High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Proble win32:inject ev

Dernière réponse le 1 fév 2008 à 20:58:01 tabletop83, le 25 jan 2008 à 21:42:31 
 Signaler ce message aux modérateurs

Bonjour, j'ai encore un probleme avec la becane de mon fiston qui utilise MSN

j'ai avast qui signale trop de message en delais court
apres analyse je retrouve vin32: inject ev

impossible de le virer
j'ai supprimer la restauration j'ai un rapport NAVILOG puis je le mettre sur le forum??

merci de votre aide j'ai fait le maxi
bonne soirée

Configuration: Windows XP
Firefox 2.0.0.11

Posez votre question Répondre

1

ep44, le 25 jan 2008 à 23:38:02

Bonsoir tabletop83,
poste si tu veux ton rapport de navilog
mais je pense qu'il serait bien de faire aussi ceci

Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=> Double-clic dessus
=> installe
=> Clic Do a system scan and save the log
=> coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+

   
Répondre à ep44

2

tabletop83, le 26 jan 2008 à 09:21:23

Merci voila le rapport HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:50, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\mjcjt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Wipe Enc.exe
O4 - HKLM\..\Run: [mjcjt] C:\WINDOWS\system32\mjcjt.exe
O4 - HKLM\..\Run: [tei] C:\WINDOWS\system32\tei.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [mjcjt] C:\WINDOWS\system32\mjcjt.exe
O4 - HKLM\..\RunServices: [tei] C:\WINDOWS\system32\tei.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [EXIT BAT] C:\DOCUME~1\Quentin\APPLIC~1\FLAPKE~1\Byte Itch 16.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Spooler Service (y8ikijlpu7eeaveq) - Unknown owner - C:\WINDOWS\system32\tei.exe
End of file - 7619 bytes


SUIVI DU LOG NAVILOG
Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Quentin\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Quentin\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/01/2008 à 20:03:54,81 ***


MERCI DE votre aide

   
Répondre à tabletop83

3

ep44, le 26 jan 2008 à 10:39:35

Bonjour

ton rapport de navilog n'est pas complet
ensuite
Télecharge http://www.malekal.com/download/clean.zip sur le bureau

=> Dézippe sur le bureau.
=> ouvrir le dossier clean
=> clique sur le symbole roue dentée avec le nom clean
=> choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
=> ensuite colle le rapport qui se trouvr dans c:

ensuite Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+

   
Répondre à ep44

4

tabletop83, le 26 jan 2008 à 13:04:42

Clean est bizarre pas de message a la fin et juste ce rapport
2008-01-26 a 12:57:27.06

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32


le rapport COMBOFIX
ComboFix 08-01-23.1C - Quentin 2008-01-26 13:00:57.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1019 [GMT 1:00]
Endroit: C:\Documents and Settings\Quentin\Bureau\ComboFix(2).exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 12:36 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-26 09:19 . 2008-01-26 09:19 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 17:20 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 17:16 . 2008-01-25 20:28 <REP> d-------- C:\Program Files\Navilog1
2008-01-23 17:15 . 2008-01-23 17:15 180 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-01-22 18:51 . 2008-01-22 18:51 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-22 18:19 . 2008-01-22 18:19 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 18:19 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-22 18:18 . 2008-01-22 18:19 <REP> d-------- C:\Program Files\Java
2008-01-22 18:18 . 2008-01-22 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-21 14:33 . 2008-01-21 14:33 <REP> d-------- C:\Program Files\uTorrent
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\flapkeepbolt
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\Circle Developement
2008-01-20 13:57 . 2008-01-20 13:57 135,168 --a------ C:\WINDOWS\system32\tei.exe
2008-01-20 13:57 . 2008-01-20 13:57 135,168 --a------ C:\WINDOWS\system32\mjcjt.exe
2008-01-17 19:27 . 2008-01-17 19:27 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-17 17:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-17 17:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-17 17:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-16 18:14 . 2008-01-23 18:46 <REP> d-------- C:\Program Files\Thoosje Sidebar V2.3
2008-01-16 17:58 . 2008-01-16 18:02 <REP> d-------- C:\Program Files\RegCleaner
2008-01-16 17:17 . 2008-01-16 17:17 <REP> d-------- C:\Program Files\Google
2008-01-16 16:52 . 2008-01-22 19:07 <REP> d-------- C:\Program Files\Windows Live
2008-01-16 16:52 . 2008-01-16 16:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-16 16:44 . 2008-01-16 16:44 65,019 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-01-16 16:41 . 2008-01-16 16:41 <REP> d-------- C:\WINDOWS\BricoPacks
2008-01-16 16:41 . 2008-01-16 16:44 6,118 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-14 18:15 . 2008-01-14 18:15 <REP> d-------- C:\Program Files\Ubi Soft
2008-01-14 10:41 . 2008-01-23 18:24 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-01-14 10:41 . 2008-01-23 18:24 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-01-14 10:41 . 2008-01-23 18:24 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2008-01-14 10:36 . 2008-01-23 17:59 949 --a------ C:\WINDOWS\disney.ini
2008-01-14 10:36 . 2008-01-23 18:20 199 --a------ C:\WINDOWS\disneysy.ini
2008-01-13 17:36 . 2008-01-13 17:36 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-12 19:47 . 2008-01-12 19:47 <REP> d-------- C:\Program Files\Auran
2008-01-11 18:14 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Dofus
2008-01-11 17:45 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Ahead
2008-01-11 17:33 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-01-11 17:32 . 2008-01-13 16:59 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-11 17:21 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-01-11 17:21 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-01-05 18:27 . 2008-01-16 16:44 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-01-05 18:25 . 2008-01-05 19:30 <REP> d-------- C:\WINDOWS\Packs
2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-01-04 13:29 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-12-29 20:10 . 2007-12-29 20:10 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-29 16:06 . 2007-12-29 17:41 <REP> d-------- C:\divx
2007-12-29 16:03 . 2008-01-13 16:58 <REP> d-------- C:\Program Files\DivX
2007-12-28 12:55 . 2008-01-23 18:13 <REP> d-------- C:\Program Files\Nero
2007-12-28 12:51 . 2007-12-29 11:46 <REP> d-------- C:\Program Files\AskTBar
2007-12-27 11:12 . 2005-01-31 11:04 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2007-12-27 11:12 . 2005-01-31 11:18 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-12-27 11:12 . 2005-01-31 11:20 211,712 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2007-12-27 11:12 . 2005-01-31 11:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-12-27 11:12 . 2005-01-31 11:08 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-12-27 11:12 . 2005-01-31 11:00 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-12-27 11:12 . 2005-01-31 11:12 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-12-27 11:12 . 2005-01-31 09:37 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2007-12-27 11:09 . 2007-12-27 11:09 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2007-12-27 11:06 . 2007-12-27 11:09 <REP> d-------- C:\Program Files\Logitech
2007-12-27 10:53 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-12-27 10:53 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-12-27 10:47 . 2007-12-27 10:47 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-12-27 10:47 . 1998-11-13 14:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-12-27 10:47 . 2004-10-08 12:46 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-12-27 10:47 . 2007-12-27 10:47 268 --a------ C:\WINDOWS\_delis32.ini
2007-12-26 09:11 . 2007-12-26 11:39 <REP> d-------- C:\Program Files\Omni
2007-12-26 09:11 . 2000-05-10 06:29 6,205 --a------ C:\WINDOWS\system32\LWBHMVXD.VXD
2007-12-26 09:11 . 2004-04-02 16:58 6,205 --a------ C:\WINDOWS\system32\KBDVX32A.VXD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 17:09 --------- d-----w C:\Program Files\eMule
2008-01-17 16:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 09:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-05 21:59 --------- d-----w C:\Program Files\EA GAMES
2008-01-05 17:26 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-27 10:07 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-12-21 08:09 --------- d-----w C:\Program Files\Wanadoo
2007-12-20 16:08 --------- d-----w C:\Program Files\Lavalys
2007-12-20 15:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-20 15:43 --------- d-----w C:\Program Files\Inventel
2007-12-20 15:33 --------- d-----w C:\Program Files\Securitoo
2007-12-20 12:44 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-16 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-15 16:47 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-15 13:13 --------- d-----w C:\Program Files\Croteam
2007-12-13 19:37 --------- d-----w C:\Program Files\Realtek
2007-12-13 19:15 --------- d-----w C:\Program Files\Alwil Software
2007-12-13 17:55 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-13 17:47 558,142 ----a-w C:\WINDOWS\java\Packages\QICIKICR.ZIP
2007-12-13 17:47 155,995 ----a-w C:\WINDOWS\java\Packages\EIHNL39B.ZIP
2007-12-13 17:45 --------- d-----w C:\Program Files\Services en ligne
2007-12-13 17:45 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-13 00:40 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-13 00:40 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-12-27 11:07 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"EXIT BAT"="C:\DOCUME~1\Quentin\APPLIC~1\FLAPKE~1\Byte Itch 16.exe" [2008-01-20 20:26 448000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 14:32 8429568]
"nwiz"="nwiz.exe" [2007-04-20 14:32 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 14:32 81920]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 12:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"LWBKEYBOARD"="C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe" [2004-05-27 03:37 392704]
"LWBMOUSE"="C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE" [2001-11-09 07:47 356352]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"Base road long save"="C:\Documents and Settings\All Users\Application Data\File dvd base road\Wipe Enc.exe" [2008-01-26 11:38 1658368]
"mjcjt"="C:\WINDOWS\system32\mjcjt.exe" [2008-01-20 13:57 135168]
"tei"="C:\WINDOWS\system32\tei.exe" [2008-01-20 13:57 135168]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"mjcjt"="C:\WINDOWS\system32\mjcjt.exe" [2008-01-20 13:57 135168]
"tei"="C:\WINDOWS\system32\tei.exe" [2008-01-20 13:57 135168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 01:50]
S2 y8ikijlpu7eeaveq;Print Spooler Service;C:\WINDOWS\system32\tei.exe [2008-01-20 13:57]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-26 12:00:01 C:\WINDOWS\Tasks\ADD76F629154E962.job"
- c:\docume~1\quentin\applic~1\flapke~1\Rdr Poke User.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 13:02:52
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-26 13:04:08
.
2008-01-17 18:27:49 --- E O F ---
MERCI A ++

   
Répondre à tabletop83

5

ep44, le 26 jan 2008 à 21:10:42

Désolé je n'ai pas pu répondre avant ;-)

selectionne ceci

registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"mjcjt"=-
"tei"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"mjcjt"=-
"tei"=-




File::

C:\WINDOWS\system32\mjcjt.exe
C:\WINDOWS\system32\mucltui.dll.mu



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

ensuite

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
@+

   
Répondre à ep44

6

tabletop83, le 26 jan 2008 à 22:13:29

Le post combofixt

ComboFix 08-01-23.1C - Quentin 2008-01-26 21:57:33.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1176 [GMT 1:00]
Endroit: C:\Documents and Settings\Quentin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Quentin\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color

FILE
C:\WINDOWS\system32\mjcjt.exe
C:\WINDOWS\system32\mucltui.dll.mu
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mjcjt.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 12:36 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-26 09:19 . 2008-01-26 09:19 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 17:20 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 17:16 . 2008-01-25 20:28 <REP> d-------- C:\Program Files\Navilog1
2008-01-23 17:15 . 2008-01-23 17:15 180 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-01-22 18:51 . 2008-01-22 18:51 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-22 18:19 . 2008-01-22 18:19 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 18:19 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-22 18:18 . 2008-01-22 18:19 <REP> d-------- C:\Program Files\Java
2008-01-22 18:18 . 2008-01-22 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-21 14:33 . 2008-01-21 14:33 <REP> d-------- C:\Program Files\uTorrent
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\flapkeepbolt
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\Circle Developement
2008-01-20 13:57 . 2008-01-20 13:57 135,168 --a------ C:\WINDOWS\system32\tei.exe
2008-01-17 19:27 . 2008-01-17 19:27 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-17 17:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-17 17:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-17 17:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-16 18:14 . 2008-01-23 18:46 <REP> d-------- C:\Program Files\Thoosje Sidebar V2.3
2008-01-16 17:58 . 2008-01-16 18:02 <REP> d-------- C:\Program Files\RegCleaner
2008-01-16 17:17 . 2008-01-16 17:17 <REP> d-------- C:\Program Files\Google
2008-01-16 16:52 . 2008-01-22 19:07 <REP> d-------- C:\Program Files\Windows Live
2008-01-16 16:52 . 2008-01-16 16:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-16 16:44 . 2008-01-16 16:44 65,019 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-01-16 16:41 . 2008-01-16 16:41 <REP> d-------- C:\WINDOWS\BricoPacks
2008-01-16 16:41 . 2008-01-16 16:44 6,118 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-14 18:15 . 2008-01-14 18:15 <REP> d-------- C:\Program Files\Ubi Soft
2008-01-14 10:41 . 2008-01-23 18:24 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-01-14 10:41 . 2008-01-23 18:24 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-01-14 10:41 . 2008-01-23 18:24 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2008-01-14 10:36 . 2008-01-23 17:59 949 --a------ C:\WINDOWS\disney.ini
2008-01-14 10:36 . 2008-01-23 18:20 199 --a------ C:\WINDOWS\disneysy.ini
2008-01-13 17:36 . 2008-01-13 17:36 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-12 19:47 . 2008-01-12 19:47 <REP> d-------- C:\Program Files\Auran
2008-01-11 18:14 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Dofus
2008-01-11 17:45 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Ahead
2008-01-11 17:33 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-01-11 17:32 . 2008-01-13 16:59 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-11 17:21 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-01-11 17:21 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-01-05 18:27 . 2008-01-16 16:44 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-01-05 18:25 . 2008-01-05 19:30 <REP> d-------- C:\WINDOWS\Packs
2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-01-04 13:29 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-12-29 20:10 . 2007-12-29 20:10 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-29 16:06 . 2007-12-29 17:41 <REP> d-------- C:\divx
2007-12-29 16:03 . 2008-01-13 16:58 <REP> d-------- C:\Program Files\DivX
2007-12-28 12:55 . 2008-01-23 18:13 <REP> d-------- C:\Program Files\Nero
2007-12-28 12:51 . 2007-12-29 11:46 <REP> d-------- C:\Program Files\AskTBar
2007-12-27 11:12 . 2005-01-31 11:04 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2007-12-27 11:12 . 2005-01-31 11:18 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-12-27 11:12 . 2005-01-31 11:20 211,712 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2007-12-27 11:12 . 2005-01-31 11:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-12-27 11:12 . 2005-01-31 11:08 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-12-27 11:12 . 2005-01-31 11:00 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-12-27 11:12 . 2005-01-31 11:12 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-12-27 11:12 . 2005-01-31 09:37 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2007-12-27 11:09 . 2007-12-27 11:09 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2007-12-27 11:06 . 2007-12-27 11:09 <REP> d-------- C:\Program Files\Logitech
2007-12-27 10:53 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-12-27 10:53 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-12-27 10:47 . 2007-12-27 10:47 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-12-27 10:47 . 1998-11-13 14:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-12-27 10:47 . 2004-10-08 12:46 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-12-27 10:47 . 2007-12-27 10:47 268 --a------ C:\WINDOWS\_delis32.ini
2007-12-26 09:11 . 2007-12-26 11:39 <REP> d-------- C:\Program Files\Omni
2007-12-26 09:11 . 2000-05-10 06:29 6,205 --a------ C:\WINDOWS\system32\LWBHMVXD.VXD
2007-12-26 09:11 . 2004-04-02 16:58 6,205 --a------ C:\WINDOWS\system32\KBDVX32A.VXD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 17:09 --------- d-----w C:\Program Files\eMule
2008-01-17 16:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 09:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-05 21:59 --------- d-----w C:\Program Files\EA GAMES
2008-01-05 17:26 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-27 10:07 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-12-21 08:09 --------- d-----w C:\Program Files\Wanadoo
2007-12-20 16:08 --------- d-----w C:\Program Files\Lavalys
2007-12-20 15:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-20 15:43 --------- d-----w C:\Program Files\Inventel
2007-12-20 15:33 --------- d-----w C:\Program Files\Securitoo
2007-12-20 12:44 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-16 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-15 16:47 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-15 13:13 --------- d-----w C:\Program Files\Croteam
2007-12-13 19:37 --------- d-----w C:\Program Files\Realtek
2007-12-13 19:15 --------- d-----w C:\Program Files\Alwil Software
2007-12-13 17:55 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-13 17:47 558,142 ----a-w C:\WINDOWS\java\Packages\QICIKICR.ZIP
2007-12-13 17:47 155,995 ----a-w C:\WINDOWS\java\Packages\EIHNL39B.ZIP
2007-12-13 17:45 --------- d-----w C:\Program Files\Services en ligne
2007-12-13 17:45 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-13 00:40 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-13 00:40 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-26_13.03.05.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-26 11:36:57 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-01-26 20:57:24 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000001\NTUSER.DAT
- 2008-01-26 11:36:57 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000002\UsrClass.dat
+ 2008-01-26 20:57:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000002\UsrClass.dat
- 2008-01-26 11:36:57 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000003\NTUSER.DAT
+ 2008-01-26 20:57:24 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000003\NTUSER.DAT
- 2008-01-26 11:36:57 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000004\UsrClass.dat
+ 2008-01-26 20:57:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000004\UsrClass.dat
- 2008-01-26 11:36:57 3,067,904 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000005\NTUSER.DAT
+ 2008-01-26 20:57:24 3,067,904 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000005\NTUSER.DAT
- 2008-01-26 11:36:57 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000006\UsrClass.dat
+ 2008-01-26 20:57:24 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000006\UsrClass.dat
+ 2008-01-26 15:55:45 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-12-27 11:07 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"EXIT BAT"="C:\DOCUME~1\Quentin\APPLIC~1\FLAPKE~1\Byte Itch 16.exe" [2008-01-20 20:26 448000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 14:32 8429568]
"nwiz"="nwiz.exe" [2007-04-20 14:32 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 14:32 81920]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 12:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"LWBKEYBOARD"="C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe" [2004-05-27 03:37 392704]
"LWBMOUSE"="C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE" [2001-11-09 07:47 356352]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"Base road long save"="C:\Documents and Settings\All Users\Application Data\File dvd base road\Wipe Enc.exe" [2008-01-26 16:57 1658368]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 01:50]
S2 y8ikijlpu7eeaveq;Print Spooler Service;C:\WINDOWS\system32\tei.exe [2008-01-20 13:57]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-26 21:00:01 C:\WINDOWS\Tasks\ADD76F629154E962.job"
- c:\docume~1\quentin\applic~1\flapke~1\Rdr Poke User.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 22:00:24
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-26 22:01:25
ComboFix-quarantined-files.txt 2008-01-26 21:01:05
ComboFix2.txt 2008-01-26 12:04:09
.
2008-01-17 18:27:49 --- E O F ---


je fais la suite

   
Répondre à tabletop83

7

ep44, le 26 jan 2008 à 22:49:22

Désolé une erreur de frappe de ma part *
celui-ci n'as pas était supprimé C:\WINDOWS\system32\mucltui.dll.mu
car j'ai oublié un i
donc recommence juste avec ceci

File::


C:\WINDOWS\system32\mucltui.dll.mui

@+

   
Répondre à ep44

8

tabletop83, le 26 jan 2008 à 23:01:45

La suite ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:56:24 26/01/2008

+ Résultat de l'analyse:



:mozilla.96:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.97:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.98:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.99:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.102:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.103:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.104:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.106:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.107:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.12:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.47:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.72:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.73:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.59:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

demain

   
Répondre à tabletop83

9

ep44, le 27 jan 2008 à 00:22:12

Ok oublie combofix
@+

   
Répondre à ep44

10

tabletop83, le 27 jan 2008 à 08:43:52

Bon que dois je faire maintenant j'ai toujours mon problème

   
Répondre à tabletop83

11

tabletop83, le 27 jan 2008 à 08:44:30

J'ai supprimé le fichier

voila le rapportComboFix 08-01-23.1C - Quentin 2008-01-27 8:40:33.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1202 [GMT 1:00]
Endroit: C:\Documents and Settings\Quentin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Quentin\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 12:36 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-26 09:19 . 2008-01-26 09:19 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 17:20 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 17:16 . 2008-01-25 20:28 <REP> d-------- C:\Program Files\Navilog1
2008-01-23 17:15 . 2008-01-23 17:15 180 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-01-22 18:51 . 2008-01-22 18:51 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-22 18:19 . 2008-01-22 18:19 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 18:19 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-22 18:18 . 2008-01-22 18:19 <REP> d-------- C:\Program Files\Java
2008-01-22 18:18 . 2008-01-22 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-21 14:33 . 2008-01-21 14:33 <REP> d-------- C:\Program Files\uTorrent
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\flapkeepbolt
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\Circle Developement
2008-01-20 13:57 . 2008-01-20 13:57 135,168 --a------ C:\WINDOWS\system32\tei.exe
2008-01-17 19:27 . 2008-01-17 19:27 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-17 17:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-17 17:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-16 18:14 . 2008-01-23 18:46 <REP> d-------- C:\Program Files\Thoosje Sidebar V2.3
2008-01-16 17:58 . 2008-01-16 18:02 <REP> d-------- C:\Program Files\RegCleaner
2008-01-16 17:17 . 2008-01-16 17:17 <REP> d-------- C:\Program Files\Google
2008-01-16 16:52 . 2008-01-22 19:07 <REP> d-------- C:\Program Files\Windows Live
2008-01-16 16:52 . 2008-01-16 16:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-16 16:44 . 2008-01-16 16:44 65,019 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-01-16 16:41 . 2008-01-16 16:41 <REP> d-------- C:\WINDOWS\BricoPacks
2008-01-16 16:41 . 2008-01-16 16:44 6,118 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-14 18:15 . 2008-01-14 18:15 <REP> d-------- C:\Program Files\Ubi Soft
2008-01-14 10:41 . 2008-01-23 18:24 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-01-14 10:41 . 2008-01-23 18:24 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-01-14 10:41 . 2008-01-23 18:24 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2008-01-14 10:36 . 2008-01-23 17:59 949 --a------ C:\WINDOWS\disney.ini
2008-01-14 10:36 . 2008-01-23 18:20 199 --a------ C:\WINDOWS\disneysy.ini
2008-01-13 17:36 . 2008-01-13 17:36 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-12 19:47 . 2008-01-12 19:47 <REP> d-------- C:\Program Files\Auran
2008-01-11 18:14 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Dofus
2008-01-11 17:45 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Ahead
2008-01-11 17:33 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-01-11 17:32 . 2008-01-13 16:59 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-11 17:21 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-01-11 17:21 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-01-05 18:27 . 2008-01-16 16:44 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-01-05 18:25 . 2008-01-05 19:30 <REP> d-------- C:\WINDOWS\Packs
2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-01-04 13:29 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-12-29 20:10 . 2007-12-29 20:10 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-29 16:06 . 2007-12-29 17:41 <REP> d-------- C:\divx
2007-12-29 16:03 . 2008-01-13 16:58 <REP> d-------- C:\Program Files\DivX
2007-12-28 12:55 . 2008-01-23 18:13 <REP> d-------- C:\Program Files\Nero
2007-12-28 12:51 . 2007-12-29 11:46 <REP> d-------- C:\Program Files\AskTBar
2007-12-27 11:12 . 2005-01-31 11:04 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2007-12-27 11:12 . 2005-01-31 11:18 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-12-27 11:12 . 2005-01-31 11:20 211,712 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2007-12-27 11:12 . 2005-01-31 11:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-12-27 11:12 . 2005-01-31 11:08 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-12-27 11:12 . 2005-01-31 11:00 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-12-27 11:12 . 2005-01-31 11:12 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-12-27 11:12 . 2005-01-31 09:37 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2007-12-27 11:09 . 2007-12-27 11:09 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2007-12-27 11:06 . 2007-12-27 11:09 <REP> d-------- C:\Program Files\Logitech
2007-12-27 10:53 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-12-27 10:53 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-12-27 10:47 . 2007-12-27 10:47 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-12-27 10:47 . 1998-11-13 14:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-12-27 10:47 . 2004-10-08 12:46 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-12-27 10:47 . 2007-12-27 10:47 268 --a------ C:\WINDOWS\_delis32.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 17:09 --------- d-----w C:\Program Files\eMule
2008-01-17 16:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 09:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-05 21:59 --------- d-----w C:\Program Files\EA GAMES
2008-01-05 17:26 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-27 10:07 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-12-26 10:39 --------- d-----w C:\Program Files\Omni
2007-12-21 08:09 --------- d-----w C:\Program Files\Wanadoo
2007-12-20 16:08 --------- d-----w C:\Program Files\Lavalys
2007-12-20 15:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-20 15:43 --------- d-----w C:\Program Files\Inventel
2007-12-20 15:33 --------- d-----w C:\Program Files\Securitoo
2007-12-20 12:44 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-16 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-15 16:47 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-15 13:13 --------- d-----w C:\Program Files\Croteam
2007-12-13 19:37 --------- d-----w C:\Program Files\Realtek
2007-12-13 19:15 --------- d-----w C:\Program Files\Alwil Software
2007-12-13 17:55 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-13 17:47 558,142 ----a-w C:\WINDOWS\java\Packages\QICIKICR.ZIP
2007-12-13 17:47 155,995 ----a-w C:\WINDOWS\java\Packages\EIHNL39B.ZIP
2007-12-13 17:45 --------- d-----w C:\Program Files\Services en ligne
2007-12-13 17:45 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-13 00:40 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-13 00:40 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-26_13.03.05.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-26 11:36:57 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000001\NTUSER.DAT
+ 2008-01-27 07:40:00 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000001\NTUSER.DAT
- 2008-01-26 11:36:57 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000002\UsrClass.dat
+ 2008-01-27 07:40:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000002\UsrClass.dat
- 2008-01-26 11:36:57 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000003\NTUSER.DAT
+ 2008-01-27 07:40:00 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000003\NTUSER.DAT
- 2008-01-26 11:36:57 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000004\UsrClass.dat
+ 2008-01-27 07:40:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000004\UsrClass.dat
- 2008-01-26 11:36:57 3,067,904 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000005\NTUSER.DAT
+ 2008-01-27 07:40:00 3,067,904 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000005\NTUSER.DAT
- 2008-01-26 11:36:57 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000006\UsrClass.dat
+ 2008-01-27 07:40:00 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0/u0000006\UsrClass.dat
+ 2008-01-26 21:57:56 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-12-27 11:07 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"EXIT BAT"="C:\DOCUME~1\Quentin\APPLIC~1\FLAPKE~1\Byte Itch 16.exe" [2008-01-20 20:26 448000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 14:32 8429568]
"nwiz"="nwiz.exe" [2007-04-20 14:32 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 14:32 81920]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 12:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"LWBKEYBOARD"="C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe" [2004-05-27 03:37 392704]
"LWBMOUSE"="C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE" [2001-11-09 07:47 356352]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"Base road long save"="C:\Documents and Settings\All Users\Application Data\File dvd base road\Wipe Enc.exe" [2008-01-27 08:42 1737216]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"tei"="C:\WINDOWS\system32\tei.exe" [2008-01-20 13:57 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"tei"="C:\WINDOWS\system32\tei.exe" [2008-01-20 13:57 135168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 01:50]
S2 y8ikijlpu7eeaveq;Print Spooler Service;C:\WINDOWS\system32\tei.exe [2008-01-20 13:57]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-26 22:00:06 C:\WINDOWS\Tasks\ADD76F629154E962.job"
- c:\docume~1\quentin\applic~1\flapke~1\Rdr Poke User.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 08:43:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-27 8:44:30
ComboFix-quarantined-files.txt 2008-01-27 07:44:09
ComboFix2.txt 2008-01-26 21:01:27
ComboFix3.txt 2008-01-26 12:04:09
.
2008-01-17 18:27:49 --- E O F ---

   
Répondre à tabletop83

12

tabletop83, le 27 jan 2008 à 09:36:40

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:28:03 27/01/2008

+ Résultat de l'analyse:



[912] VM_036B0000 -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.40:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.11:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

voila j'ai tout refait et j'ai toujours cet envoi de message je viens de supprimer awast et je metss antivir a la place

   
Répondre à tabletop83

13

ep44, le 27 jan 2008 à 10:45:29

Bonjour, maintenant on va faire un scan en ligne

avec bitdefender et colle le rapport

http://www.bitdefender.com/scan8/ie.html

un tuto
http://kerio.probb.fr/...

@+

   
Répondre à ep44

14

tabletop83, le 27 jan 2008 à 16:25:03

FcP
C=0&T=1201444468406&DTO=1201444467781&U=1913318268&V=1201444498000
bitdefender.com/
1600
1560712832
30050933
3401086032
29909233
*


voila le rapport que j'ai trouvé rien d'autre

   
Répondre à tabletop83

15

tabletop83, le 27 jan 2008 à 16:30:29

Attends je recommence

   
Répondre à tabletop83

16

tabletop83, le 27 jan 2008 à 17:05:45

BitDefender Online Scanner - Real Time Virus Report







Generated at: Sun, Jan 27, 2008 - 17:04:57









Scan Info







Scanned Files


146980

Infected Files


1















Virus Detected







Adware.Toolbar.Mywebsearch.AP


1























et voila un virusssssssssssssssss

   
Répondre à tabletop83

17

ep44, le 27 jan 2008 à 18:03:52

Oui mais ton rapport n'est pas complet

on doit voir si bitdefender la suppeimer ou pas

   
Répondre à ep44

18

tabletop83, le 27 jan 2008 à 18:10:21

Je recommence

   
Répondre à tabletop83

19

tabletop83, le 27 jan 2008 à 19:47:27

[General]
App = "BitDefender Online Scanner v8"
Date = 27:01:2008
Time = 18:39:42
Scan Path = A:\;C:\;D:\;

[Engines Info]
Virus Definitions = 977527
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 41
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5

[Scan Statistics]
Folders = 3975
Files = 147265
Archives = 2191
Packed files = 7523
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 0
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 43

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000002 = "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Detected with: Application.MWS"
Line00000001 = "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Disinfection failed"
Line00000000 = "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Delete failed"


il arrive pas a le virer

   
Répondre à tabletop83
38 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide