Sujet Précédent Sujet Suivant

Proble win32:inject ev

Résolu/Fermé
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008 - 25 janv. 2008 à 21:42
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 1 févr. 2008 à 20:58
Bonjour, j'ai encore un probleme avec la becane de mon fiston qui utilise MSN

j'ai avast qui signale trop de message en delais court
apres analyse je retrouve vin32: inject ev

impossible de le virer
j'ai supprimer la restauration j'ai un rapport NAVILOG puis je le mettre sur le forum??

merci de votre aide j'ai fait le maxi
bonne soirée

38 réponses

  • 1
  • 2
Réponse 1 / 38
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
25 janv. 2008 à 23:38
Bonsoir tabletop83,
poste si tu veux ton rapport de navilog
mais je pense qu'il serait bien de faire aussi ceci

Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=> Double-clic dessus
=> installe
=> Clic Do a system scan and save the log
=> coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
0
Réponse 2 / 38
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008
26 janv. 2008 à 09:21
merci voila le rapport HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:19:50, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\mjcjt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Base road long save] C:\Documents and Settings\All Users\Application Data\File dvd base road\Wipe Enc.exe
O4 - HKLM\..\Run: [mjcjt] C:\WINDOWS\system32\mjcjt.exe
O4 - HKLM\..\Run: [tei] C:\WINDOWS\system32\tei.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [mjcjt] C:\WINDOWS\system32\mjcjt.exe
O4 - HKLM\..\RunServices: [tei] C:\WINDOWS\system32\tei.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [EXIT BAT] C:\DOCUME~1\Quentin\APPLIC~1\FLAPKE~1\Byte Itch 16.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Spooler Service (y8ikijlpu7eeaveq) - Unknown owner - C:\WINDOWS\system32\tei.exe
0
Réponse 3 / 38
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
26 janv. 2008 à 10:39
Bonjour

ton rapport de navilog n'est pas complet
ensuite
Télecharge http://www.malekal.com/download/clean.zip sur le bureau

=> Dézippe sur le bureau.
=> ouvrir le dossier clean
=> clique sur le symbole roue dentée avec le nom clean
=> choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
=> ensuite colle le rapport qui se trouvr dans c:

ensuite Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
@+
0
Réponse 4 / 38
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008
26 janv. 2008 à 13:04
clean est bizarre pas de message a la fin et juste ce rapport
2008-01-26 a 12:57:27.06

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32


le rapport COMBOFIX
ComboFix 08-01-23.1C - Quentin 2008-01-26 13:00:57.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1019 [GMT 1:00]
Endroit: C:\Documents and Settings\Quentin\Bureau\ComboFix(2).exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 12:36 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-26 09:19 . 2008-01-26 09:19 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 17:20 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 17:16 . 2008-01-25 20:28 <REP> d-------- C:\Program Files\Navilog1
2008-01-23 17:15 . 2008-01-23 17:15 180 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-01-22 18:51 . 2008-01-22 18:51 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-22 18:19 . 2008-01-22 18:19 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 18:19 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-22 18:18 . 2008-01-22 18:19 <REP> d-------- C:\Program Files\Java
2008-01-22 18:18 . 2008-01-22 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-21 14:33 . 2008-01-21 14:33 <REP> d-------- C:\Program Files\uTorrent
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\flapkeepbolt
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\Circle Developement
2008-01-20 13:57 . 2008-01-20 13:57 135,168 --a------ C:\WINDOWS\system32\tei.exe
2008-01-20 13:57 . 2008-01-20 13:57 135,168 --a------ C:\WINDOWS\system32\mjcjt.exe
2008-01-17 19:27 . 2008-01-17 19:27 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-17 17:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-17 17:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-17 17:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-16 18:14 . 2008-01-23 18:46 <REP> d-------- C:\Program Files\Thoosje Sidebar V2.3
2008-01-16 17:58 . 2008-01-16 18:02 <REP> d-------- C:\Program Files\RegCleaner
2008-01-16 17:17 . 2008-01-16 17:17 <REP> d-------- C:\Program Files\Google
2008-01-16 16:52 . 2008-01-22 19:07 <REP> d-------- C:\Program Files\Windows Live
2008-01-16 16:52 . 2008-01-16 16:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-16 16:44 . 2008-01-16 16:44 65,019 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-01-16 16:41 . 2008-01-16 16:41 <REP> d-------- C:\WINDOWS\BricoPacks
2008-01-16 16:41 . 2008-01-16 16:44 6,118 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-14 18:15 . 2008-01-14 18:15 <REP> d-------- C:\Program Files\Ubi Soft
2008-01-14 10:41 . 2008-01-23 18:24 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-01-14 10:41 . 2008-01-23 18:24 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-01-14 10:41 . 2008-01-23 18:24 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2008-01-14 10:36 . 2008-01-23 17:59 949 --a------ C:\WINDOWS\disney.ini
2008-01-14 10:36 . 2008-01-23 18:20 199 --a------ C:\WINDOWS\disneysy.ini
2008-01-13 17:36 . 2008-01-13 17:36 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-12 19:47 . 2008-01-12 19:47 <REP> d-------- C:\Program Files\Auran
2008-01-11 18:14 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Dofus
2008-01-11 17:45 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Ahead
2008-01-11 17:33 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-01-11 17:32 . 2008-01-13 16:59 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-11 17:21 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-01-11 17:21 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-01-05 18:27 . 2008-01-16 16:44 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-01-05 18:25 . 2008-01-05 19:30 <REP> d-------- C:\WINDOWS\Packs
2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-01-04 13:29 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-12-29 20:10 . 2007-12-29 20:10 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-29 16:06 . 2007-12-29 17:41 <REP> d-------- C:\divx
2007-12-29 16:03 . 2008-01-13 16:58 <REP> d-------- C:\Program Files\DivX
2007-12-28 12:55 . 2008-01-23 18:13 <REP> d-------- C:\Program Files\Nero
2007-12-28 12:51 . 2007-12-29 11:46 <REP> d-------- C:\Program Files\AskTBar
2007-12-27 11:12 . 2005-01-31 11:04 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2007-12-27 11:12 . 2005-01-31 11:18 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-12-27 11:12 . 2005-01-31 11:20 211,712 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2007-12-27 11:12 . 2005-01-31 11:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-12-27 11:12 . 2005-01-31 11:08 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-12-27 11:12 . 2005-01-31 11:00 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-12-27 11:12 . 2005-01-31 11:12 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-12-27 11:12 . 2005-01-31 09:37 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2007-12-27 11:09 . 2007-12-27 11:09 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2007-12-27 11:06 . 2007-12-27 11:09 <REP> d-------- C:\Program Files\Logitech
2007-12-27 10:53 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-12-27 10:53 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-12-27 10:47 . 2007-12-27 10:47 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-12-27 10:47 . 1998-11-13 14:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-12-27 10:47 . 2004-10-08 12:46 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-12-27 10:47 . 2007-12-27 10:47 268 --a------ C:\WINDOWS\_delis32.ini
2007-12-26 09:11 . 2007-12-26 11:39 <REP> d-------- C:\Program Files\Omni
2007-12-26 09:11 . 2000-05-10 06:29 6,205 --a------ C:\WINDOWS\system32\LWBHMVXD.VXD
2007-12-26 09:11 . 2004-04-02 16:58 6,205 --a------ C:\WINDOWS\system32\KBDVX32A.VXD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 17:09 --------- d-----w C:\Program Files\eMule
2008-01-17 16:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 09:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-05 21:59 --------- d-----w C:\Program Files\EA GAMES
2008-01-05 17:26 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-27 10:07 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-12-21 08:09 --------- d-----w C:\Program Files\Wanadoo
2007-12-20 16:08 --------- d-----w C:\Program Files\Lavalys
2007-12-20 15:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-20 15:43 --------- d-----w C:\Program Files\Inventel
2007-12-20 15:33 --------- d-----w C:\Program Files\Securitoo
2007-12-20 12:44 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-16 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-15 16:47 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-15 13:13 --------- d-----w C:\Program Files\Croteam
2007-12-13 19:37 --------- d-----w C:\Program Files\Realtek
2007-12-13 19:15 --------- d-----w C:\Program Files\Alwil Software
2007-12-13 17:55 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-13 17:47 558,142 ----a-w C:\WINDOWS\java\Packages\QICIKICR.ZIP
2007-12-13 17:47 155,995 ----a-w C:\WINDOWS\java\Packages\EIHNL39B.ZIP
2007-12-13 17:45 --------- d-----w C:\Program Files\Services en ligne
2007-12-13 17:45 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-13 00:40 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-13 00:40 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-12-27 11:07 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"EXIT BAT"="C:\DOCUME~1\Quentin\APPLIC~1\FLAPKE~1\Byte Itch 16.exe" [2008-01-20 20:26 448000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 14:32 8429568]
"nwiz"="nwiz.exe" [2007-04-20 14:32 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 14:32 81920]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 12:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"LWBKEYBOARD"="C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe" [2004-05-27 03:37 392704]
"LWBMOUSE"="C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE" [2001-11-09 07:47 356352]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"Base road long save"="C:\Documents and Settings\All Users\Application Data\File dvd base road\Wipe Enc.exe" [2008-01-26 11:38 1658368]
"mjcjt"="C:\WINDOWS\system32\mjcjt.exe" [2008-01-20 13:57 135168]
"tei"="C:\WINDOWS\system32\tei.exe" [2008-01-20 13:57 135168]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"mjcjt"="C:\WINDOWS\system32\mjcjt.exe" [2008-01-20 13:57 135168]
"tei"="C:\WINDOWS\system32\tei.exe" [2008-01-20 13:57 135168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 01:50]
S2 y8ikijlpu7eeaveq;Print Spooler Service;C:\WINDOWS\system32\tei.exe [2008-01-20 13:57]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-26 12:00:01 C:\WINDOWS\Tasks\ADD76F629154E962.job"
- c:\docume~1\quentin\applic~1\flapke~1\Rdr Poke User.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 13:02:52
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-26 13:04:08
.
2008-01-17 18:27:49 --- E O F ---
MERCI A ++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
26 janv. 2008 à 21:10
Désolé je n'ai pas pu répondre avant ;-)

selectionne ceci

registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mjcjt"=-
"tei"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"mjcjt"=-
"tei"=-




File::

C:\WINDOWS\system32\mjcjt.exe
C:\WINDOWS\system32\mucltui.dll.mu



* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

ensuite

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
@+
0
Réponse 6 / 38
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008
26 janv. 2008 à 22:13
le post combofixt

ComboFix 08-01-23.1C - Quentin 2008-01-26 21:57:33.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1176 [GMT 1:00]
Endroit: C:\Documents and Settings\Quentin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Quentin\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\WINDOWS\system32\mjcjt.exe
C:\WINDOWS\system32\mucltui.dll.mu
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\mjcjt.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-26 to 2008-01-26 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 12:36 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-26 09:19 . 2008-01-26 09:19 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 17:20 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 17:16 . 2008-01-25 20:28 <REP> d-------- C:\Program Files\Navilog1
2008-01-23 17:15 . 2008-01-23 17:15 180 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-01-22 18:51 . 2008-01-22 18:51 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-22 18:19 . 2008-01-22 18:19 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 18:19 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-22 18:18 . 2008-01-22 18:19 <REP> d-------- C:\Program Files\Java
2008-01-22 18:18 . 2008-01-22 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-21 14:33 . 2008-01-21 14:33 <REP> d-------- C:\Program Files\uTorrent
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\flapkeepbolt
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\Circle Developement
2008-01-20 13:57 . 2008-01-20 13:57 135,168 --a------ C:\WINDOWS\system32\tei.exe
2008-01-17 19:27 . 2008-01-17 19:27 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-17 17:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-17 17:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-17 17:43 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-16 18:14 . 2008-01-23 18:46 <REP> d-------- C:\Program Files\Thoosje Sidebar V2.3
2008-01-16 17:58 . 2008-01-16 18:02 <REP> d-------- C:\Program Files\RegCleaner
2008-01-16 17:17 . 2008-01-16 17:17 <REP> d-------- C:\Program Files\Google
2008-01-16 16:52 . 2008-01-22 19:07 <REP> d-------- C:\Program Files\Windows Live
2008-01-16 16:52 . 2008-01-16 16:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-16 16:44 . 2008-01-16 16:44 65,019 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-01-16 16:41 . 2008-01-16 16:41 <REP> d-------- C:\WINDOWS\BricoPacks
2008-01-16 16:41 . 2008-01-16 16:44 6,118 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-14 18:15 . 2008-01-14 18:15 <REP> d-------- C:\Program Files\Ubi Soft
2008-01-14 10:41 . 2008-01-23 18:24 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-01-14 10:41 . 2008-01-23 18:24 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-01-14 10:41 . 2008-01-23 18:24 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2008-01-14 10:36 . 2008-01-23 17:59 949 --a------ C:\WINDOWS\disney.ini
2008-01-14 10:36 . 2008-01-23 18:20 199 --a------ C:\WINDOWS\disneysy.ini
2008-01-13 17:36 . 2008-01-13 17:36 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-12 19:47 . 2008-01-12 19:47 <REP> d-------- C:\Program Files\Auran
2008-01-11 18:14 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Dofus
2008-01-11 17:45 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Ahead
2008-01-11 17:33 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-01-11 17:32 . 2008-01-13 16:59 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-11 17:21 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-01-11 17:21 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-01-05 18:27 . 2008-01-16 16:44 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-01-05 18:25 . 2008-01-05 19:30 <REP> d-------- C:\WINDOWS\Packs
2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-01-04 13:29 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-12-29 20:10 . 2007-12-29 20:10 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-29 16:06 . 2007-12-29 17:41 <REP> d-------- C:\divx
2007-12-29 16:03 . 2008-01-13 16:58 <REP> d-------- C:\Program Files\DivX
2007-12-28 12:55 . 2008-01-23 18:13 <REP> d-------- C:\Program Files\Nero
2007-12-28 12:51 . 2007-12-29 11:46 <REP> d-------- C:\Program Files\AskTBar
2007-12-27 11:12 . 2005-01-31 11:04 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2007-12-27 11:12 . 2005-01-31 11:18 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-12-27 11:12 . 2005-01-31 11:20 211,712 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2007-12-27 11:12 . 2005-01-31 11:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-12-27 11:12 . 2005-01-31 11:08 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-12-27 11:12 . 2005-01-31 11:00 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-12-27 11:12 . 2005-01-31 11:12 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-12-27 11:12 . 2005-01-31 09:37 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2007-12-27 11:09 . 2007-12-27 11:09 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2007-12-27 11:06 . 2007-12-27 11:09 <REP> d-------- C:\Program Files\Logitech
2007-12-27 10:53 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-12-27 10:53 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-12-27 10:47 . 2007-12-27 10:47 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-12-27 10:47 . 1998-11-13 14:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-12-27 10:47 . 2004-10-08 12:46 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-12-27 10:47 . 2007-12-27 10:47 268 --a------ C:\WINDOWS\_delis32.ini
2007-12-26 09:11 . 2007-12-26 11:39 <REP> d-------- C:\Program Files\Omni
2007-12-26 09:11 . 2000-05-10 06:29 6,205 --a------ C:\WINDOWS\system32\LWBHMVXD.VXD
2007-12-26 09:11 . 2004-04-02 16:58 6,205 --a------ C:\WINDOWS\system32\KBDVX32A.VXD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 17:09 --------- d-----w C:\Program Files\eMule
2008-01-17 16:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 09:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-05 21:59 --------- d-----w C:\Program Files\EA GAMES
2008-01-05 17:26 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-27 10:07 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-12-21 08:09 --------- d-----w C:\Program Files\Wanadoo
2007-12-20 16:08 --------- d-----w C:\Program Files\Lavalys
2007-12-20 15:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-20 15:43 --------- d-----w C:\Program Files\Inventel
2007-12-20 15:33 --------- d-----w C:\Program Files\Securitoo
2007-12-20 12:44 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-16 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-15 16:47 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-15 13:13 --------- d-----w C:\Program Files\Croteam
2007-12-13 19:37 --------- d-----w C:\Program Files\Realtek
2007-12-13 19:15 --------- d-----w C:\Program Files\Alwil Software
2007-12-13 17:55 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-13 17:47 558,142 ----a-w C:\WINDOWS\java\Packages\QICIKICR.ZIP
2007-12-13 17:47 155,995 ----a-w C:\WINDOWS\java\Packages\EIHNL39B.ZIP
2007-12-13 17:45 --------- d-----w C:\Program Files\Services en ligne
2007-12-13 17:45 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-13 00:40 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-13 00:40 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-26_13.03.05.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-26 11:36:57 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-26 20:57:24 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-26 11:36:57 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-26 20:57:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-26 11:36:57 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-26 20:57:24 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-26 11:36:57 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-26 20:57:24 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-26 11:36:57 3,067,904 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-26 20:57:24 3,067,904 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-26 11:36:57 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-26 20:57:24 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-26 15:55:45 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-12-27 11:07 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"EXIT BAT"="C:\DOCUME~1\Quentin\APPLIC~1\FLAPKE~1\Byte Itch 16.exe" [2008-01-20 20:26 448000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 14:32 8429568]
"nwiz"="nwiz.exe" [2007-04-20 14:32 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 14:32 81920]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 12:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"LWBKEYBOARD"="C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe" [2004-05-27 03:37 392704]
"LWBMOUSE"="C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE" [2001-11-09 07:47 356352]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"Base road long save"="C:\Documents and Settings\All Users\Application Data\File dvd base road\Wipe Enc.exe" [2008-01-26 16:57 1658368]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 01:50]
S2 y8ikijlpu7eeaveq;Print Spooler Service;C:\WINDOWS\system32\tei.exe [2008-01-20 13:57]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-26 21:00:01 C:\WINDOWS\Tasks\ADD76F629154E962.job"
- c:\docume~1\quentin\applic~1\flapke~1\Rdr Poke User.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-26 22:00:24
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-26 22:01:25
ComboFix-quarantined-files.txt 2008-01-26 21:01:05
ComboFix2.txt 2008-01-26 12:04:09
.
2008-01-17 18:27:49 --- E O F ---


je fais la suite
0
Réponse 7 / 38
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
26 janv. 2008 à 22:49
désolé une erreur de frappe de ma part *
celui-ci n'as pas était supprimé C:\WINDOWS\system32\mucltui.dll.mu
car j'ai oublié un i
donc recommence juste avec ceci

File::


C:\WINDOWS\system32\mucltui.dll.mui

@+
0
Réponse 8 / 38
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008
26 janv. 2008 à 23:01
la suite ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:56:24 26/01/2008

+ Résultat de l'analyse:



:mozilla.96:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.97:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.98:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.99:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.102:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.103:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.104:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.106:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.107:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.12:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.47:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.72:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.73:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.59:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

demain
0
Réponse 9 / 38
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 janv. 2008 à 00:22
ok oublie combofix
@+
0
Réponse 10 / 38
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008
27 janv. 2008 à 08:43
bon que dois je faire maintenant j'ai toujours mon problème
0
Réponse 11 / 38
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008
27 janv. 2008 à 08:44
j'ai supprimé le fichier

voila le rapportComboFix 08-01-23.1C - Quentin 2008-01-27 8:40:33.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1202 [GMT 1:00]
Endroit: C:\Documents and Settings\Quentin\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Quentin\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.

2008-01-26 12:36 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-26 09:19 . 2008-01-26 09:19 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 17:20 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-23 17:16 . 2008-01-25 20:28 <REP> d-------- C:\Program Files\Navilog1
2008-01-23 17:15 . 2008-01-23 17:15 180 --a------ C:\WINDOWS\system32\ikhcore.cfg
2008-01-22 18:51 . 2008-01-22 18:51 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-01-22 18:19 . 2008-01-22 18:19 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 18:19 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-22 18:18 . 2008-01-22 18:19 <REP> d-------- C:\Program Files\Java
2008-01-22 18:18 . 2008-01-22 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-21 14:33 . 2008-01-21 14:33 <REP> d-------- C:\Program Files\uTorrent
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\flapkeepbolt
2008-01-20 20:26 . 2008-01-20 20:26 <REP> d-------- C:\Program Files\Circle Developement
2008-01-20 13:57 . 2008-01-20 13:57 135,168 --a------ C:\WINDOWS\system32\tei.exe
2008-01-17 19:27 . 2008-01-17 19:27 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-17 17:43 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-17 17:43 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-16 18:14 . 2008-01-23 18:46 <REP> d-------- C:\Program Files\Thoosje Sidebar V2.3
2008-01-16 17:58 . 2008-01-16 18:02 <REP> d-------- C:\Program Files\RegCleaner
2008-01-16 17:17 . 2008-01-16 17:17 <REP> d-------- C:\Program Files\Google
2008-01-16 16:52 . 2008-01-22 19:07 <REP> d-------- C:\Program Files\Windows Live
2008-01-16 16:52 . 2008-01-16 16:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-16 16:44 . 2008-01-16 16:44 65,019 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-01-16 16:41 . 2008-01-16 16:41 <REP> d-------- C:\WINDOWS\BricoPacks
2008-01-16 16:41 . 2008-01-16 16:44 6,118 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-01-14 18:15 . 2008-01-14 18:15 <REP> d-------- C:\Program Files\Ubi Soft
2008-01-14 10:41 . 2008-01-23 18:24 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2008-01-14 10:41 . 2008-01-23 18:24 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
2008-01-14 10:41 . 2008-01-23 18:24 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
2008-01-14 10:36 . 2008-01-23 17:59 949 --a------ C:\WINDOWS\disney.ini
2008-01-14 10:36 . 2008-01-23 18:20 199 --a------ C:\WINDOWS\disneysy.ini
2008-01-13 17:36 . 2008-01-13 17:36 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-01-12 19:47 . 2008-01-12 19:47 <REP> d-------- C:\Program Files\Auran
2008-01-11 18:14 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Dofus
2008-01-11 17:45 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Ahead
2008-01-11 17:33 . 2008-01-13 16:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-01-11 17:32 . 2008-01-13 16:59 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-01-11 17:21 . 2006-03-17 11:45 1,757,184 --a------ C:\WINDOWS\system32\imagX7.dll
2008-01-11 17:21 . 2006-03-17 11:45 497,296 --a------ C:\WINDOWS\system32\imagXpr7.dll
2008-01-05 18:27 . 2008-01-16 16:44 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-01-05 18:25 . 2008-01-05 19:30 <REP> d-------- C:\WINDOWS\Packs
2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-01-04 13:29 . 2003-11-04 15:11 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-12-29 20:10 . 2007-12-29 20:10 <REP> d-------- C:\Program Files\MSXML 4.0
2007-12-29 16:06 . 2007-12-29 17:41 <REP> d-------- C:\divx
2007-12-29 16:03 . 2008-01-13 16:58 <REP> d-------- C:\Program Files\DivX
2007-12-28 12:55 . 2008-01-23 18:13 <REP> d-------- C:\Program Files\Nero
2007-12-28 12:51 . 2007-12-29 11:46 <REP> d-------- C:\Program Files\AskTBar
2007-12-27 11:12 . 2005-01-31 11:04 2,180,096 --a------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2007-12-27 11:12 . 2005-01-31 11:18 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-12-27 11:12 . 2005-01-31 11:20 211,712 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2007-12-27 11:12 . 2005-01-31 11:10 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-12-27 11:12 . 2005-01-31 11:08 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-12-27 11:12 . 2005-01-31 11:00 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-12-27 11:12 . 2005-01-31 11:12 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-12-27 11:12 . 2005-01-31 09:37 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2007-12-27 11:09 . 2007-12-27 11:09 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2007-12-27 11:06 . 2007-12-27 11:09 <REP> d-------- C:\Program Files\Logitech
2007-12-27 10:53 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-12-27 10:53 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-12-27 10:47 . 2007-12-27 10:47 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2007-12-27 10:47 . 1998-11-13 14:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2007-12-27 10:47 . 2004-10-08 12:46 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2007-12-27 10:47 . 2007-12-27 10:47 268 --a------ C:\WINDOWS\_delis32.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 17:09 --------- d-----w C:\Program Files\eMule
2008-01-17 16:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 09:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-05 21:59 --------- d-----w C:\Program Files\EA GAMES
2008-01-05 17:26 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-12-27 10:07 81,920 ------r C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe
2007-12-26 10:39 --------- d-----w C:\Program Files\Omni
2007-12-21 08:09 --------- d-----w C:\Program Files\Wanadoo
2007-12-20 16:08 --------- d-----w C:\Program Files\Lavalys
2007-12-20 15:43 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-12-20 15:43 --------- d-----w C:\Program Files\Inventel
2007-12-20 15:33 --------- d-----w C:\Program Files\Securitoo
2007-12-20 12:44 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-16 17:00 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-15 16:47 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-15 13:13 --------- d-----w C:\Program Files\Croteam
2007-12-13 19:37 --------- d-----w C:\Program Files\Realtek
2007-12-13 19:15 --------- d-----w C:\Program Files\Alwil Software
2007-12-13 17:55 --------- d--h--w C:\Program Files\Uninstall Information
2007-12-13 17:47 558,142 ----a-w C:\WINDOWS\java\Packages\QICIKICR.ZIP
2007-12-13 17:47 155,995 ----a-w C:\WINDOWS\java\Packages\EIHNL39B.ZIP
2007-12-13 17:45 --------- d-----w C:\Program Files\Services en ligne
2007-12-13 17:45 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-13 00:40 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-13 00:40 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-12-04 01:33 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-12-04 01:33 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2007-11-29 22:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-11-29 22:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-11-29 22:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2007-11-29 22:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2007-11-29 22:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2007-11-29 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2007-11-29 22:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2007-11-28 21:55 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-11-28 21:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2007-11-28 21:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2007-11-28 21:53 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2007-11-28 21:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2007-11-28 21:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2007-11-28 21:52 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-26_13.03.05.48 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-26 11:36:57 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-27 07:40:00 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-26 11:36:57 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-27 07:40:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-26 11:36:57 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-27 07:40:00 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-26 11:36:57 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-27 07:40:00 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-26 11:36:57 3,067,904 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-27 07:40:00 3,067,904 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
- 2008-01-26 11:36:57 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-27 07:40:00 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-26 21:57:56 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-12-27 11:07 20480]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [ ]
"EXIT BAT"="C:\DOCUME~1\Quentin\APPLIC~1\FLAPKE~1\Byte Itch 16.exe" [2008-01-20 20:26 448000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 14:32 8429568]
"nwiz"="nwiz.exe" [2007-04-20 14:32 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 14:32 81920]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-30 12:49 16269312 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"LWBKEYBOARD"="C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe" [2004-05-27 03:37 392704]
"LWBMOUSE"="C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE" [2001-11-09 07:47 356352]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"Base road long save"="C:\Documents and Settings\All Users\Application Data\File dvd base road\Wipe Enc.exe" [2008-01-27 08:42 1737216]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"tei"="C:\WINDOWS\system32\tei.exe" [2008-01-20 13:57 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"tei"="C:\WINDOWS\system32\tei.exe" [2008-01-20 13:57 135168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-02-16 01:50]
S2 y8ikijlpu7eeaveq;Print Spooler Service;C:\WINDOWS\system32\tei.exe [2008-01-20 13:57]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-26 22:00:06 C:\WINDOWS\Tasks\ADD76F629154E962.job"
- c:\docume~1\quentin\applic~1\flapke~1\Rdr Poke User.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 08:43:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-27 8:44:30
ComboFix-quarantined-files.txt 2008-01-27 07:44:09
ComboFix2.txt 2008-01-26 21:01:27
ComboFix3.txt 2008-01-26 12:04:09
.
2008-01-17 18:27:49 --- E O F ---
0
Réponse 12 / 38
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008
27 janv. 2008 à 09:36
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 09:28:03 27/01/2008

+ Résultat de l'analyse:



[912] VM_036B0000 -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.40:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.11:C:\Documents and Settings\Quentin\Application Data\Mozilla\Firefox\Profiles\r392mxk3.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Quentin\Cookies\quentin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

voila j'ai tout refait et j'ai toujours cet envoi de message je viens de supprimer awast et je metss antivir a la place
0
Réponse 13 / 38
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 janv. 2008 à 10:45
Bonjour, maintenant on va faire un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

un tuto
https://kerio.probb.fr/

@+
0
Réponse 14 / 38
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008
27 janv. 2008 à 16:25
fcP
C=0&T=1201444468406&DTO=1201444467781&U=1913318268&V=1201444498000
bitdefender.com/
1600
1560712832
30050933
3401086032
29909233
*


voila le rapport que j'ai trouvé rien d'autre
0
Réponse 15 / 38
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008
27 janv. 2008 à 16:30
attends je recommence
0
Réponse 16 / 38
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008
27 janv. 2008 à 17:05
BitDefender Online Scanner - Real Time Virus Report







Generated at: Sun, Jan 27, 2008 - 17:04:57









Scan Info







Scanned Files


146980

Infected Files


1















Virus Detected







Adware.Toolbar.Mywebsearch.AP


1























et voila un virusssssssssssssssss
0
Réponse 17 / 38
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 janv. 2008 à 18:03
oui mais ton rapport n'est pas complet

on doit voir si bitdefender la suppeimer ou pas
0
Réponse 18 / 38
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008
27 janv. 2008 à 18:10
je recommence
0
Réponse 19 / 38
tabletop83 Messages postés 43 Date d'inscription jeudi 16 février 2006 Statut Membre Dernière intervention 22 décembre 2008
27 janv. 2008 à 19:47
[General]
App = "BitDefender Online Scanner v8"
Date = 27:01:2008
Time = 18:39:42
Scan Path = A:\;C:\;D:\;

[Engines Info]
Virus Definitions = 977527
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 41
Unpack plugins = 7
E-mail plugins = 6
System plugins = 5

[Scan Statistics]
Folders = 3975
Files = 147265
Archives = 2191
Packed files = 7523
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 0
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 43

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000002 = "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Detected with: Application.MWS"
Line00000001 = "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Disinfection failed"
Line00000000 = "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Delete failed"


il arrive pas a le virer
0
Réponse 20 / 38
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 janv. 2008 à 20:26
Télécharger sur le bureau

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
= Copier ce texte en gras

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:_\OTMoveItMovedFilesdate du jour à copier/coller dans la réponse + nouveau rapport hijackthis.
0

Discussions similaires

Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32 bogent [susp]
hidalgo -
papajohn -

36 réponses