Cheval de troie win 32

jean peu plus Messages postés 5 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Avast a decelé 2 virus, cheval de troie, win 32 vuku [trj] et win 32 : Trojan-gen (other). Je n'arrive pas a les mettre en quarantaine ni les supprimer avec avast.
J'ai deja scanné mon PC avec plusieurs logiciels mais pas moyen de les supprimer ni meme de les deceler pour certains.
Voici le bloc note de la quarantaine de a_squared

a-squared free v. 4.0.0.46
(C) 2003-2009 Emsi Software GmbH - www.emsisoft.com

ID Object
0 C:\Documents and Settings\Poste1\Cookies\poste1@adserver.aol[1].txt Trace.TrackingCookie.adserv!A2
1 C:\Documents and Settings\Poste1\Cookies\poste1@specificclick[2].txt Trace.TrackingCookie.specificclick!A2
2 C:\Documents and Settings\Poste1\Cookies\poste1@commentcamarche[2].txt Trace.TrackingCookie.com!A2
3 C:\Documents and Settings\Poste1\Cookies\poste1@smartadserver[1].txt Trace.TrackingCookie.smartadserver!A2
4 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareFighter --> DisplayName Trace.Registry.SpywareFighter!A2
5 c:\documents and settings\poste1\bureau\emule.lnk Trace.File.Emule 5.0!A2
6 c:\program files\axbx Trace.Directory.VirusKeeper 2009 Pro!A2
7 C:\Documents and Settings\Poste1\Cookies\poste1@doubleclick[1].txt Trace.TrackingCookie.doubleclick!A2
8 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareFighter --> UninstallString Trace.Registry.SpywareFighter!A2
9 c:\windows\gscr.dll Trace.File.Formula One Grid Girls Screensaver!A2
10 Value: HKEY_USERS\S-1-5-21-436374069-1078081533-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Trace.Registry.Emule 5.0!A2
11 C:\Documents and Settings\Poste1\Cookies\poste1@bluestreak[2].txt Trace.TrackingCookie.bluestreak!A2
12 C:\Documents and Settings\Poste1\Cookies\poste1@mediaplex[2].txt Trace.TrackingCookie.media!A2

AVG anti-spyware vient de me detecter Adware.naviPromo avec risque moyen et en ce moment j'ai encore spyware doctor qui scanne en meme temps.

Si quelqu'un a une recette miracle je suis preneur. Merci d'avance.

J'ai oublié de préciser je suis assez leger niveau informatique, merci.
Configuration: Windows XP Internet Explorer 7.0

6 réponses

  1. Utilisateur anonyme
     
    bonjour,
    .Télécharges hijackthis
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    .Cliques sur "télécharger hijackthis"
    .enregistres le sur le bureau
    .Renommes hijackthis en tutu.exe
    .Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    .installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
    .Cliques sur "Do a system scan and save the logfile"
    .Cela va t'ouvrir un bloc note à la fin du scan.
    .Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

    si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

    et si problème pour VISTA :https://www.sosordi.net/

    des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    0
  2. jean peu plus Messages postés 5 Statut Membre
     
    Merci pour ta réponse aussi rapide.

    J'aimerais simplement que tu m'expliques la dernière phrase:

    Ne fixe encore aucune ligne

    Merci
    0
  3. jean peu plus Messages postés 5 Statut Membre
     
    Voila qui est fait.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:54:30, on 03/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Fighters\configservice.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fighters\licenseservice.exe
    C:\Program Files\Fighters\updateservice.exe
    C:\Program Files\Fighters\ScannerService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\lg_fwupdate\fwupdate.exe
    C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\WINDOWS\system32\devldr32.exe
    C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Program Files\Trend Micro\HijackThis\tutu.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S42.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\Poste1\LOCALS~1\Temp\E_S18.tmp" /EF "HKCU"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - https://www.sfr.fr/cas/login?service=https%3A%2F%2Fsecurite.sfr.fr%2Fadmin%2F
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Update Service (gupdate1c988399b76b4f2) (gupdate1c988399b76b4f2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
    O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
    O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
    O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
    1. Utilisateur anonyme
       
      fixer des lignes c'est réparer enlever des lignes superflues cela se fait après la désinfection
      Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
      trojans, les rogues, les adwares.
      Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
      anti-malware.html

      S'il te manque "COMCTL32.OCX" lors de l'installation, le télécharger
      http://www.malekal.com/download/comclt32.ocx
      L'enregistrer sur le bureau
      Double-clic sur l'icône "Download_mbam-setup.exe" pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
      Il va se mettre à jour une fois faite
      Se rendre dans l'onglet "recherche"
      Sélectionner "exécuter un examen complet"
      Cliquer sur "rechercher"
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Cliquer sur "afficher les résultats" pour afficher les objets trouvés
      Cliquer sur OK pour pousuivre
      Si des malwares ont été détectés, cliquer sur "afficher les résultats"
      Sélectionner tout (ou laisser coché)
      Cliquer sur "supprimer la sélection"
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarrer le PC
      Une fois redémarré, double-cliquer sur Malewarebytes
      Se rendre dans l'onglet rapport/log
      Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
      bloc-note puis sur "sélectionner tout"
      Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
  4. jean peu plus Messages postés 5 Statut Membre
     
    bonjour,

    voici les résultats du scan:

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2072
    Windows 5.1.2600 Service Pack 3

    04/05/2009 10:13:48
    mbam-log-2009-05-04 (10-13-48).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 182437
    Temps écoulé: 2 hour(s), 50 minute(s), 36 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Apparemment aucune infection d'après ce logiciel.

    Est-ce normal qu'il ne vérifie que 180000 fichiers alors que avst en trouve 270000.

    je vais relancer avast et je te tiens au courant.

    J'espere que ca sera la bonne .

    Merci d'avance pour tes conseils.

    En relancant avast je viens de remarquer que finalement il a reussi a le mettre en quarantaine.ouf!!!

    Encore merci beaucoup pour tes conseils et bonne journée.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jean peu plus Messages postés 5 Statut Membre
     
    bonjour,

    apres un nouveau scan avec avast toujours les deux memes virus impossible a mettre en quarantaine ou a supprimer.

    Il y en a un en quarantaine comme dis precedemment, mais il m'en trouve encore.

    Si tu as autre chose a me proposer je suis preneur. Merci
    0
    1. Utilisateur anonyme
       
      ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe
      places le sur le bureau et renommes le jacobin.exe

      /!\ Déconnecte-toi du net et désactives les défenses, antivirus et antispyware y compris /!\
      ---> Double-clique sur jacobin.exe
      Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
      Accepte en cliquant sur "Oui"

      ---> Mets-le en langue française F
      Tape sur la touche 1 (Yes) pour démarrer le scan.
      surtout installes la console de récupération, c'est recommendé
      /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

      Note : Le rapport se trouve également là : C:\ComboFix.txt
      0
      1. jean peu plus > Utilisateur anonyme
         
        Bonjour

        voila qui est fait.

        ComboFix 09-05-05.04 - Poste1 06/05/2009 15:14.4 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.224 [GMT 2:00]
        Lancé depuis: c:\documents and settings\Poste1\Bureau\jacobin.exe.exe
        AV: avast! antivirus 4.8.1335 [VPS 090505-0] *On-access scanning disabled* (Updated)

        AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
        .

        ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-06 au 2009-05-06 ))))))))))))))))))))))))))))))))))))
        .

        2009-05-03 19:20 . 2009-05-03 19:20 -------- d-----w c:\documents and settings\Poste1\Application Data\Malwarebytes
        2009-05-03 19:20 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
        2009-05-03 19:20 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
        2009-05-03 19:20 . 2009-05-03 19:20 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
        2009-05-03 19:20 . 2009-05-04 05:19 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
        2009-05-03 17:18 . 2009-05-03 17:18 -------- d-----w c:\program files\Trend Micro
        2009-05-03 14:33 . 2009-05-03 14:33 -------- d-----w c:\documents and settings\All Users\Application Data\Grisoft
        2009-05-03 14:01 . 2009-05-03 17:43 -------- d-----w c:\program files\a-squared Free
        2009-05-03 12:55 . 2009-05-03 17:39 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
        2009-05-03 09:49 . 2009-05-03 09:49 -------- d-----w c:\documents and settings\All Users\Application Data\Fighters
        2009-05-03 09:49 . 2009-05-04 12:01 -------- d-----w c:\program files\Fighters
        2009-05-03 07:44 . 2009-05-03 07:44 -------- d-----w C:\fsaua.data
        2009-05-02 20:35 . 2009-05-02 20:35 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
        2009-05-02 20:33 . 2009-05-02 20:34 -------- d-----w c:\windows\ERUNT
        2009-04-24 17:25 . 2009-02-06 16:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
        2009-04-24 17:14 . 2009-04-24 17:14 -------- d-----w c:\program files\Microsoft Sync Framework
        2009-04-24 17:13 . 2009-04-24 17:13 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
        2009-04-24 17:10 . 2009-04-24 17:26 -------- d-----w c:\program files\Microsoft
        2009-04-24 17:10 . 2009-04-24 17:10 -------- d-----w c:\program files\Windows Live SkyDrive
        2009-04-24 17:09 . 2009-04-24 17:25 -------- d-----w c:\program files\Windows Live
        2009-04-17 08:05 . 2009-04-17 08:14 -------- d-----w c:\documents and settings\laure\Application Data\Creative
        2009-04-17 06:50 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
        2009-04-17 06:50 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
        2009-04-17 06:50 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
        2009-04-17 06:50 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
        2009-04-17 06:50 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
        2009-04-17 06:50 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
        2009-04-17 06:50 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
        2009-04-17 06:50 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
        2009-04-17 06:50 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
        2009-04-17 06:40 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
        2009-04-17 06:40 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-05-06 13:14 . 2007-07-06 17:02 48192 ----a-w c:\documents and settings\Poste1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
        2009-05-06 13:01 . 2009-02-24 08:57 -------- d-----w c:\program files\lg_fwupdate
        2009-05-05 17:39 . 2009-01-25 20:30 664 ----a-w c:\windows\system32\d3d9caps.dat
        2009-05-03 11:00 . 2007-07-07 09:37 -------- d-----w c:\program files\Java
        2009-05-03 10:30 . 2009-02-24 08:51 -------- d-----w c:\program files\CyberLink
        2009-05-03 10:30 . 2007-07-07 09:37 -------- d--h--w c:\program files\InstallShield Installation Information
        2009-05-02 18:25 . 2008-09-18 17:20 -------- d-----w c:\program files\eMule1
        2009-04-25 14:58 . 2004-08-05 12:00 71836 ----a-w c:\windows\system32\perfc00C.dat
        2009-04-25 14:58 . 2004-08-05 12:00 458980 ----a-w c:\windows\system32\perfh00C.dat
        2009-04-24 17:14 . 2008-01-12 21:26 -------- d-----w c:\program files\Windows Live Toolbar
        2009-04-24 17:12 . 2008-01-12 10:31 -------- d-----w c:\program files\MSN Messenger
        2009-03-09 03:19 . 2009-01-22 09:48 410984 ----a-w c:\windows\system32\deploytk.dll
        2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
        2009-03-03 00:13 . 2004-08-05 12:00 826368 ----a-w c:\windows\system32\wininet.dll
        2009-03-02 08:06 . 2007-08-24 14:30 47608 ----a-w c:\documents and settings\Poste1\Application Data\GDIPFONTCACHEV1.DAT
        2009-03-01 18:11 . 2009-01-28 08:58 47608 ----a-w c:\documents and settings\laure\Application Data\GDIPFONTCACHEV1.DAT
        2009-02-20 17:10 . 2004-08-05 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
        2009-02-15 08:29 . 2007-07-06 20:22 10 -c--a-w c:\windows\popcinfo.dat
        2009-02-09 14:05 . 2004-08-05 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
        2009-02-09 11:23 . 2004-08-04 00:49 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
        2009-02-09 11:23 . 2004-08-05 12:00 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
        2009-02-09 11:23 . 2004-08-05 12:00 111104 ----a-w c:\windows\system32\services.exe
        2009-02-09 10:53 . 2004-08-05 12:00 735744 ----a-w c:\windows\system32\lsasrv.dll
        2009-02-09 10:53 . 2004-08-05 12:00 739840 ----a-w c:\windows\system32\ntdll.dll
        2009-02-09 10:53 . 2004-08-05 12:00 685568 ----a-w c:\windows\system32\advapi32.dll
        2009-02-09 10:53 . 2004-08-05 12:00 401408 ----a-w c:\windows\system32\rpcss.dll
        2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR
        2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
        2009-02-06 10:39 . 2004-08-05 12:00 35328 ----a-w c:\windows\system32\sc.exe
        2004-07-15 08:39 . 2004-07-15 08:39 20552 -c--a-w c:\program files\DirectX SDK EULA.txt
        .

        ((((((((((((((((((((((((((((( SnapShot@2009-05-06_12.40.56 )))))))))))))))))))))))))))))))))))))))))
        .
        + 2009-05-06 13:01 . 2009-05-06 13:01 16384 c:\windows\temp\Perflib_Perfdata_67c.dat
        .
        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
        "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
        "Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
        "EPSON Stylus DX7400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]
        "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-24 39408]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
        "WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2004-05-13 24576]
        "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-05-13 24576]
        "WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2004-05-13 49152]
        "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-07-25 77824]
        "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
        "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
        "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
        "LGODDFU"="c:\program files\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]
        "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
        "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
        "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

        c:\documents and settings\Poste1\Menu D‚marrer\Programmes\D‚marrage\
        Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]

        c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

        HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
        "aux"= ctwdm32.dll

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "c:\\Program Files\\eMule1\\emule.exe"=
        "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

        R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/04/2008 16:25 114768]
        R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/04/2008 16:25 20560]
        R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [24/04/2009 19:25 55152]
        R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 17:53 226656]
        S2 gupdate1c988399b76b4f2;Google Update Service (gupdate1c988399b76b4f2);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2009 11:02 133104]
        S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
        .
        Contenu du dossier 'Tâches planifiées'

        2009-05-06 c:\windows\Tasks\Google Software Updater.job
        - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-16 13:00]

        2009-05-06 c:\windows\Tasks\GoogleUpdateTaskMachine.job
        - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-06 09:02]

        2009-05-06 c:\windows\Tasks\WGASetup.job
        - c:\windows\system32\KB905474\wgasetup.exe [2009-03-31 20:18]
        .
        .
        ------- Examen supplémentaire -------
        .
        uStart Page = hxxp://www.sfr.fr/kit/adsl/
        IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
        IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
        Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
        .

        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-05-06 15:16
        Windows 5.1.2600 Service Pack 3 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************
        .
        --------------------- DLLs chargées dans les processus actifs ---------------------

        - - - - - - - > 'winlogon.exe'(864)
        c:\windows\system32\Ati2evxx.dll

        - - - - - - - > 'explorer.exe'(1268)
        c:\progra~1\WINDOW~2\wmpband.dll
        c:\windows\system32\eappprxy.dll
        c:\windows\system32\WPDShServiceObj.dll
        c:\windows\system32\PortableDeviceTypes.dll
        c:\windows\system32\PortableDeviceApi.dll
        .
        Heure de fin: 2009-05-06 15:17
        ComboFix-quarantined-files.txt 2009-05-06 13:17
        ComboFix2.txt 2009-05-06 12:42

        Avant-CF: 36 711 018 496 octets libres
        Après-CF: 36 703 027 200 octets libres

        167 --- E O F --- 2009-04-29 12:34
        0
      2. Utilisateur anonyme > jean peu plus
         
        bonjour le rapport de combofix ne semble pas complet
        0
      3. jean peu plus > Utilisateur anonyme
         
        Je ne sais pas ce qu'il pourrait manquer je n'ai rien effacer.

        est-ce que je dois le relancer?
        0
  7. jean peu plus
     
    Pour le scanne precedent j'ai reussi a deconnecter avast mais pas l'antispyware ,je n'en sais rien en tout cas.

    j'espere que cela n'a pas eu d'incidence sinon faut que tu m'expliques. Ou je peux trouver ca et comment faire.
    0
    1. jean peu plus
       
      desole je n'avais pas vu ta derniere reponse.

      Est-ce que je dois le relancer ou bien...

      Merci
      0
    2. Utilisateur anonyme > jean peu plus
       
      Il faut faire attention avec ce logiciel car il très puissant, il fallait installer la console de récupération, c'est marqué
      dans la procédure, si tu n'as pas désactivé le pare-feu il est possible que combo fix ne s'est pas exécuté correctement
      0
    3. jean peu plus > Utilisateur anonyme
       
      D'accord mais pour desactiver le pare feu c'est le pare feu windows je suppose.

      je vais reessayer en faisant comme ca.
      0
    4. Utilisateur anonyme > jean peu plus
       
      pour exécuter combo fix, il faut désactiver toutes les défenses car le logiciel s'exécute mal je ne sais pas quel pare-feu tu possèdes
      0
    5. jean peu plus > Utilisateur anonyme
       
      Tout devrai y etre ce coup ci. Desole




      ComboFix 09-05-05.04 - Poste1 06/05/2009 15:45.5 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.310 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Poste1\Bureau\jacobin.exe.exe
      AV: avast! antivirus 4.8.1335 [VPS 090505-0] *On-access scanning disabled* (Updated)
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-06 au 2009-05-06 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-03 19:20 . 2009-05-03 19:20 -------- d-----w c:\documents and settings\Poste1\Application Data\Malwarebytes
      2009-05-03 19:20 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-03 19:20 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-03 19:20 . 2009-05-03 19:20 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-05-03 19:20 . 2009-05-04 05:19 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-03 17:18 . 2009-05-03 17:18 -------- d-----w c:\program files\Trend Micro
      2009-05-03 14:33 . 2009-05-03 14:33 -------- d-----w c:\documents and settings\All Users\Application Data\Grisoft
      2009-05-03 14:01 . 2009-05-03 17:43 -------- d-----w c:\program files\a-squared Free
      2009-05-03 12:55 . 2009-05-03 17:39 -------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
      2009-05-03 09:49 . 2009-05-03 09:49 -------- d-----w c:\documents and settings\All Users\Application Data\Fighters
      2009-05-03 09:49 . 2009-05-04 12:01 -------- d-----w c:\program files\Fighters
      2009-05-03 07:44 . 2009-05-03 07:44 -------- d-----w C:\fsaua.data
      2009-05-02 20:35 . 2009-05-02 20:35 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
      2009-05-02 20:33 . 2009-05-02 20:34 -------- d-----w c:\windows\ERUNT
      2009-04-24 17:25 . 2009-02-06 16:08 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
      2009-04-24 17:14 . 2009-04-24 17:14 -------- d-----w c:\program files\Microsoft Sync Framework
      2009-04-24 17:13 . 2009-04-24 17:13 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
      2009-04-24 17:10 . 2009-04-24 17:26 -------- d-----w c:\program files\Microsoft
      2009-04-24 17:10 . 2009-04-24 17:10 -------- d-----w c:\program files\Windows Live SkyDrive
      2009-04-24 17:09 . 2009-04-24 17:25 -------- d-----w c:\program files\Windows Live
      2009-04-17 08:05 . 2009-04-17 08:14 -------- d-----w c:\documents and settings\laure\Application Data\Creative
      2009-04-17 06:50 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
      2009-04-17 06:50 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
      2009-04-17 06:50 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
      2009-04-17 06:50 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
      2009-04-17 06:50 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
      2009-04-17 06:50 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
      2009-04-17 06:50 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
      2009-04-17 06:50 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
      2009-04-17 06:50 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
      2009-04-17 06:40 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
      2009-04-17 06:40 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-06 13:14 . 2007-07-06 17:02 48192 ----a-w c:\documents and settings\Poste1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-06 13:01 . 2009-02-24 08:57 -------- d-----w c:\program files\lg_fwupdate
      2009-05-05 17:39 . 2009-01-25 20:30 664 ----a-w c:\windows\system32\d3d9caps.dat
      2009-05-03 11:00 . 2007-07-07 09:37 -------- d-----w c:\program files\Java
      2009-05-03 10:30 . 2009-02-24 08:51 -------- d-----w c:\program files\CyberLink
      2009-05-03 10:30 . 2007-07-07 09:37 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-05-02 18:25 . 2008-09-18 17:20 -------- d-----w c:\program files\eMule1
      2009-04-25 14:58 . 2004-08-05 12:00 71836 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-25 14:58 . 2004-08-05 12:00 458980 ----a-w c:\windows\system32\perfh00C.dat
      2009-04-24 17:14 . 2008-01-12 21:26 -------- d-----w c:\program files\Windows Live Toolbar
      2009-04-24 17:12 . 2008-01-12 10:31 -------- d-----w c:\program files\MSN Messenger
      2009-03-09 03:19 . 2009-01-22 09:48 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
      2009-03-03 00:13 . 2004-08-05 12:00 826368 ----a-w c:\windows\system32\wininet.dll
      2009-03-02 08:06 . 2007-08-24 14:30 47608 ----a-w c:\documents and settings\Poste1\Application Data\GDIPFONTCACHEV1.DAT
      2009-03-01 18:11 . 2009-01-28 08:58 47608 ----a-w c:\documents and settings\laure\Application Data\GDIPFONTCACHEV1.DAT
      2009-02-20 17:10 . 2004-08-05 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
      2009-02-15 08:29 . 2007-07-06 20:22 10 -c--a-w c:\windows\popcinfo.dat
      2009-02-09 14:05 . 2004-08-05 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
      2009-02-09 11:23 . 2004-08-04 00:49 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-02-09 11:23 . 2004-08-05 12:00 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
      2009-02-09 11:23 . 2004-08-05 12:00 111104 ----a-w c:\windows\system32\services.exe
      2009-02-09 10:53 . 2004-08-05 12:00 735744 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-09 10:53 . 2004-08-05 12:00 739840 ----a-w c:\windows\system32\ntdll.dll
      2009-02-09 10:53 . 2004-08-05 12:00 685568 ----a-w c:\windows\system32\advapi32.dll
      2009-02-09 10:53 . 2004-08-05 12:00 401408 ----a-w c:\windows\system32\rpcss.dll
      2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR
      2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\system32\sirenacm.dll
      2009-02-06 10:39 . 2004-08-05 12:00 35328 ----a-w c:\windows\system32\sc.exe
      2004-07-15 08:39 . 2004-07-15 08:39 20552 -c--a-w c:\program files\DirectX SDK EULA.txt
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-05-06_12.40.56 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-05-06 13:01 . 2009-05-06 13:01 16384 c:\windows\temp\Perflib_Perfdata_67c.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
      "Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
      "EPSON Stylus DX7400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 182272]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-24 39408]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2004-05-13 24576]
      "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-05-13 24576]
      "WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2004-05-13 49152]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-07-25 77824]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
      "LGODDFU"="c:\program files\lg_fwupdate\fwupdate.exe" [2007-02-26 249856]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
      "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\Poste1\Menu D‚marrer\Programmes\D‚marrage\
      Event Reminder.lnk - c:\pmw\PMREMIND.EXE [1997-11-3 254128]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

      HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
      "aux"= ctwdm32.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\eMule1\\emule.exe"=
      "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/04/2008 16:25 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/04/2008 16:25 20560]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [24/04/2009 19:25 55152]
      R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 17:53 226656]
      S2 gupdate1c988399b76b4f2;Google Update Service (gupdate1c988399b76b4f2);c:\program files\Google\Update\GoogleUpdate.exe [06/02/2009 11:02 133104]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
      .
      Contenu du dossier 'Tâches planifiées'

      2009-05-06 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-06-16 13:00]

      2009-05-06 c:\windows\Tasks\GoogleUpdateTaskMachine.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-06 09:02]

      2009-05-06 c:\windows\Tasks\WGASetup.job
      - c:\windows\system32\KB905474\wgasetup.exe [2009-03-31 20:18]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.sfr.fr/kit/adsl/
      IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
      Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-06 15:47
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(864)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(3080)
      c:\progra~1\WINDOW~2\wmpband.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Heure de fin: 2009-05-06 15:48
      ComboFix-quarantined-files.txt 2009-05-06 13:48
      ComboFix2.txt 2009-05-06 13:17
      ComboFix3.txt 2009-05-06 12:42

      Avant-CF: 36 689 059 840 octets libres
      Après-CF: 36 686 413 824 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      176 --- E O F --- 2009-04-29 12:34
      0