOWS\System32\drivers\ctaud2k.sys (not found)
3S ctprxy2k (Creative Proxy Driver) - C:\WINDOWS\System32\drivers\ctprxy2k.sys (not found)
3S ctsfm2k (Creative SoundFont Management Device Driver) - C:\WINDOWS\system32\drivers\ctsfm2k.sys
3S driverhardwarev2 - C:\Program Files\HardwareDetection\driverhardwarev2.sys (not found)
3S dtscsi - C:\WINDOWS\System32\Drivers\dtscsi.sys (not found)
3S emupia (E-mu Plug-in Architecture Driver) - C:\WINDOWS\System32\drivers\emupia2k.sys (not found)
3S FETNDIS (Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet) - C:\WINDOWS\system32\drivers\fetnd5.sys
3R FETNDISB (VIA Rhine Family Fast Ethernet Adapter Driver Service) - C:\WINDOWS\system32\drivers\fetnd5b.sys
2S FILESpy - C:\Program Files\Softwin\BitDefender9\filespy.sys (not found)
3R GEARAspiWDM - C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
3S ha10kx2k (Creative Hardware Abstract Layer Driver) - C:\WINDOWS\System32\drivers\ha10kx2k.sys (not found)
3R HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
3S HPZid412 (IEEE-1284.4 Driver HPZid412) - C:\WINDOWS\system32\drivers\HPZid412.sys
3S HPZipr12 (Print Class Driver for IEEE-1284.4 HPZipr12) - C:\WINDOWS\system32\drivers\HPZipr12.sys
3S HPZius12 (USB to IEEE-1284.4 Translation Driver HPZius12) - C:\WINDOWS\system32\drivers\HPZius12.sys
1R kbdhid (Pilote HID de clavier) - C:\WINDOWS\system32\drivers\kbdhid.sys
2R MASPINT - C:\WINDOWS\system32\drivers\MASPINT.SYS
3R mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink Converter) - C:\WINDOWS\system32\drivers\mstee.sys
3S ms_mpu401 (Pilote UART MIDI MPU-401 Microsoft) - C:\WINDOWS\system32\drivers\msmpu401.sys
3S NABTSFEC (NABTS/FEC VBI Codec) - C:\WINDOWS\system32\drivers\nabtsfec.sys
3S NdisIP (Microsoft TV/Video Connection) - C:\WINDOWS\system32\drivers\ndisip.sys
3S NTSIM - C:\WINDOWS\system32\ntsim.sys
3S ossrv (Creative OS Services Driver) - C:\WINDOWS\system32\drivers\ctoss2k.sys
3R pfc (Padus ASPI Shell) - C:\WINDOWS\system32\drivers\pfc.sys
2R PfModNT - C:\WINDOWS\system32\drivers\pfmodnt.sys
2S REGSpy - C:\Program Files\Softwin\BitDefender9\regspy.sys (not found)
3R SaiH0109 - C:\WINDOWS\system32\drivers\SaiH0109.sys
3R SaiMini - C:\WINDOWS\system32\drivers\SaiMini.sys
3R SaiNtBus - C:\WINDOWS\system32\drivers\SaiNtBus.sys
3R SaiU0109 - C:\WINDOWS\system32\drivers\SaiU0109.sys
0R sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - C:\WINDOWS\system32\drivers\sfdrv01.sys
0R sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfhlp02.sys
0R sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - C:\WINDOWS\system32\drivers\sfsync02.sys
0R sfsync03 (StarForce Protection Synchronization Driver (version 3.x)) - C:\WINDOWS\system32\drivers\sfsync03.sys
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\slip.sys
3S snpstd2 (Trust WB-3100P Portable Webcam) - C:\WINDOWS\system32\drivers\snpstd2.sys
3S SOCKFILT.DLL (Outpost Firewall PlugIn (SOCKFILT.DLL)) - C:\PROGRA~1\Agnitum\OUTPOS~1.0\kernel\SOCKFILT.DLL (not found)
0R sptd - C:\WINDOWS\system32\drivers\sptd.sys
0R srescan - C:\WINDOWS\system32\ZoneLabs\srescan.sys
3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\streamip.sys
3S SYMDNS - C:\WINDOWS\system32\drivers\symdns.sys
3R SymEvent - C:\Program Files\Symantec\SYMEVENT.SYS
3S SYMFW - C:\WINDOWS\system32\drivers\symfw.sys
3S SYMIDS - C:\WINDOWS\system32\drivers\symids.sys
3S SYMNDIS - C:\WINDOWS\system32\drivers\symndis.sys
3S SYMREDRV - C:\WINDOWS\system32\drivers\symredrv.sys
1R SYMTDI - C:\WINDOWS\system32\drivers\symtdi.sys
3S usbaudio (Pilote USB audio (WDM)) - C:\WINDOWS\system32\drivers\USBAUDIO.sys
3S usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft) - C:\WINDOWS\system32\drivers\usbehci.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys
3S USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
0R viaagp1 (VIA AGP Filter) - C:\WINDOWS\system32\drivers\VIAAGP1.SYS
0R viamraid - C:\WINDOWS\system32\drivers\viamraid.sys
0R videX32 - C:\WINDOWS\system32\drivers\videX32.sys
2R vsdatant - C:\WINDOWS\system32\vsdatant.sys
3S wceusbsh (Windows CE USB Serial Host Driver) - C:\WINDOWS\system32\drivers\wceusbsh.sys
3S WSTCODEC (World Standard Teletext Codec) - C:\WINDOWS\system32\drivers\wstcodec.sys


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
2R Ati HotKey Poller - C:\WINDOWS\System32\Ati2evxx.exe
2S ATI Smart - C:\WINDOWS\system32\ati2sgag.exe
2R AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2R bdss (BitDefender Scan Server) - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe /service
2R gb - C:\WINDOWS\System32\svchost.exe -k netsvcs
4S IDriverT (InstallDriver Table Manager) - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
3S iPod Service - "C:\Program Files\iPod\bin\iPodService.exe"
2R LIVESRV (BitDefender Desktop Update Service) - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe /service
4S NTDRV (Network DRV) - "C:\WINDOWS\system32\netdrvr.exe"
2R Pml Driver HPZ12 - C:\WINDOWS\System32\HPZipm12.exe
2R RegManServ (Registry Management Service) - C:\Program Files\Advanced Registry Doctor\RegManServ.exe
3S SCardDrv (Prise en charge des cartes à puces) - C:\WINDOWS\System32\SCardSvr.exe
4S SNDSrvc (Symantec Network Drivers Service) - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
2R uploadmgr (Gestionnaire de téléchargement) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2S vsmon (TrueVector Internet Monitor) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
2R VSSERV (BitDefender Virus Shield) - C:\Program Files\Softwin\BitDefender9\vsserv.exe /service
2R WmdmPmSp (Numéro de série du média portable) - C:\WINDOWS\System32\svchost.exe -k netsvcs
2R XCOMM (BitDefender Communicator) - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe /service


-- Scheduled Tasks -------------------------------------------------------------

2006-03-12 13:59:06 318 --a------ C:\WINDOWS\Tasks\HPpromotions journeysoftware.job<HPPROM~1.JOB>
2006-03-12 13:59:03 244 --a------ C:\WINDOWS\Tasks\WebReg psc 1600 series.job<WEBREG~1.JOB>


-- Files created between 2007-03-18 and 2007-04-18 -----------------------------

2007-04-16 19:03:06 86912 --a------ C:\WINDOWS\System32\drivers\atapi.sys
2007-04-15 11:50:50 0 d-------- C:\Documents and Settings\Steph\Application Data\EAST Technologies<EASTTE~1>
2007-04-15 11:50:42 0 d-------- C:\Program Files\East-Tec Eraser 2006<EAST-T~1>
2007-04-15 11:46:18 545 --a------ C:\WINDOWS\UC.PIF
2007-04-15 11:46:18 545 --a------ C:\WINDOWS\RAR.PIF
2007-04-15 11:46:18 545 --a------ C:\WINDOWS\PKZIP.PIF
2007-04-15 11:46:18 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2007-04-15 11:46:18 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2007-04-15 11:46:18 545 --a------ C:\WINDOWS\LHA.PIF
2007-04-15 11:46:18 545 --a------ C:\WINDOWS\ARJ.PIF
2007-04-15 10:12:12 3968 --a------ C:\WINDOWS\System32\drivers\AvgAsCln.sys
2007-04-15 10:12:02 0 d-------- C:\Program Files\Grisoft
2007-04-10 20:58:25 0 d-------- C:\Program Files\Lavasoft
2007-04-05 19:58:00 0 d-------- C:\Program Files\Recuva
2007-03-31 15:55:16 62744 --a------ C:\WINDOWS\System32\xinput1_2.dll<XINPUT~3.DLL>
2007-03-31 15:55:16 236824 --a------ C:\WINDOWS\System32\xactengine2_3.dll<XACTEN~4.DLL>
2007-03-31 15:49:34 0 d-------- C:\Program Files\LucasArts<LUCASA~1>
2007-03-31 15:46:32 0 d--h---c- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$<$MSI30~1>
2007-03-31 12:00:40 0 d-------- C:\Program Files\DAEMON Tools<DAEMON~1>
2007-03-24 14:23:56 0 d-------- C:\Program Files\DiagTransfer<DIAGTR~1>
2007-03-20 10:48:33 333832 --a------ C:\WINDOWS\nw.dll
2007-03-20 10:40:54 0 d-------- C:\!KillBox
2007-03-19 10:33:36 0 d-------- C:\Program Files\Microsoft Games<MI9A48~1>
2007-03-18 17:04:14 0 d-------- C:\WINDOWS\System32\ZoneLabs


-- Find3M Report ---------------------------------------------------------------

2007-04-18 07:33:48 46 --a------ C:\WINDOWS\System32\getfile.dat
2007-04-15 16:23:54 0 d-------- C:\Program Files\Hijackthis Version Française<HIJACK~1>
2007-04-13 18:52:25 0 d-------- C:\Program Files\eMule
2007-04-10 20:58:35 0 d-------- C:\Documents and Settings\Steph\Application Data\Lavasoft
2007-03-31 15:55:18 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-03-29 11:33:17 0 d-------- C:\Documents and Settings\Steph\Application Data\MSN6
2007-03-25 13:10:10 445016 --a------ C:\WINDOWS\System32\perfh00C.dat
2007-03-25 13:10:10 63614 --a------ C:\WINDOWS\System32\perfc00C.dat
2007-03-18 16:50:42 0 d-------- C:\Program Files\HP
2007-03-18 12:14:16 0 d-------- C:\Program Files\HardwareDetection<HARDWA~1>
2007-03-17 14:03:20 0 d-------- C:\Program Files\Advanced Registry Doctor<ADVANC~1>
2007-03-15 19:41:57 0 d-------- C:\Program Files\Sunbelt Software<SUNBEL~1>
2007-03-09 20:23:34 0 d---s---- C:\Documents and Settings\Steph\Application Data\Microsoft<MICROS~1>
2007-03-08 20:24:30 0 d-------- C:\Program Files\RegCleaner<REGCLE~1>
2007-03-08 11:29:58 0 d-------- C:\Program Files\Ludiclub
2007-03-03 17:40:15 342536 --a------ C:\WINDOWS\j.dll
2007-03-03 10:53:12 0 d-------- C:\Documents and Settings\Steph\Application Data\Sun
2007-03-03 10:52:48 0 d-------- C:\Program Files\Java
2007-03-03 10:51:50 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-03-03 10:51:50 0 d-------- C:\Program Files\Fichiers communs\Java
2007-03-02 18:36:50 0 d-------- C:\Program Files\SCleaner
2007-02-15 12:26:15 40960 --a------ C:\HTGD0003.exe
2007-02-01 20:35:11 22808 --a------ C:\Documents and Settings\Steph\Application Data\GDIPFONTCACHEV1.DAT<GDIPFO~1.DAT>


-- Registry Dump ---------------------------------------------------------------


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SaiSmart"="C:\\Program Files\\Saitek\\Software\\SaiSmart.exe"
"Profiler"="C:\\Program Files\\Saitek\\Software\\Profiler.exe"
"BDSwitchAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdswitch.exe\""
"BDOESRV"="\"C:\\Program Files\\Softwin\\BitDefender9\\bdoesrv.exe\""
"BDNewsAgent"="\"c:\\progra~1\\softwin\\bitdef~1\\bdnagent.exe\""
"BDMCon"="c:\\PROGRA~1\\softwin\\BITDEF~1\\bdmcon.exe"
"SNPSTD2"="C:\\WINDOWS\\vsnpstd2.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"NDIS Adapter"="newxp.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
"NDIS Adapter"="newxp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"appinit_dlls"="sockspy.dll"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
@=""
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"NDIS Adapter"="newxp.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
@=""
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime"
"NDIS Adapter"="newxp.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source REG_SZ http://perso.wanadoo.fr/mister-fouineur/images/02.gif

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\Rpcmon

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
gb



-- End of ComboScan: finished at 2007-04-18 at 07:44:13 ------------------------



et voici le second:

ComboScan v20070306.20 run by Steph on 2007-04-18 at 07:40:54
Supplementary logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 1.0
Architecture: X86; Language: French

CPU 0: AMD Sempron(tm) 3000+
Percentage of Memory in Use: 53%
Physical Memory (total/avail): 511.48 MiB / 237.43 MiB
Pagefile Memory (total/avail): 1249.65 MiB / 1015.18 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1988.3 MiB

C: is Fixed (NTFS) - 189.91 GiB total, 58.93 GiB free.
D: is CDROM (No Media)


-- Security Center -------------------------------------------------------------

AUOptions is disabled.
AUState says computer has updates disabled.
Windows Internal Firewall is enabled.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Steph\Application Data
CLASSPATH=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=XXX-IEJEAZHSNMV
ComSpec=C:\WINDOWS\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Steph
LANG=fr
LOGONSERVER=\\XXX-IEJEAZHSNMV
NewEnvironment1=C:\Program Files\ATI Technologies\ATI.ACE\
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0a00
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Steph\LOCALS~1\Temp
TMP=C:\DOCUME~1\Steph\LOCALS~1\Temp
tvdumpflags=8
USERDOMAIN=XXX-IEJEAZHSNMV
USERNAME=Steph
USERPROFILE=C:\Documents and Settings\Steph
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Steph [I](admin)[/I]
Administrateur [I](admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware SE Personal --> C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Advanced Registry Doctor --> C:\Program Files\Advanced Registry Doctor\Uninstall Advanced Registry Doctor.exe
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel --> C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center --> MsiExec.exe /I{F08DAD55-0EB9-46FD-B083-6AC2B3B816B7}
ATI Control Panel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
BitDefender 9 Professional Plus --> MsiExec.exe /I{B0E0C0C4-8A45-4CA3-95B3-942AE2894FE8}
C-Media 3D Audio --> C:\WINDOWS\CMIUnInstall.exe
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio --> "C:\Program Files\CDex_170b2\uninstall.exe"
ChessBase 9 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FD2223E-C8A2-48C4-AA81-0A0EC47B7860}\Setup.exe" -l0x9
Chessmaster 10ème Edition --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{E9AE9A91-AB45-4321-87BD-AD34855D944F}
Correctif Windows XP - KB822603 --> C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
CT-ART 3.0 --> C:\WINDOWS\uninst.exe -f"C:\Program Files\CT-ART\DeIsL1.isu"
DiagTransfer 3.0.1 --> C:\Program Files\DiagTransfer\Uninstal.exe
DivX --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
East-Tec Eraser 2006 Version 7.0 --> "C:\Program Files\East-Tec Eraser 2006\unins000.exe"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Enciclopedia delle Trappole in Apertura --> C:\WINDOWS\uninst.exe -f"C:\Program Files\Blunders2\DeIsL1.isu"
Encyclopédie des Erreurs d’Ouverture --> C:\WINDOWS\uninst.exe -f"C:\Program Files\Blunders\DeIsL2.isu"
Encyclopédie des Milieux de Partie --> C:\WINDOWS\uninst.exe -f"C:\Program Files\Milieux\DeIsL1.isu"
EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FinePixViewer Ver.4.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE"
Fritz9 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E11A7A62-FBD9-4575-B874-B482DF213467}\Setup.exe" -l0x9
FUJIFILM USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
H Maximyzer pour Win98/Me Ver 3.0.1 --> C:\WINDOWS\unin040c.exe -f"C:\Program Files\H Maximyzer\H Maximyzer\DeIsL1.isu"
Hijackthis Version Française --> "C:\Program Files\Hijackthis Version Française\unins000.exe"
HP Image Zone 4.7 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.7 --> "C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update --> MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
ImageMixer VCD for FinePix --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3AA158A-9421-4883-8767-E771B0964A1D}\setup.exe"
Indeo® XP Software --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Ligos\Indeo\UninstXP.isu"
iTunes --> MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4}
J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Kasparov Chessmate for PocketPC --> C:\WINDOWS\unvise32.exe C:\Program Files\Hexacto\Kasparov Chess Pocket PC\uninstal.log
Kasparov Chessmate pour Windows --> C:\WINDOWS\unvise32.exe C:\Program Files\Mindscape\Kasparov Chess Windows\uninstal.log
Kaspersky Online Scanner --> C:\WINDOWS\System32\KASPER~1\KASPER~2\kavuninstall.exe
Language pack for Ad-Aware SE --> C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
LEGO Star Wars II --> C:\Program Files\InstallShield Installation Information\{4E074808-1B86-4230-A9EB-0904942EC4AE}\setup.exe -runfromtemp -l0x040c
Ludiclub.com --> C:\WINDOWS\System32\GKSUI18.EXE C:\Program Files\Ludiclub\UNINSTAL.DAT
Macromedia Flash Player 8 --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Micro Application - Architecte Studio Expert 2006 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{698A960F-4795-4E52-B0A3-3604A57A216D}\SETUP.EXE" -l0x40c
Micro Application - Scrapbook 2007 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22AAD611-8859-4E20-9010-283B32106EC3}\SETUP.EXE" -l0x40c
Microsoft ActiveSync 3.7 --> "C:\WINDOWS\ISUN040C.EXE" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
Microsoft Money --> C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft Motocross Madness 2 --> "C:\Program Files\Microsoft Games\Motocross Madness 2\UNINSTAL.EXE" /runtemp /addremove
Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Outlook 2002 --> MsiExec.exe /I{911A040C-6000-11D3-8CFE-0050048383C9}
MicroStaff WINASPI NT --> C:\MWASPINT\uninst.exe
MSN Messenger 7.5 --> MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
MSN Pictures Displayer 4.2 --> "C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
Nancy Drew : La malédiction du manoir de Blackmoor --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\Micro Application\Les Enquêtes de Nancy Drew\La malédiction du manoir de Blackmoor\SETUP.EXE" -l0x40c -removeonly
Nero OEM --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Panda ActiveScan --> C:\WINDOWS\System32\ASUninst.exe Panda ActiveScan
Plus de 200 000 Cliparts et Photos --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D01940CE-8BD3-4258-B4E2-42F185AE1968}
PokerFROnline --> C:\PROGRA~1\POKERF~1\UNWISE.EXE C:\PROGRA~1\POKERF~1\INSTALL.LOG
Post Mortem --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Microids\Post Mortem\Uninstall\setup.exe" -l0x40c
Pro Evolution Soccer 5 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{85C3FA3C-4832-4204-B21E-168E4920936A} /l1036
QuickTime --> MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A}
RAW FILE CONVERTER LE --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SST Programming Software --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03ADCA1C-BCF0-4B12-AFCF-8EBF2CB3AB07}\setup.exe" AddRem
STRATÉGIE 2.0 --> C:\WINDOWS\uninst.exe -f"C:\Program Files\STRATÉGIE 2.0\DeIsL1.isu"
Studies 2.0 --> C:\WINDOWS\uninst.exe -f"C:\Program Files\studies\DeIsL1.isu"
SWAT 4 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8} uninstall
Trust WB-3100P Portable Webcam --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EADAA6F7-991F-4CE9-B5CE-FCF3D81F7C7D}\Setup.exe" -l0x9
VIA Platform Device Manager --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Windows Installer 3.0 (KB884016) --> C:\WINDOWS\$MSI30UninstallMSI30-KB884016$\spuninst\spuninst.exe
Worms 3D --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8874FD36-7C9D-4573-8956-E368D6753D90}\setup.exe" -l0x40c
Worms 4 Mayhem --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45E7C481-3EF4-4FCB-AF0B-19F70D618F0C}\setup.exe" -l0x40c -removeonly
Zeb-Utility 1.2 --> C:\Program Files\Zeb-Utility\Uninstal.exe
ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe


-- End of ComboScan: finished at 2007-04-18 at 07:44:13 ------------------------

   
Répondre à redelectron

22

boulepate62, le 18 avr 2007 à 08:16:22

Merci.

Clic sur démarrer, poste de travail, C:, Windows et supprime :

- UC.PIF
- RAR.PIF
- PKZIP.PIF
- PKUNZIP.PIF
- NOCLOSE.PIF
- LHA.PIF
- ARJ.PIF

Supprime ce dossier et fichier :

- C:\!KillBox
- C:\WINDOWS\System32\getfile.dat

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html


En haut à droite clic sur "choisir"
Tu vas dans C:, windows, tu cherches le processus ci-dessous et tu clic sur "ouvrir"

C:\WINDOWS\j.dll

dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes (attends que le statut passe du rouge au vert) et colle le rapport ici une fois qu'il a terminé stp

Fais la même chose avec celui-ci

C:\WINDOWS\nw.dll


Ne les supprime pas ! Merci.
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

23

redelectron, le 18 avr 2007 à 13:22:54

Sur le site de virustotal, lorsque je clique sur Send après avoir selectionner le fichier a analyser, il ne se passe rien...
Comment faire svp?

   
Répondre à redelectron

24

boulepate62, le 18 avr 2007 à 20:15:08

Tu devrais voir "STATUT QUEUE" quelque choe comme ça, soit patient, quand le fichier sera en cours d'analyse tu verras des lignes apparaître, ça peut être long à cause du monde qui utilise le service ;-)
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

25

redelectron, le 18 avr 2007 à 20:30:51

Non je confirme, rien ne se passe.
de plus, dans le bas de la fenetre explorer j'ai le message suivant "Terminé, mais il reste des erreurs sur la page".. c'est peut etre la raison du problème...

   
Répondre à redelectron

26

boulepate62, le 18 avr 2007 à 22:53:53

Tant pis..

Rends toi ici :
http://siri.urz.free.fr/upload/

à lien tu mets le lien de cette page web

Clic sur Choisir, rends toi jusqu'à ce fichier ici en gras et clic sur ouvrir puis "Upload"

C:\WINDOWS\j.dll

Dès que c'est fait, supprime le.



¤ Fais un nettoyage complet avec Ccleaner puis fais ce scan en ligne et colle le rapport ici dès qu'il a terminé.
---> http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

28

redelectron, le 19 avr 2007 à 19:47:59

Finalement, j'ai reussi a avoir l'analyse de j.dll et nw.dll sur virustotal:

Complete scanning result of "j.dll", processed in VirusTotal at 04/18/2007
23:28:25 (CET).

[ file data ]
* name: j.dll
* size: 342536
* md5.: 7c2d081464877742eb804e4db32091ac
* sha1: 517df50f60e0fe77d8a71f74af83dbfab913f733

[ scan result ]
AhnLab-V3 2007.4.19.0/20070418 found nothing
AntiVir 7.3.1.53/20070418 found nothing
Authentium 4.93.8/20070418 found nothing
Avast 4.7.981.0/20070418 found nothing
AVG 7.5.0.447/20070418 found nothing
BitDefender 7.2/20070418 found nothing
CAT-QuickHeal 9.00/20070418 found nothing
ClamAV devel-20070416/20070418 found nothing
DrWeb 4.33/20070418 found nothing
eSafe 7.0.15.0/20070418 found nothing
eTrust-Vet 30.7.3576/20070418 found nothing
Ewido 4.0/20070418 found nothing
F-Prot 4.3.2.48/20070418 found nothing
F-Secure 6.70.13030.0/20070418 found nothing
FileAdvisor 1/20070418 found nothing
Fortinet 2.85.0.0/20070418 found [suspicious]
Ikarus T3.1.1.5/20070418 found [Trojan.Win32.Agent.rw]
Kaspersky 4.0.2.24/20070418 found nothing
McAfee 5012/20070418 found nothing
Microsoft 1.2405/20070418 found nothing
NOD32v2 2202/20070418 found nothing
Norman 5.80.02/20070418 found nothing
Panda 9.0.0.4/20070418 found nothing
Prevx1 V2/20070418 found nothing
Sophos 4.16.0/20070417 found nothing
Sunbelt 2.2.907.0/20070407 found nothing
Symantec 10/20070418 found nothing
TheHacker 6.1.6.095/20070415 found nothing
VBA32 3.11.3/20070418 found nothing
VirusBuster 4.3.7:9/20070418 found nothing
Webwasher-Gateway 6.0.1/20070418 found [Win32.Malware.gen (suspicious)]

[ notes ]
packers: UPX
packers: UPX



Complete scanning result of "nw.dll", processed in VirusTotal at 04/19/2007
12:18:58 (CET).

[ file data ]
* name: nw.dll
* size: 333832
* md5.: d997c8d9461ba9028b97a6e0b52625bb
* sha1: 6ed989373c7a1af933b1cc8f5720649f7a9b4553

[ scan result ]
AhnLab-V3 2007.4.19.1/20070419 found nothing
AntiVir 7.3.1.53/20070419 found nothing
Authentium 4.93.8/20070418 found nothing
Avast 4.7.981.0/20070419 found nothing
AVG 7.5.0.447/20070418 found nothing
BitDefender 7.2/20070419 found nothing
CAT-QuickHeal 9.00/20070418 found nothing
ClamAV devel-20070416/20070419 found nothing
DrWeb 4.33/20070419 found nothing
eSafe 7.0.15.0/20070418 found nothing
eTrust-Vet 30.7.3579/20070419 found nothing
Ewido 4.0/20070419 found nothing
F-Prot 4.3.2.48/20070418 found nothing
F-Secure 6.70.13030.0/20070419 found nothing
FileAdvisor 1/20070419 found [Not analyzed yet]
Fortinet 2.85.0.0/20070419 found [suspicious]
Ikarus T3.1.1.5/20070419 found [Trojan.Win32.Agent.rw]
Kaspersky 4.0.2.24/20070419 found nothing
McAfee 5012/20070418 found nothing
Microsoft 1.2405/20070419 found nothing
NOD32v2 2203/20070419 found nothing
Norman 5.80.02/20070419 found nothing
Panda 9.0.0.4/20070419 found nothing
Prevx1 V2/20070419 found nothing
Sophos 4.16.0/20070417 found nothing
Sunbelt 2.2.907.0/20070414 found nothing
Symantec 10/20070419 found nothing
TheHacker 6.1.6.095/20070415 found nothing
VBA32 3.11.3/20070418 found nothing
VirusBuster 4.3.7:9/20070418 found nothing
Webwasher-Gateway 6.0.1/20070419 found [Win32.Malware.gen (suspicious)]

[ notes ]
packers: UPX
packers: UPX
Bit9 info:


que dois-je faire a présent?

   
Répondre à redelectron

29

boulepate62, le 20 avr 2007 à 00:40:13

Cool !
Pour participer à la lutte contre les bestioles exotiques, peux tu envoyer les fichiers que je t'ai demandé please.
Rends toi ici :


à lien tu mets le lien de cette page web

Clic sur Choisir, rends toi jusqu'à ce fichier ici en gras et clic sur ouvrir puis "Upload"

C:\WINDOWS\j.dll

Ainsi que celui-ci

C:\WINDOWS\nw.dll

Dès que c'est fait, supprime les.
--

Dis moi ou en est ton problème ;-)

--
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

30

redelectron, le 20 avr 2007 à 17:26:48
  • +1

Le problème persiste... les 2 fichiers tmp sont toujours présent et infectés...
Et Spybot ne parvient toujours pas a les desinfecter....

   
Répondre à redelectron

31

redelectron, le 20 avr 2007 à 20:29:46

Voici le rapport de Panda

Incident Statut Analyse

Virus:trj/torpig.a Désinfecté Système d’exploitation
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Steph\Bureau\navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Steph\Bureau\navilog1.zip[Process.exe]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Steph\Cookies\steph@247realmedia[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Steph\Cookies\steph@xiti[1].txt
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\Steph\Mes documents\Divers Utilitaires\clean.zip[clean/pskill.exe]
Outil indésirable:Application/Deleter No Désinfecté C:\Documents and Settings\Steph\Mes documents\ForceDel\NtSystemInfo\ForceDel\Release\ForceDel.ex­e

   
Répondre à redelectron

32

redelectron, le 21 avr 2007 à 10:23:35

Après le scan de Panda, 1 virus a été détruit.. le problème semble résolu...

SpyBot n'a plus détecté de fichiers suspects.
Merci bien

a Bientot

   
Répondre à redelectron

33

 boulepate62, le 21 avr 2007 à 11:51:06

Salut

merci pour le rapport et content pour toi que tout soit rentré dans l'ordre ;-)

A++
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

27

brunet, le 18 avr 2007 à 22:58:39

Bonsoir
brunet pour suivi probleme comment vous contacter ?

   
Répondre à brunet
Posez votre question Répondre
Ils ont besoin de votre aide