Sujet Précédent Sujet Suivant

Virus et chvaux de Troie..Comment les virer?

Fermé
Bokky - 8 avril 2008 à 22:53
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 17 avril 2008 à 21:25
Bonjour,

L'ordi est au ralenti, il y a tout un tas de pop-up, de fenêtres qui s'ouvrent au démarrage, avast hurle dès que le pc s'allume [chevaux de troies et virus en tout genre]...

J'étais déjà venu sur ce forum mais je n'ai jamais suivi les instructions jusqu'au bout... Je postposais toujours et me revoilà avec un pc plus malade que jamais!

Je me rappelle vaguement d'un rapport Hijackthis qu'il fallait coller, j'ai donc re-télécharger ce logiciel et cliquer sur "scan only" mais je n'ai pas de rapport en résultat, j'ai une liste avec des cases pour cocher...

Heeelp

Je suis perdu
A voir également:

11 réponses

Réponse 1 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 avril 2008 à 22:57
Bonsoir

je veux bien te filer un coup de main mais il serait bien que tu aille jusqu'au bout
car si tu ne vas jusqu'à que l'on te dise que c'est fini tu reviendras toujours infecté

Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
Bokky
9 avril 2008 à 00:52
Bonsoir,
Merci de m'avoir répondu, je compte bien aller jusqu'au bout cette fois...

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:50:40, on 9/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXP\Explorer.exe
C:\WINXP\system32\spoolsv.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINXP\system32\RunDll32.exe
C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINXP\system32\winapi32.exe
C:\WINXP\System32\drivers\CDAC11BA.EXE
C:\WINXP\system32\DRIVERS\CDANTSRV.EXE
C:\WINXP\system32\ctfmon.exe
C:\WINXP\System32\CTsvcCDA.exe
C:\WINXP\system32\emaudsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alias\Maya6.5\docs\wrapper.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Alias\Maya6.5\docs\jre\bin\java.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\HPZipm12.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Mes téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = https://enjoysearch.info/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = bokky9@hotmail.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINXP\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3C3AC398-5552-07FF-0A15-5900BFC68DBF} - C:\WINXP\system32\czq.dll (file missing)
O2 - BHO: (no name) - {5143DCF9-1268-1498-3E23-1AE4CEBBEABC} - C:\WINXP\system32\odtpab.dll (file missing)
O2 - BHO: (no name) - {62634880-D318-86E5-1814-898DB82D8FBB} - C:\WINXP\system32\pmbsv.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E141373F7} - C:\WINXP\system32\jkkiijj.dll (file missing)
O2 - BHO: (no name) - {A6457A92-E704-B9F5-5720-EA1BC10C11E1} - C:\WINXP\system32\dxoiwv.dll (file missing)
O2 - BHO: (no name) - {A93E4BE4-2BAF-4338-B04B-BE71FBBCF276} - C:\WINXP\system32\awtsp.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34927~1\Bar888.dll (file missing)
O2 - BHO: (no name) - {E720D4C8-7750-48AD-895F-6E62D9FBB2F7} - C:\Program Files\BeatModel T1\mezohC:\DOCUME~1\XXX~1.XXX\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O3 - Toolbar: RichFind - {E5A2678F-DA83-4D2E-BA85-6236E90098FA} - C:\WINXP\richfind.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34927~1\Bar888.dll (file missing)
O4 - HKLM\..\Run: [NI.UWFX5V] "C:\Documents and Settings\xxx.XXXORDI\Local Settings\Temporary Internet Files\Content.IE5\GLMJG1A7\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINXP\UpdReg.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [svpr] C:\WINXP\System32\svpr.exe
O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Npsecycv] C:\Program Files\Swgye\Qtpzx.exe
O4 - HKLM\..\Run: [ML1HelperStartUp] C:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [BI1HelperStartUp] C:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinServ 32] windserv.exe
O4 - HKLM\..\Run: [Windows Update] C:\Program Files\Fichiers communs\System\msadc\msfavg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Exec Verifier] winapi32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [mehewomef] C:\Program Files\Common Files\mehewomef77798.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [1A1319181B1A1C1F1] 160F15141716181.exe
O4 - HKLM\..\RunServices: [WinServ 32] windserv.exe
O4 - HKLM\..\RunServices: [Windows Exec Verifier] winapi32.exe
O4 - HKCU\..\Run: [Vadh] C:\WINXP\system32\NLOOKU~1.EXE
O4 - HKCU\..\Run: [LemmingsRevolutionSetup.exe] C:\DOCUME~1\XXX~1.XXX\Bureau\LEMMIN~1.EXE /r
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1023.dll,InstantAccess
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Atei] "C:\WINXP\CROSOF~1\winspool.exe" -vt ndrv
O4 - HKCU\..\Run: [Windows Locator] C:\WINXP\system32\wsass.exe
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [WinPop] C:\Program Files\WinPop\winpop.exe
O4 - HKCU\..\Run: [E-MU USB Audio Control Panel] "C:\Program Files\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe"
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [kernel] C:\Program Files\kernel\kernel.exe
O4 - HKCU\..\Run: [Router] C:\Program Files\Router\Router.exe
O4 - HKCU\..\Run: [Dot1XCfg] C:\Program Files\Dot1XCfg\Dot1XCfg.exe
O4 - HKCU\..\Policies\Explorer\Run: [{74927296-09EB-2060-1114-021022020020}] "C:\Program Files\Fichiers communs\{74927296-09EB-2060-1114-021022020020}\Update.exe" mc-110-12-0002522
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows System Maintain] BUILDERS.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{74927296-09EC-2060-1114-021022020020}] "C:\Program Files\Fichiers communs\{74927296-09EC-2060-1114-021022020020}\Update.exe" mc-110-12-0002522 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows System Maintain] BUILDERS.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{74927296-09EC-2060-1114-021022020020}] "C:\Program Files\Fichiers communs\{74927296-09EC-2060-1114-021022020020}\Update.exe" mc-110-12-0002522 (User 'Default user')
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15-3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://httpslappuppetsmsncom.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {C94158E1-6151-4442-ABE6-FD53D6534EFB} - http://searchfind.info
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - https://www.afternic.com/domains/errorsafe.com
O20 - Winlogon Notify: awtsp - C:\WINXP\system32\awtsp.dll (file missing)
O20 - Winlogon Notify: jkkiijj - jkkiijj.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINXP\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINXP\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINXP\System32\CTsvcCDA.exe
O23 - Service: E-MU Audio Service (emaudsv) - E-MU Systems - C:\WINXP\system32\emaudsv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Maya 6.5 Documentation Server (maya65docserver) - Unknown owner - C:\Program Files\Alias\Maya6.5\docs\wrapper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - C:\Program Files\Windows NT\rterteprok.html
0
Réponse 2 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 avril 2008 à 01:05
ok

ton pc est très infectés je vais essayer de t'aider mais je ne peux rien te garantir

suit les étapes une par une et dans l'ordre et surtout poste tout les rapports

on commence

pour commencer

* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
https://www.malekal.com/tutoriel-ccleaner/
pour celui-ci pas de rapport
et à garder sur ton pc pour le futur

----------------------------

ensuite

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

------------------------------------

Ensuite

Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe/url

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:


il y en aura d'autre à suivre mais on va déjà traiter cela

@+
0
Réponse 3 / 11
Bokky
9 avril 2008 à 15:12
Bonjour,

Voilà le rapport Malware, pour ce qui est de ccleaner, je l'ai déjà mais je vais aller consulter le fichier d'aide.

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 603

Type de recherche: Examen complet (C:\|)
Eléments examinés: 175138
Temps écoulé: 1 hour(s), 52 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 48
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 14
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{941508f8-ccd9-44e0-ac29-4f1e141373f7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{941508f8-ccd9-44e0-ac29-4f1e141373f7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{f919fbd3-a96b-4679-af26-f551439bb5fd} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\vac.video (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{150ea8e7-a97c-4816-ad02-4865eef8c5ff} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{baba5bdb-4eff-48db-b443-679651d37128} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{b6a3935f-8fe4-49a4-b987-a1c09e53589f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ef94a58f-599b-4602-9c34-99683c5859b1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{cdc0999c-999c-4ee1-875b-5c3542641768} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ef281620-a3a3-4f08-874f-d68cfc9b7945} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{37b85a2a-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{37b85a2c-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{37b85a20-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{0594af7e-573b-40df-8165-e47ab2eaefe8} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{469c7080-8ec8-43a6-ad97-45848113743c} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{50ad557e-3426-41fd-afdd-2af39bb1c387} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\router (Trojan.Delf) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\videoaccesscodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\video add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\kernelexe (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Dot1XCfg (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Online Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Insider (Adware.DnsInsider) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WinAble (Trojan.Adloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\videoaccessactivex.Chl (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\TrafficEngine (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\core (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WinPop (Adware.WinPop) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{10e42047-deb9-4535-a118-b3f6ec39b807} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{941508f8-ccd9-44e0-ac29-4f1e141373f7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\{59a40ac9-e67d-4155-b31d-4b7330fcd2d6} (Adware.PurityScan) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.starsdoor.com (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\components (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\InetGet2 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\webHancer (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\VideoAccessCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\Insider (Adware.DnsInsider) -> Quarantined and deleted successfully.
C:\Program Files\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Dot1XCfg (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\Video Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Program Files\Router (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\VideoAccessCodec\VideoAccessCodec.ocx (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe (Adware.Thespacezone) -> Quarantined and deleted successfully.
C:\Program Files\Router\UnInstall.exe (Trojan.Delf) -> Quarantined and deleted successfully.
C:\WINXP\b128.exe (Adware.PurityScan) -> Quarantined and deleted successfully.
C:\WINXP\b136.exe (Adware.Softomate) -> Quarantined and deleted successfully.
C:\WINXP\retadpu112.exe.tmp (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINXP\retadpu142.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\OiUninstaller.exe (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\outerinfo.ico (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\Terms.rtf (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\chrome.manifest (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\install.rdf (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\FF\components\OuterinfoAds.xpt (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\InetGet2\emg.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\webHancer\Programs\whAgent.ini (Adware.Webhancer) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\00A6366A.dat (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\VideoAccessCodec\install.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\VideoAccessCodec\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\Video Add-on\uninst.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\WINXP\system32\lsprst7.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\system32\ssprs.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINXP\b.exe (Worm.Alcra) -> Quarantined and deleted successfully.
C:\WINXP\photo album.zip (Worm.IRCBot) -> Quarantined and deleted successfully.
C:\WINXP\SVSHOST.EXE (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\WINXP\b122.exe (Heuristics.Malware) -> Quarantined and deleted successfully.
C:\WINXP\system32\WNSAPIICOMSV32.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINXP\wr.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINXP\system32\ClickToFindandFixErrors_Intl.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINXP\Downloaded Program Files\EGAUTH.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINXP\Downloaded Program Files\nethv32.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINXP\tmlpcert2005 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINXP\system32\drivers\core.cache.dsk (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINXP\system32\drivers\core.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
0
Bokky
9 avril 2008 à 16:18
Bonjour,

Je viens de télécharger SDFix

- j'ai double cliqué sur le fichier RunThis.bat
- une invit de commande s'est ouverte.
- j'ai tapé Y puis Enter.
- Une fenêtre s'est ouverte qui me demandais UnZip un dossier, ce que j'ai fais.
- Ensuite l'invite de commande m'a proposé de taper sur une touche pour continuer, ce que j'ai fais.
- L'invite de commande est simplement revenu à sa question de départ [tape Y ... ou N pour quitter]
- J'ai taper N et plus rien alors j'ai relancer l'ordi avec le bouton redémarrer de ma colonne

- Résultat 3 nouveaux dossiers : AUTOEXEC.NT - CONFIG.NT - command.com

Vu que ce n'est pas vraiment le résultat attendu, j'aimerais avoir votre avis avant de continuer la procédure...
0
Réponse 4 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
9 avril 2008 à 19:30
as tu un fichier texte dans sdfix qui se trouve dans C:

si non continu la procédure
@+
0
Bokky
9 avril 2008 à 21:01
Bonsoir,

Je n'ai trouvé de dossier texte nul part.

Je vais continuer la procédur.

Merci.
0
Bokky > Bokky
11 avril 2008 à 16:39
Hello

J'ai réessayé deux fois sdfix, à chaque fois il me dit qu'il manque un fichier et me demande de dézippe [voir post précédent]. Les fichiers que j'ai nommé plus haut son des MentalRay Normal File [je ne sais pas ce que c'est].

J'ai téléchargé ensuite navilog, voici le rapport :

Search Navipromo version 3.5.3 commencé le ven. 11/04/2008 à 16:13:54,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "xxx"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINXP ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\xxx.XXXORDI\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\xxx.XXXORDI\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\xxx.XXXORDI\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINXP\system32 *

* Recherche dans "C:\Documents and Settings\xxx.XXXORDI\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINXP\system32 :


* Dans "C:\Documents and Settings\xxx.XXXORDI\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le ven. 11/04/2008 à 16:24:30,10 ***


Voilà je vais maintenant télécharger le dernier de la liste...

[à suivre]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Bokky
11 avril 2008 à 17:22
Re,

J'ai téléchargé le dernier de la liste [clean] et j'ai suivi la procédur eà la lettre mais une fenêtre s'est ouverte :
"Sous-système MS-DOS 16 bits
C:\WINXP\ system32\cmd.exe
C:\WINXP\SYSTEM32\AUTOEXEC.NT. Le fichier système ne convient pas à l'éxécution des applications
MS-DOS ou Microsoft Windows. Choisissez 'Fermer' pour mettre fin à l'application."

--> C'est ce que j'ai fais mais à plusieurs reprises, la fenêtre bug. J'ai cherché partout, aucun rapport nul part !!
Je pense que le problème était identique avec sdfix, il semble qu'il manque quelque chose dans l'ordi pour réussir l'appliucation dans le dos.

J'ai parfois essayé de faire de la place en virant des trucs dans ajout/suppression de programme, sans savoir de quoi il s'agissait vraiment...
J'ai peut-être supprimer des trucs qu'il ne fallait pas...

Je suis perdu... Il y a tellement de choses dans cet ordi, je ne sais pas quoi faire.

Aussi, à chaque démarrage, avast continue à hurler mais cette fois pour un seul virus [avant il y en avait plusieurs ainsi que cheval de troie]. Le virus est toujours le même, un truc comme GEN malware... On dirait en tout cas que c'est toujours le même pourtant je fais supprimer à chaque fois !!
Je ferais mieux de tout virer et recommencer à zéro. Non?
0
Réponse 6 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
11 avril 2008 à 19:22
Bonjour

on va essayer autrement
pour commencer tu vas relancer navilog et choisir l'option 2
et poste le rapport


ensuite
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> déconnecte toi d'internet et ferme toutes tes applications.
=> désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
=> Double-clic sur combofix,
=> Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt





@+

0
Bokky
12 avril 2008 à 13:37
Voilà...

Clean Navipromo version 3.5.3 commencé le sam. 12/04/2008 à 13:31:04,26

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "xxx"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINXP\System32 *


* Suppression dans "C:\Documents and Settings\xxx.XXXORDI\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINXP ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\xxx.XXXORDI\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\xxx.XXXORDI\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\xxx.XXXORDI\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINXP\Temp effectué !
Nettoyage contenu C:\Documents and Settings\xxx.XXXORDI\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINXP\system32 *


* Dans "C:\Documents and Settings\xxx.XXXORDI\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le sam. 12/04/2008 à 13:34:09,98 ***
0
Réponse 7 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
12 avril 2008 à 14:26
Bonjour

non ce n'est pas ça
je t'ai demandé de faire un combofix
regarde bien
@+
0
Bokky
12 avril 2008 à 15:15
Oui oui mais tu as demandé de refaire un navilog avant et de taper 2, voilà le rapport de combofix...

ComboFix 08-04-11.8 - xxx 2008-04-12 13:44:50.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.647 [GMT 2:00]
Endroit: C:\Documents and Settings\xxx.XXXORDI\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
TimedOut: progfile.dat

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINXP\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users.WINXP\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\xxx.XXXORDI\Application Data\CROSOF~1
C:\Documents and Settings\xxx.XXXORDI\Application Data\DOBE~1
C:\Documents and Settings\xxx.XXXORDI\Application Data\ECURIT~1
C:\Documents and Settings\xxx.XXXORDI\Application Data\ICROSO~1
C:\Documents and Settings\xxx.XXXORDI\Application Data\PPATCH~1
C:\Documents and Settings\xxx.XXXORDI\Application Data\RACLE~1
C:\Documents and Settings\xxx.XXXORDI\Application Data\SCURIT~1
C:\Documents and Settings\xxx.XXXORDI\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\xxx.XXXORDI\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\xxx.XXXORDI\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Documents and Settings\xxx.XXXORDI\Mes documents\ASEMBL~1
C:\Documents and Settings\xxx.XXXORDI\Mes documents\DOBE~1
C:\Documents and Settings\xxx.XXXORDI\Mes documents\DOBE~2
C:\Documents and Settings\xxx.XXXORDI\Mes documents\FNTS~1
C:\Documents and Settings\xxx.XXXORDI\Mes documents\MCROSO~1
C:\Documents and Settings\xxx.XXXORDI\Mes documents\PPPATC~1
C:\Documents and Settings\xxx.XXXORDI\Mes documents\SKS~1
C:\Documents and Settings\xxx.XXXORDI\Mes documents\SMBOLS~1
C:\Documents and Settings\xxx.XXXORDI\Mes documents\SSTEM3~1
C:\Documents and Settings\xxx.XXXORDI\Mes documents\YMANTE~1
C:\Documents and Settings\xxx.XXXORDI\Mes documents\YSTEM~1
C:\Program Files\Fichiers communs\{34927~1
C:\Program Files\Fichiers communs\{34927~1\UnInstall.exe
C:\Program Files\Fichiers communs\{74927~1
C:\Program Files\Fichiers communs\{74927~2
C:\Program Files\mcroso~1
C:\Program Files\sks~1
C:\Program Files\smante~1
C:\Program Files\Windows NT\rterteprok.html
C:\Program Files\wnsxs~1
C:\WINXP\asembl~1
C:\WINXP\asks~1
C:\WINXP\crosof~1
C:\WINXP\Downloaded Program Files\Cache
C:\WINXP\icroso~1
C:\WINXP\mantec~1
C:\WINXP\racle~1
C:\WINXP\smdat32a.sys
C:\WINXP\stem~1
C:\WINXP\system32\asembl~1
C:\WINXP\system32\curity~1
C:\WINXP\system32\curity~1\??curity\
C:\WINXP\system32\icroso~1
C:\WINXP\system32\mbols~1
C:\WINXP\system32\sks~1
C:\WINXP\system32\smante~1
C:\WINXP\system32\ssembl~1
C:\WINXP\system32\tsks~1
C:\WINXP\system32\unsvchosts.exe
C:\WINXP\system32\wnsapisv.exe

----- BITS: Possible sites infect‚s -----

hxxp://81.29.248.59
hxxp://thenmnetwork.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CLIENT_IP-IPX
-------\Legacy_CORE


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
.

2008-04-11 16:12 . 2008-04-12 13:34 <REP> d-------- C:\Program Files\Navilog1
2008-04-09 13:05 . 2008-04-09 13:05 <REP> d-------- C:\Documents and Settings\xxx.XXXORDI\Application Data\Malwarebytes
2008-04-09 13:05 . 2008-04-09 13:05 <REP> d-------- C:\Documents and Settings\All Users.WINXP\Application Data\Malwarebytes
2008-04-08 11:54 . 2008-04-08 11:54 <REP> d-------- C:\Documents and Settings\xxx.XXXORDI\Application Data\vlc
2008-04-08 11:54 . 2008-04-08 13:12 <REP> d-------- C:\Documents and Settings\xxx.XXXORDI\Application Data\dvdcss
2008-04-08 11:10 . 2008-04-08 11:10 <REP> d-------- C:\Program Files\VideoLAN
2008-04-08 11:05 . 2008-03-29 19:31 75,856 --a------ C:\WINXP\system32\drivers\aswSP.sys
2008-04-08 11:05 . 2008-03-29 19:35 20,560 --a------ C:\WINXP\system32\drivers\aswFsBlk.sys
2008-03-23 00:27 . 2008-03-23 00:27 <REP> d-------- C:\Program Files\uTorrent
2008-03-23 00:27 . 2008-04-12 00:14 <REP> d-------- C:\Documents and Settings\xxx.XXXORDI\Application Data\uTorrent
2008-03-14 01:06 . 2008-03-14 01:06 41,296 --a------ C:\WINXP\system32\xfcodec.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 13:55 --------- d-----w C:\Documents and Settings\All Users.WINXP\Application Data\Google Updater
2008-04-08 09:03 --------- d-----w C:\Program Files\DivX
2008-04-08 08:56 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-04-08 08:25 --------- d-----w C:\Program Files\QuickTime
2008-04-08 08:23 --------- d-----w C:\Program Files\CDex_150
2008-04-08 08:16 --------- d-----w C:\Program Files\NCH Swift Sound
2008-03-29 17:35 94,544 ----a-w C:\WINXP\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINXP\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINXP\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINXP\system32\drivers\aavmker4.sys
2008-03-22 22:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-22 22:57 --------- d-----w C:\Program Files\CyberLink
2008-03-22 15:47 --------- d-----w C:\Documents and Settings\xxx.XXXORDI\Application Data\LimeWire
2008-03-12 09:14 --------- d-----w C:\Program Files\Java
2008-03-09 11:40 --------- d-----w C:\Program Files\Google
2008-02-25 22:42 4,527,672 -c--a-w C:\Program Files\PandoSetup.exe
2008-01-11 17:42 302,080 -c--a-w C:\Program Files\zimeloader.msi
2008-01-09 18:02 67,196,968 -c--a-w C:\Program Files\directx_nov2007_redist.exe
2008-01-05 23:40 3,567,568 -c--a-w C:\Program Files\xfire_installer_29183.exe
2007-12-23 00:08 3,381,280 -c--a-w C:\Program Files\LimeWireWin.exe
2007-10-22 02:49 867,848 -c--a-w C:\Program Files\NOV2007_d3dx10_36_x64.cab
2007-10-22 02:49 807,132 -c--a-w C:\Program Files\NOV2007_d3dx10_36_x86.cab
2007-10-22 02:49 49,392 -c--a-w C:\Program Files\NOV2007_X3DAudio_x64.cab
2007-10-22 02:49 44,850 -c--a-w C:\Program Files\dxdllreg_x86.cab
2007-10-22 02:49 21,744 -c--a-w C:\Program Files\NOV2007_X3DAudio_x86.cab
2007-10-22 02:49 200,010 -c--a-w C:\Program Files\NOV2007_XACT_x64.cab
2007-10-22 02:49 151,512 -c--a-w C:\Program Files\NOV2007_XACT_x86.cab
2007-10-22 02:49 1,805,306 -c--a-w C:\Program Files\NOV2007_d3dx9_36_x64.cab
2007-10-22 02:49 1,712,608 -c--a-w C:\Program Files\NOV2007_d3dx9_36_x86.cab
2007-08-01 20:24 2,717,674 -c--a-w C:\Program Files\SetupDialMessenger.exe
2007-06-27 20:07 2,719,216 -c--a-w C:\Program Files\ccsetup140.exe
2007-05-06 21:58 1,107,416 -c--a-w C:\Program Files\installer-4365-33-MSN-Messenger-7-5-0324-XP-French.exe
2007-02-13 07:39 6,653,000 -c--a-w C:\Program Files\winamp532_full_emusic-7plus.exe
2006-12-30 14:05 10,240 -csha-w C:\Program Files\Thumbs.db
2006-11-01 10:20 16,277,288 -c--a-w C:\Program Files\Install_Messenger.exe
2006-10-08 15:58 83,050,069 -c--a-w C:\Program Files\DofusInstaller_v1_15_2.exe
2006-08-31 14:33 11,803,568 -c--a-w C:\Program Files\setupfre.exe
2006-07-26 15:52 869,782 -c--a-w C:\Program Files\Setup_1[1].0.37.exe
2006-02-15 12:59 10,507,544 -c--a-w C:\Program Files\setupeng.exe
2006-02-15 12:56 393,392 -c--a-w C:\Program Files\aswclnr.exe
2006-02-15 12:04 2,855,080 -c--a-w C:\Program Files\aawsepersonal.exe
2006-02-02 11:26 48,909,288 -c--a-w C:\Program Files\msprod2.exe
2006-02-02 11:21 2,855,552 -c--a-w C:\Program Files\PPView97.exe
2005-10-01 19:28 5,123,424 -c--a-w C:\Program Files\Firefox Setup 1.0.7.exe
2004-12-31 14:37 387,561 -c--a-w C:\Program Files\usbvsp_xp.exe
2004-12-12 15:56 164,665 -c--a-w C:\Program Files\SoundFontSynth.dmg.gz
2004-12-03 00:14 10,738,376 -c--a-w C:\Program Files\install_msn_messenger.exe
2004-10-23 11:46 270,305,943 -c--a-w C:\Program Files\WolfET.exe
2004-08-25 12:16 425,106 -c--a-w C:\Program Files\LyrixV1.100.exe
2004-08-08 22:14 2,372,760 -c--a-w C:\Program Files\winzip90.exe
2004-08-08 22:13 32,789 -c--a-w C:\Program Files\fmc.zip
2004-08-02 13:52 576,415 -c--a-w C:\Program Files\KS1x1_1010_web.exe radium 49.exe
2004-08-02 13:45 20,546 -c--a-w C:\Program Files\m audio radium.htm
2004-08-01 15:54 2,384,067 -c--a-w C:\Program Files\InstallMicroTonicVST10.exe
2004-03-20 16:37 696 -c--a-w C:\Program Files\WS_FTP Pro.lnk
2004-03-19 10:32 4,633,986 -c--a-w C:\Program Files\ftp pro.exe
2004-08-19 23:09 111,104 --sh--r C:\WINXP\system32\winapi32.exe
2004-08-19 23:09 470,016 --sh--r C:\WINXP\system32\windserv.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C3AC398-5552-07FF-0A15-5900BFC68DBF}]
C:\WINXP\system32\czq.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5143DCF9-1268-1498-3E23-1AE4CEBBEABC}]
C:\WINXP\system32\odtpab.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{62634880-D318-86E5-1814-898DB82D8FBB}]
C:\WINXP\system32\pmbsv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A6457A92-E704-B9F5-5720-EA1BC10C11E1}]
C:\WINXP\system32\dxoiwv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A93E4BE4-2BAF-4338-B04B-BE71FBBCF276}]
C:\WINXP\system32\awtsp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E720D4C8-7750-48AD-895F-6E62D9FBB2F7}]
C:\Program Files\BeatModel T1\mezohC:\DOCUME~1\XXX~1.XXX\LOCALS~1\Temp\mst455101.exe.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{E5A2678F-DA83-4D2E-BA85-6236E90098FA}"= "C:\WINXP\richfind.dll" [ ]

[HKEY_CLASSES_ROOT\clsid\{e5a2678f-da83-4d2e-ba85-6236e90098fa}]
[HKEY_CLASSES_ROOT\Toolbar2.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{C5D29952-9D91-44AE-BBB1-528F6516E800}]
[HKEY_CLASSES_ROOT\Toolbar2.ToolBandObj]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E5A2678F-DA83-4D2E-BA85-6236E90098FA}"= C:\WINXP\richfind.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{e5a2678f-da83-4d2e-ba85-6236e90098fa}]
[HKEY_CLASSES_ROOT\Toolbar2.ToolBandObj.1]
[HKEY_CLASSES_ROOT\TypeLib\{C5D29952-9D91-44AE-BBB1-528F6516E800}]
[HKEY_CLASSES_ROOT\Toolbar2.ToolBandObj]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vadh"="C:\WINXP\system32\NLOOKU~1.EXE" [ ]
"RemoteControl"="" []
"LemmingsRevolutionSetup.exe"="C:\DOCUME~1\XXX~1.XXX\Bureau\LEMMIN~1.exe" [ ]
"CTFMON.EXE"="C:\WINXP\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"Atei"="C:\WINXP\CROSOF~1\winspool.exe" [ ]
"Windows Locator"="C:\WINXP\system32\wsass.exe" [ ]
"E-MU USB Audio Control Panel"="C:\Program Files\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe" [2006-08-10 09:28 303104]
"kernel"="C:\Program Files\kernel\kernel.exe" [ ]
"Router"="C:\Program Files\Router\Router.exe" [ ]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Exec Verifier"="winapi32.exe" [2004-08-20 01:09 111104 C:\WINXP\system32\winapi32.exe]
"NI.UWFX5V"="C:\Documents and Settings\xxx.XXXORDI\Local Settings\Temporary Internet Files\Content.IE5\GLMJG1A7\WinFixer2005ScannerInstallFRA[1].exe" [ ]
"UpdReg"="C:\WINXP\UpdReg.EXE" [2000-05-11 01:00 90112]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 10:07 40960]
"svpr"="C:\WINXP\System32\svpr.exe" [ ]
"SbUsb AudCtrl"="sbusbdll.dll" [2003-08-06 07:33 68608 C:\WINXP\system32\sbusbdll.dll]
"RemoteCenter"="" []
"WinServ 32"="windserv.exe" [2004-08-20 01:09 470016 C:\WINXP\system32\windserv.exe]
"nwiz"="nwiz.exe" [2005-07-20 21:07 1519616 C:\WINXP\system32\nwiz.exe]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2005-07-20 21:07 86016]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2005-07-20 21:07 7110656]
"Npsecycv"="C:\Program Files\Swgye\Qtpzx.exe" [ ]
"ML1HelperStartUp"="C:\PROGRA~1\MIDNIG~1\ML1HEL~1.exe" [ ]
"LWBMOUSE"="C:\Program Files\Trust\250S Series\lwbwheel.exe" [2001-04-20 13:42 429568]
"CTSysVol"="C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe" [2003-07-09 14:36 57344]
"CTDVDDet"="C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE" [2003-06-18 01:00 45056]
"BI1HelperStartUp"="C:\PROGRA~1\BEACHI~1\BI1HEL~1.exe" [ ]
"AQ3HelperStartUp"="C:\PROGRA~1\AQUATI~1\AQ3HEL~1.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-23 20:35 185896]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38 35328]
"NWEReboot"="" []
"Windows Messenger Plus!"="" []
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"mehewomef"="C:\Program Files\Common Files\mehewomef77798.exe" [ ]
"1A1319181B1A1C1F1"="160F15141716181.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"WinServ 32"="windserv.exe" [2004-08-20 01:09 470016 C:\WINXP\system32\windserv.exe]
"Windows Exec Verifier"="winapi32.exe" [2004-08-20 01:09 111104 C:\WINXP\system32\winapi32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"IpWins"="C:\Program Files\Ipwindows\ipwins.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Windows System Maintain"="BUILDERS.EXE" [2007-04-25 23:57 294944 C:\WINXP\system32\builders.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{74927296-09EB-2060-1114-021022020020}"= "C:\Program Files\Fichiers communs\{74927296-09EB-2060-1114-021022020020}\Update.exe" mc-110-12-0002522

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]
"{74927296-09EC-2060-1114-021022020020}"= "C:\Program Files\Fichiers communs\{74927296-09EC-2060-1114-021022020020}\Update.exe" mc-110-12-0002522

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
Source= C:\Program Files\Windows NT\rterteprok.html
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsp]
C:\WINXP\system32\awtsp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkiijj]
jkkiijj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YaplockTray.exe]
--a--c--- 2005-07-08 12:59 94208 C:\PROGRA~1\Yaplock\YaplockTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

R1 aswSP;avast! Self Protection;C:\WINXP\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINXP\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 emaudsv;E-MU Audio Service;C:\WINXP\system32\emaudsv.exe [2006-08-10 02:08]
R2 maya65docserver;Maya 6.5 Documentation Server;"C:\Program Files\Alias\Maya6.5\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya6.5\docs\Wrapper.conf" []
R3 emusba10;E-MU USB-Audio 1.0 Driver;C:\WINXP\system32\DRIVERS\emusba10.sys [2006-08-10 02:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-07-18 23:01]
S3 C-Dilla;C-Dilla;C:\WINXP\system32\drivers\CDANT.SYS [2001-07-09 01:12]
S3 CA500AI;SPCA500A Still Image Capture, Sunplus Version 1.00;C:\WINXP\system32\Drivers\BULKUSB.sys []
S3 CA500AV;TRUST FAMILYC@M 310 AV(Video);C:\WINXP\system32\DRIVERS\CA500AV.SYS []
S3 hercspud;Hercules (R) WDM Audio Driver;C:\WINXP\system32\drivers\hercspud.sys [2003-01-10 09:21]
S3 hercwdm;Hercules (R) WDM Interface Driver;C:\WINXP\system32\drivers\hercwdm.sys [2003-01-10 09:21]
S3 MBAMCatchMe;MBAMCatchMe;C:\Documents and Settings\xxx.XXXORDI\Bureau\Pour Nettoyer l'ordi\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 sbusb;Sound Blaster USB Audio Driver;C:\WINXP\system32\DRIVERS\sbusb.sys [2003-08-25 09:12]
S3 UKS11LDR;Midiman USB Keystation Loader;C:\WINXP\system32\drivers\uks11ldr.sys [2002-09-25 19:02]
S3 USBKS1X1;Midiman USB Keystation USB Driver;C:\WINXP\system32\drivers\usbks1x1.sys [2002-09-25 19:02]
S3 USBKT1X1;M-Audio USB Keystation;C:\WINXP\system32\drivers\usbkt1x1.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{709acbca-bdc0-11db-a6a1-000d886309d8}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 13:51:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINXP\system32\rundll32.exe
C:\WINXP\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINXP\system32\drivers\CDANTSRV.EXE
C:\WINXP\system32\CTSVCCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alias\Maya6.5\docs\wrapper.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINXP\system32\nvsvc32.exe
C:\Program Files\Alias\Maya6.5\docs\jre\bin\java.exe
C:\WINXP\system32\HPZipm12.exe
C:\WINXP\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINXP\system32\dwwin.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-12 13:56:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-12 11:56:27
Pre-Run: 5,445,189,632 octets libres
Post-Run: 5,290,561,536 octets libres
0
Bokky > Bokky
12 avril 2008 à 15:23
Voilà!

Une fois le scan combofix terminé, il m'a affiché le rapport .txt

- j'ai fais un ctrl+a et j'ai cliqué sur l'icône de mozilla mais tout à bugger. J'ai du redémarrer l'ordi avec le bouton sur la colonne.

- j'ai relancé avast avant de cliquer sur mozilla et j'ai remarqué que l'icône internet explorer est revenue [j'avais supprimer explorer du pc, j''ai des pop up tout le temps avec, d'ailleurs ces derniers temps j'ai eu des pop up explorer sans l'avoir retéléchargé]

- avast à trouvé des trojan et m'a conseillé de les mettre en quarantaine, ce que j'ai fais.

- A propos d'autre chose : Il y a des trucs que je n'arrive pas à virer dans ajout/suppression de programmes --> yahoo quelque chose...
0
Réponse 8 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
12 avril 2008 à 15:25
ok je regarde ton rapport

et je te donne une réponse en soirée

désolé je doit m'absenter pour le reste de l'après midi
@+
0
Réponse 9 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
12 avril 2008 à 19:52
selectionne ceci

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3C3AC398-5552-07FF-0A15-5900BFC68DBF}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5143DCF9-1268-1498-3E23-1AE4CEBBEABC}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{62634880-D318-86E5-1814-898DB82D8FBB}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A6457A92-E704-B9F5-5720-EA1BC10C11E1}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A93E4BE4-2BAF-4338-B04B-BE71FBBCF276}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E720D4C8-7750-48AD-895F-6E62D9FBB2F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{E5A2678F-DA83-4D2E-BA85-6236E90098FA}"=-

[-HKEY_CLASSES_ROOT\clsid\{e5a2678f-da83-4d2e-ba85-6236e90098fa}]

[-HKEY_CLASSES_ROOT\Toolbar2.ToolBandObj.1]

[-HKEY_CLASSES_ROOT\TypeLib\{C5D29952-9D91-44AE-BBB1-528F6516E800}]

[-HKEY_CLASSES_ROOT\Toolbar2.ToolBandObj]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E5A2678F-DA83-4D2E-BA85-6236E90098FA}"=-

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"IpWins"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Exec Verifier"=-
"Npsecycv"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"WinServ 32"=-
"Windows Exec Verifier"=-

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkiijj]


File::
C:\Program Files\aswclnr.exe
C:\WINXP\system32\winapi32.exe
C:\WINXP\system32\windserv.exe




* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format.
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0
Réponse 10 / 11
Bokky
17 avril 2008 à 14:00
Hello

Voilà, j'ai fais exacvtement ce que tu m'as demandé. Quand l'écran bleu s'est ouvert, une fenêtre grise s'est ouverte aussi pour me dire qu'il existait un guide d'utilisation et qui me demandait de cliquer sur 'non' si je n'était pas d'accord avec les termes et conditions [ou quelque chose comme ça]. J'ai cliqué sur 'oui' et le scan s'est mis en route...
Voici le rapport qui s'est ouvert directement après :

ComboFix 08-04-11.8 - xxx 2008-04-17 13:42:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.654 [GMT 2:00]
Endroit: C:\Documents and Settings\xxx.XXXORDI\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\xxx.XXXORDI\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\aswclnr.exe
C:\WINXP\system32\winapi32.exe
C:\WINXP\system32\windserv.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\aswclnr.exe
C:\WINXP\system32\winapi32.exe
C:\WINXP\system32\windserv.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.

2008-04-16 20:57 . 2008-04-16 20:57 <REP> d-------- C:\Program Files\Astonsoft
2008-04-16 20:57 . 2008-04-16 21:05 <REP> d-------- C:\Documents and Settings\xxx.XXXORDI\Application Data\DeepBurner
2008-04-12 21:58 . 2008-04-12 21:58 <REP> d-------- C:\Program Files\DVD Shrink
2008-04-12 21:58 . 2008-04-12 21:58 <REP> d-------- C:\Documents and Settings\All Users.WINXP\Application Data\DVD Shrink
2008-04-11 16:51 . 2004-05-03 13:17 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-04-11 16:51 . 2004-05-03 13:17 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau
2008-04-11 16:51 . 2004-05-03 13:17 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-04-11 16:51 . 2004-05-03 13:17 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression
2008-04-11 16:51 . 2004-05-03 12:27 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-04-11 16:51 . 2004-05-03 12:27 <REP> d--h----- C:\Documents and Settings\Invité\Modèles
2008-04-11 16:51 . 2008-04-11 16:51 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-04-11 16:51 . 2008-04-11 16:51 <REP> dr------- C:\Documents and Settings\Invité\Mes documents
2008-04-11 16:51 . 2004-05-03 13:17 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-04-11 16:51 . 2004-05-03 13:17 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer
2008-04-11 16:51 . 2008-04-11 16:51 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-04-11 16:51 . 2008-04-11 16:51 <REP> dr------- C:\Documents and Settings\Invité\Favoris
2008-04-11 16:51 . 2004-05-03 13:17 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-04-11 16:51 . 2004-05-03 13:17 <REP> d-------- C:\Documents and Settings\Invité\Bureau
2008-04-11 16:12 . 2008-04-12 13:34 <REP> d-------- C:\Program Files\Navilog1
2008-04-09 13:05 . 2008-04-09 13:05 <REP> d-------- C:\Documents and Settings\xxx.XXXORDI\Application Data\Malwarebytes
2008-04-09 13:05 . 2008-04-09 13:05 <REP> d-------- C:\Documents and Settings\All Users.WINXP\Application Data\Malwarebytes
2008-04-08 11:54 . 2008-04-08 11:54 <REP> d-------- C:\Documents and Settings\xxx.XXXORDI\Application Data\vlc
2008-04-08 11:54 . 2008-04-12 23:50 <REP> d-------- C:\Documents and Settings\xxx.XXXORDI\Application Data\dvdcss
2008-04-08 11:10 . 2008-04-08 11:10 <REP> d-------- C:\Program Files\VideoLAN
2008-04-08 11:05 . 2008-03-29 19:31 75,856 --a------ C:\WINXP\system32\drivers\aswSP.sys
2008-04-08 11:05 . 2008-03-29 19:35 20,560 --a------ C:\WINXP\system32\drivers\aswFsBlk.sys
2008-03-23 00:27 . 2008-03-23 00:27 <REP> d-------- C:\Program Files\uTorrent
2008-03-23 00:27 . 2008-04-15 13:48 <REP> d-------- C:\Documents and Settings\xxx.XXXORDI\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-16 18:56 --------- d-----w C:\Documents and Settings\All Users.WINXP\Application Data\Google Updater
2008-04-12 16:48 --------- d-----w C:\Program Files\NCH Swift Sound
2008-04-12 16:48 --------- d-----w C:\Documents and Settings\xxx.XXXORDI\Application Data\NCH Swift Sound
2008-04-12 16:44 --------- d-----w C:\Program Files\Sonic Foundry
2008-04-12 16:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-12 16:02 --------- d-----w C:\Program Files\DivX
2008-04-12 15:57 --------- d-----w C:\Program Files\Google
2008-04-08 08:56 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-04-08 08:23 --------- d-----w C:\Program Files\CDex_150
2008-03-29 17:45 1,146,232 ----a-w C:\WINXP\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINXP\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINXP\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINXP\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINXP\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINXP\system32\AvastSS.scr
2008-03-22 22:57 --------- d-----w C:\Program Files\CyberLink
2008-03-22 15:47 --------- d-----w C:\Documents and Settings\xxx.XXXORDI\Application Data\LimeWire
2008-03-13 23:06 41,296 ----a-w C:\WINXP\system32\xfcodec.dll
2008-03-12 09:14 --------- d-----w C:\Program Files\Java
2008-02-25 22:42 4,527,672 -c--a-w C:\Program Files\PandoSetup.exe
2008-01-11 17:42 302,080 -c--a-w C:\Program Files\zimeloader.msi
2008-01-09 18:02 67,196,968 -c--a-w C:\Program Files\directx_nov2007_redist.exe
2007-12-23 00:08 3,381,280 -c--a-w C:\Program Files\LimeWireWin.exe
2007-10-22 02:49 867,848 -c--a-w C:\Program Files\NOV2007_d3dx10_36_x64.cab
2007-10-22 02:49 807,132 -c--a-w C:\Program Files\NOV2007_d3dx10_36_x86.cab
2007-10-22 02:49 49,392 -c--a-w C:\Program Files\NOV2007_X3DAudio_x64.cab
2007-10-22 02:49 44,850 -c--a-w C:\Program Files\dxdllreg_x86.cab
2007-10-22 02:49 21,744 -c--a-w C:\Program Files\NOV2007_X3DAudio_x86.cab
2007-10-22 02:49 200,010 -c--a-w C:\Program Files\NOV2007_XACT_x64.cab
2007-10-22 02:49 151,512 -c--a-w C:\Program Files\NOV2007_XACT_x86.cab
2007-10-22 02:49 1,805,306 -c--a-w C:\Program Files\NOV2007_d3dx9_36_x64.cab
2007-10-22 02:49 1,712,608 -c--a-w C:\Program Files\NOV2007_d3dx9_36_x86.cab
2007-06-27 20:07 2,719,216 -c--a-w C:\Program Files\ccsetup140.exe
2007-02-13 07:39 6,653,000 -c--a-w C:\Program Files\winamp532_full_emusic-7plus.exe
2006-12-30 14:05 10,240 -csha-w C:\Program Files\Thumbs.db
2006-02-15 12:04 2,855,080 -c--a-w C:\Program Files\aawsepersonal.exe
2006-02-02 11:26 48,909,288 -c--a-w C:\Program Files\msprod2.exe
2006-02-02 11:21 2,855,552 -c--a-w C:\Program Files\PPView97.exe
2005-10-01 19:28 5,123,424 -c--a-w C:\Program Files\Firefox Setup 1.0.7.exe
2004-12-31 14:37 387,561 -c--a-w C:\Program Files\usbvsp_xp.exe
2004-12-12 15:56 164,665 -c--a-w C:\Program Files\SoundFontSynth.dmg.gz
2004-08-25 12:16 425,106 -c--a-w C:\Program Files\LyrixV1.100.exe
2004-08-08 22:14 2,372,760 -c--a-w C:\Program Files\winzip90.exe
2004-08-08 22:13 32,789 -c--a-w C:\Program Files\fmc.zip
2004-08-02 13:52 576,415 -c--a-w C:\Program Files\KS1x1_1010_web.exe radium 49.exe
2004-08-02 13:45 20,546 -c--a-w C:\Program Files\m audio radium.htm
2004-08-01 15:54 2,384,067 -c--a-w C:\Program Files\InstallMicroTonicVST10.exe
2004-03-20 16:37 696 -c--a-w C:\Program Files\WS_FTP Pro.lnk
2004-03-19 10:32 4,633,986 -c--a-w C:\Program Files\ftp pro.exe
.

((((((((((((((((((((((((((((( snapshot@2008-04-12_13.56.12.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-17 08:40:52 16,384 ------w C:\WINXP\Temp\Perflib_Perfdata_5dc.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Vadh"="C:\WINXP\system32\NLOOKU~1.EXE" [ ]
"RemoteControl"="" []
"LemmingsRevolutionSetup.exe"="C:\DOCUME~1\XXX~1.XXX\Bureau\LEMMIN~1.exe" [ ]
"CTFMON.EXE"="C:\WINXP\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"Atei"="C:\WINXP\CROSOF~1\winspool.exe" [ ]
"Windows Locator"="C:\WINXP\system32\wsass.exe" [ ]
"E-MU USB Audio Control Panel"="C:\Program Files\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe" [2006-08-10 09:28 303104]
"kernel"="C:\Program Files\kernel\kernel.exe" [ ]
"Router"="C:\Program Files\Router\Router.exe" [ ]
"Dot1XCfg"="C:\Program Files\Dot1XCfg\Dot1XCfg.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NI.UWFX5V"="C:\Documents and Settings\xxx.XXXORDI\Local Settings\Temporary Internet Files\Content.IE5\GLMJG1A7\WinFixer2005ScannerInstallFRA[1].exe" [ ]
"svpr"="C:\WINXP\System32\svpr.exe" [ ]
"RemoteCenter"="" []
"WinServ 32"="windserv.exe" []
"nwiz"="nwiz.exe" [2005-07-20 21:07 1519616 C:\WINXP\system32\nwiz.exe]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2005-07-20 21:07 86016]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2005-07-20 21:07 7110656]
"ML1HelperStartUp"="C:\PROGRA~1\MIDNIG~1\ML1HEL~1.exe" [ ]
"LWBMOUSE"="C:\Program Files\Trust\250S Series\lwbwheel.exe" [2001-04-20 13:42 429568]
"BI1HelperStartUp"="C:\PROGRA~1\BEACHI~1\BI1HEL~1.exe" [ ]
"AQ3HelperStartUp"="C:\PROGRA~1\AQUATI~1\AQ3HEL~1.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-12-23 20:35 185896]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-11-21 19:38 35328]
"NWEReboot"="" []
"Windows Messenger Plus!"="" []
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"mehewomef"="C:\Program Files\Common Files\mehewomef77798.exe" [ ]
"1A1319181B1A1C1F1"="160F15141716181.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINXP\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Windows System Maintain"="BUILDERS.EXE" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{74927296-09EB-2060-1114-021022020020}"= "C:\Program Files\Fichiers communs\{74927296-09EB-2060-1114-021022020020}\Update.exe" mc-110-12-0002522

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]
"{74927296-09EC-2060-1114-021022020020}"= "C:\Program Files\Fichiers communs\{74927296-09EC-2060-1114-021022020020}\Update.exe" mc-110-12-0002522

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\[u]0[/u]]
Source= C:\Program Files\Windows NT\rterteprok.html
FriendlyName=

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsp]
C:\WINXP\system32\awtsp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YaplockTray.exe]
--a--c--- 2005-07-08 12:59 94208 C:\PROGRA~1\Yaplock\YaplockTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=

R1 aswSP;avast! Self Protection;C:\WINXP\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINXP\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 emaudsv;E-MU Audio Service;C:\WINXP\system32\emaudsv.exe [2006-08-10 02:08]
R3 emusba10;E-MU USB-Audio 1.0 Driver;C:\WINXP\system32\DRIVERS\emusba10.sys [2006-08-10 02:08]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-07-18 23:01]
S3 C-Dilla;C-Dilla;C:\WINXP\system32\drivers\CDANT.SYS [2001-07-09 01:12]
S3 CA500AI;SPCA500A Still Image Capture, Sunplus Version 1.00;C:\WINXP\system32\Drivers\BULKUSB.sys []
S3 CA500AV;TRUST FAMILYC@M 310 AV(Video);C:\WINXP\system32\DRIVERS\CA500AV.SYS []
S3 hercspud;Hercules (R) WDM Audio Driver;C:\WINXP\system32\drivers\hercspud.sys [2003-01-10 09:21]
S3 hercwdm;Hercules (R) WDM Interface Driver;C:\WINXP\system32\drivers\hercwdm.sys [2003-01-10 09:21]
S3 MBAMCatchMe;MBAMCatchMe;C:\Documents and Settings\xxx.XXXORDI\Bureau\Pour Nettoyer l'ordi\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S3 sbusb;Sound Blaster USB Audio Driver;C:\WINXP\system32\DRIVERS\sbusb.sys []
S3 UKS11LDR;Midiman USB Keystation Loader;C:\WINXP\system32\drivers\uks11ldr.sys [2002-09-25 19:02]
S3 USBKS1X1;Midiman USB Keystation USB Driver;C:\WINXP\system32\drivers\usbks1x1.sys [2002-09-25 19:02]
S3 USBKT1X1;M-Audio USB Keystation;C:\WINXP\system32\drivers\usbkt1x1.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{709acbca-bdc0-11db-a6a1-000d886309d8}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 13:45:23
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-17 13:46:30
ComboFix-quarantined-files.txt 2008-04-17 11:46:13
ComboFix2.txt 2008-04-12 11:56:35
Pre-Run: 13,770,235,904 octets libres
Post-Run: 13,755,858,944 octets libres
0
Réponse 11 / 11
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
17 avril 2008 à 21:25
Bonsoir refais un hijack stp
@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses