Virus très enervant [Fermé]

Signaler
Messages postés
5
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008
-
jfkpresident
Messages postés
13415
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
-
Bonjour, j'ai attraper un virus venant d'un fichier qu'on m'a envoyé par msn et depuis ce jour la avast me detecte plain de virus la plupart ce sont de cheval de trois j'ai fait un scan en utilisant HijackThis et voila ce que ça m'a donné :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:04, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\RaUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HTTP SSL HTTPFilterRemoteAccess (HTTPFilterRemoteAccess) - Unknown owner - C:\WINDOWS\system32\appwizs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

9 réponses

Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
hello;
Télécharge MSNfix et poste son rapport.
Messages postés
5
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008

voila le repport merci de ton aide
MSNFix 1.644

E:\mes documents\MSNFix
Fix exécuté le 28/01/2008 - 18:40:12,09 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Administrateur\??????.exe
... C:\WINDOWS\system32\msnmsgs.exe

************************ Recherche les dossiers présents

... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Administrateur\??????.exe
.. OK ... C:\WINDOWS\system32\msnmsgs.exe


************************ Suppression des dossiers

/!\ ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28012008_18404384.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Avast détecte toujours des trojans ?

Infos : Ne touche a rien pendant le scan, et ne bouge pas ta souris car cela pourrait figer ton ordinateur.
Si à la fin du scan, en bas de ton écran à droite il n’y a plus d’icones ou il en manque, redémarre ton ordinateur.

Télécharge ComboFix par sUBs :
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

*** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

*** N'en tiens pas compte continue la procédure

ComboFix détecte et supprime les rootkits et certains trojans. (chevaux de Troie)

Le bureau va disparaître plusieurs fois, c’est normal ne touche à rien !
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Avast ne peux rien contre ce virus, perso je n'aime pas avast!, regarde ma video :
https://www.youtube.com/watch?v=LpxpBdGfQ90&gl=FR


Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
Et tu peux faire confiance à Starfire, c'est son métier, il est helper en sécurité.
Tu peux te fier à malekal_morte :
http://forum.malekal.com/ftopic3528.php
kikoo ecout si ton scan ta fait sa ces que il y a des virus comme tu al constater,a tu fait un scan de tous lordi ou dun elcteur en particulier!!
si tu a fait ed tou lordi ok je en sais aps dsl mai essaye ed faire du lecteur c!!
a+
Messages postés
5
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
30 janvier 2008

merci de vos reponses voila le san dsl pour le temps javé un bug internet merci beaucoup !!!!
ComboFix 08-01-28.2 - Administrateur 2008-01-29 16:45:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.492 [GMT 1:00]
ˆÌÐÐλÖÃ: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Òѽ¨Á¢ÐµÄ߀ԭüc

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\[u]0[/u]_exception.nls

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_LDRSVC
-------\ldrsvc
-------\runtime
-------\smtpdrv


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
.

2008-01-28 21:51 . 2008-01-28 21:58 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-28 18:16 . 2008-01-28 18:16 <REP> d-------- C:\Program Files\CCleaner
2008-01-28 14:40 . 2008-01-29 16:45 25,984 --a------ C:\WINDOWS\system32\drivers\Djp30.sys
2008-01-28 14:13 . 2008-01-28 14:13 <REP> d-------- C:\Documents and Settings\Administrateur\DoctorWeb
2008-01-27 22:26 . 2008-01-27 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-01-27 22:23 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-01-27 22:22 . 2008-01-27 22:23 <REP> d-------- C:\Program Files\Java
2008-01-27 22:21 . 2008-01-27 22:21 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-01-27 20:06 . 2008-01-27 20:06 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-01-27 20:06 . 2006-07-27 19:28 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-27 20:06 . 2003-06-23 02:44 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
2008-01-27 20:06 . 2006-11-01 14:57 1,138,688 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-01-27 20:06 . 2006-10-02 21:04 635,486 --a------ C:\WINDOWS\system32\divx.dll
2008-01-27 20:06 . 2006-11-01 15:02 200,704 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-01-27 20:06 . 2006-08-11 01:03 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
2008-01-27 20:06 . 2006-05-13 23:16 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-01-27 20:06 . 2006-08-11 01:04 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
2008-01-27 20:06 . 2006-10-02 13:44 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-01-27 20:06 . 2005-02-24 18:56 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-01-27 20:01 . 2008-01-27 20:01 <REP> d-------- C:\Program Files\TVAnts
2008-01-27 20:01 . 2008-01-27 20:01 <REP> d-------- C:\Program Files\SopCast
2008-01-27 20:01 . 2008-01-28 22:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SopCast
2008-01-25 21:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-25 21:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-25 21:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-25 21:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-25 21:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-25 21:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-25 21:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-25 21:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-25 21:39 . 2008-01-25 21:42 <REP> d-------- C:\WINDOWS\LastGood
2008-01-25 21:39 . 2007-10-18 15:01 356,352 --a------ C:\WINDOWS\system32\nvusmb.exe
2008-01-25 21:39 . 2006-10-19 10:36 1,864 --a------ C:\WINDOWS\system32\nvsmb.nvu
2008-01-25 21:36 . 2008-01-25 21:38 <REP> d-------- C:\WINDOWS\NV36643692.TMP
2008-01-25 21:36 . 2008-01-25 21:38 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-01-25 21:36 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-01-25 21:35 . 2008-01-25 21:35 <REP> d-------- C:\NVIDIA
2008-01-25 21:18 . 2008-01-25 21:18 <REP> d-------- C:\Program Files\ma-config.com
2008-01-25 21:18 . 2008-01-25 21:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com
2008-01-25 18:20 . 2008-01-25 20:52 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-24 22:51 . 2008-01-24 22:58 <REP> d-------- C:\Program Files\a-squared Free
2008-01-24 22:45 . 2008-01-24 22:45 <REP> d-------- C:\Program Files\Trend Micro
2008-01-24 09:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-24 09:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-24 09:56 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-24 09:20 . 2008-01-24 09:20 <REP> d-------- C:\Program Files\DivX
2008-01-24 08:34 . 2008-01-25 21:45 <REP> d-------- C:\Program Files\MSN Messenger
2008-01-23 21:24 . 2008-01-23 21:24 <REP> d-------- C:\Program Files\Common Files
2008-01-23 19:35 . 2008-01-23 19:35 25,984 --a------ C:\WINDOWS\system32\drivers\Syf85.sys
2008-01-23 14:29 . 2008-01-23 14:29 <REP> d--hs---- C:\found.000
2008-01-23 14:26 . 2008-01-23 20:15 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-01-23 14:11 . 2007-10-25 17:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
2008-01-23 14:11 . 2006-12-19 22:49 135,168 -----c--- C:\WINDOWS\system32\dllcache\shsvcs.dll
2008-01-23 14:10 . 2007-03-08 16:33 1,843,712 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-01-23 14:10 . 2007-03-08 16:37 578,560 -----c--- C:\WINDOWS\system32\dllcache\user32.dll
2008-01-23 14:10 . 2007-06-19 14:32 282,112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
2008-01-23 14:10 . 2007-03-08 16:37 40,960 -----c--- C:\WINDOWS\system32\dllcache\mf3216.dll
2008-01-23 14:09 . 2008-01-23 14:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-01-23 14:05 . 2006-12-26 14:09 536,576 -----c--- C:\WINDOWS\system32\dllcache\msado15.dll
2008-01-23 14:05 . 2006-12-19 19:17 334,336 -----c--- C:\WINDOWS\system32\dllcache\wiaservc.dll
2008-01-23 14:05 . 2006-12-26 14:09 200,704 -----c--- C:\WINDOWS\system32\dllcache\msadox.dll
2008-01-23 14:05 . 2006-12-26 14:09 180,224 -----c--- C:\WINDOWS\system32\dllcache\msadomd.dll
2008-01-23 14:05 . 2006-12-26 14:09 102,400 -----c--- C:\WINDOWS\system32\dllcache\msjro.dll
2008-01-23 14:04 . 2007-07-06 13:50 660,992 -----c--- C:\WINDOWS\system32\dllcache\mqqm.dll
2008-01-23 14:04 . 2007-07-06 13:50 527,360 -----c--- C:\WINDOWS\system32\dllcache\mqutil.dll
2008-01-23 14:04 . 2007-07-06 13:50 177,152 -----c--- C:\WINDOWS\system32\dllcache\mqrt.dll
2008-01-23 14:04 . 2007-07-06 13:50 138,240 -----c--- C:\WINDOWS\system32\dllcache\mqad.dll
2008-01-23 14:04 . 2007-07-06 13:50 95,744 -----c--- C:\WINDOWS\system32\dllcache\mqsec.dll
2008-01-23 14:04 . 2007-07-06 11:05 72,960 -----c--- C:\WINDOWS\system32\dllcache\mqac.sys
2008-01-23 14:04 . 2007-07-06 13:50 48,640 -----c--- C:\WINDOWS\system32\dllcache\mqupgrd.dll
2008-01-23 14:04 . 2007-07-06 13:50 47,104 -----c--- C:\WINDOWS\system32\dllcache\mqdscli.dll
2008-01-23 14:04 . 2007-07-06 13:50 16,896 -----c--- C:\WINDOWS\system32\dllcache\mqise.dll
2008-01-23 14:03 . 2007-02-28 17:02 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-01-23 14:03 . 2007-02-28 17:02 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-01-23 14:03 . 2007-02-28 17:02 2,059,648 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-01-23 14:03 . 2007-02-28 17:02 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-01-23 14:01 . 2007-06-26 07:09 1,104,896 -----c--- C:\WINDOWS\system32\dllcache\msxml3.dll
2008-01-23 14:00 . 2007-06-13 14:22 1,037,312 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe
2008-01-23 14:00 . 2006-12-14 14:45 981,760 -----c--- C:\WINDOWS\system32\dllcache\mfc42u.dll
2008-01-23 14:00 . 2006-11-01 20:18 927,504 -----c--- C:\WINDOWS\system32\dllcache\mfc40u.dll
2008-01-23 13:59 . 2007-02-05 21:19 185,344 -----c--- C:\WINDOWS\system32\dllcache\upnphost.dll
2008-01-23 13:58 . 2007-05-17 12:29 549,376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2008-01-23 13:58 . 2007-10-30 18:20 360,064 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-01-23 13:57 . 2007-05-16 16:13 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
2008-01-23 13:57 . 2007-05-16 16:13 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2008-01-23 13:57 . 2007-05-16 16:13 86,528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2008-01-23 13:57 . 2007-05-16 16:13 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2008-01-23 13:55 . 2007-03-17 14:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
2008-01-23 13:55 . 2006-10-16 17:16 124,928 -----c--- C:\WINDOWS\system32\dllcache\oledlg.dll
2008-01-23 13:49 . 2007-03-09 14:48 57,344 -----c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
2008-01-23 13:45 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-01-23 13:45 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-01-23 13:45 . 2006-11-27 15:55 539,136 -----c--- C:\WINDOWS\system32\dllcache\msftedit.dll
2008-01-23 13:45 . 2006-11-27 15:55 433,152 -----c--- C:\WINDOWS\system32\dllcache\riched20.dll
2008-01-23 13:44 . 2007-11-07 10:28 728,576 -----c--- C:\WINDOWS\system32\dllcache\lsasrv.dll
2008-01-23 13:44 . 2007-04-25 15:22 144,896 -----c--- C:\WINDOWS\system32\dllcache\schannel.dll
2008-01-23 13:43 . 2007-07-13 00:30 765,952 -----c--- C:\WINDOWS\system32\dllcache\vgx.dll
2008-01-23 13:43 . 2007-02-09 12:10 574,464 -----c--- C:\WINDOWS\system32\dllcache\ntfs.sys
2008-01-23 13:42 . 2007-04-16 16:53 1,049,600 -----c--- C:\WINDOWS\system32\dllcache\kernel32.dll
2008-01-23 13:41 . 2007-04-02 06:59 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-25 19:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-24 13:39 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-17 01:44 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2008-01-17 01:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-01-17 01:07 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-01-17 01:07 --------- d-----w C:\Program Files\Realtek
2008-01-17 01:07 --------- d-----w C:\Program Files\DIFX
2008-01-17 01:04 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-01-17 01:02 --------- d-----w C:\Program Files\Styler
2008-01-17 01:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Styler
2008-01-17 00:47 --------- d--h--w C:\Program Files\Uninstall Information
2008-01-17 00:47 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-12-06 17:56 25088]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Djp30.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Syf85.sys]
@="Driver"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93351516-ca81-11dc-850e-0008a1a4aaa7}]
\shell\Setup\command - setup.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-29 16:46:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-29 16:47:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-29 15:47:10
.
2008-01-23 19:15:04 --- E O F ---
Messages postés
372
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
31 décembre 2008
12
fais ensuite un scan en ligne ici :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.com installe les controles ActivX dont il a besoin et poste le rapport.
Messages postés
13415
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 154
bonjour vous deux,pour suivre....