Infecte par win32:Small-gen2

patoune16 -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Depuis quelques jour mon ordinateur est infecté par win32:Small-gen2,il est détect" par avast,il apparait a chaque démarrage,je le mets en quarantaine, mais je ne peux le supprimer.
j'ai déjà regardé sur le forum, et déjà suivi les premières instructions, a savoir telecharger hijackthis, et fais le rapport, que je joints à ce message.
Attention, je signale que je ne suis pas une pro de l'informatique, pour cela je vous prie debien vouloir me donner des expliations simple, je ne pense pas être une idiote, mais j'ai seulement peur de faire des bétises sur mon ordi(on ne se moque pas).
Je remercie d'avance la personne qui pourra m'aider.
Cordialement
Patricia

ci-joint le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:14, on 07/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\csml.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\csrml.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\1C.tmp
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\svchost.exe
G:\eMule\emule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wpdss.exe
C:\WINDOWS\system32\ntss.exe
C:\WINDOWS\system32\wspvs.exe
C:\WINDOWS\System32\wfvs.exe
C:\WINDOWS\wcvs.exe
C:\WINDOWS\System32\irdvxc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\ght\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.navreg.com/index.asp?siteid=8
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy04.chello.fr:8080;http=proxy04.chello.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1C.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1C.tmp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
O4 - HKLM\..\Run: [Windows Protocol Deployment System Service] "C:\WINDOWS\System32\wpdss.exe" *
O4 - HKLM\..\Run: [Windows File Verification Service] "C:\WINDOWS\System32\wfvs.exe" *
O4 - HKLM\..\Run: [Microsoft (R) Windows Network Service Monitor] C:\WINDOWS\system32\1C.tmp
O4 - HKLM\..\Run: [Network Translation System Service] "C:\WINDOWS\system32\ntss.exe" *
O4 - HKLM\..\Run: [Windows Certificate Verification Service] "C:\WINDOWS\wcvs.exe" *
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Client/Server Runtime Management Layer] "C:\WINDOWS\system32\csrml.exe" *
O4 - HKLM\..\Run: [Windows Client/Server Management Layer] "C:\WINDOWS\system32\csml.exe" *
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] G:\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows File Verification Service] "C:\WINDOWS\System32\wfvs.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Network Translation System Service] "C:\WINDOWS\system32\ntss.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Certificate Verification Service] "C:\WINDOWS\wcvs.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Client/Server Runtime Management Layer] "C:\WINDOWS\system32\csrml.exe" * (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Client/Server Management Layer] "C:\WINDOWS\system32\csml.exe" * (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: La Solution Ciel (L).lnk = C:\CIEL\STARTER.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: MaxiMemo.lnk = H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Update_0711_KB112020.exe
O4 - Global Startup: Update_0711_KB112021.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/290166a8d2b08aa4eb16/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange/lots/teleport/MaxisSimCity4LotTeleX.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Windows Client/Server Management Layer (CSML) - Unknown owner - C:\WINDOWS\system32\csml.exe
O23 - Service: Windows Client/Server Runtime Management Layer (CSRML) - Unknown owner - C:\WINDOWS\system32\csrml.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Windows Network Service Monitor (nsmss) - Unknown owner - C:\WINDOWS\system32\1C.tmp
O23 - Service: Network Translation System Service (NTSS) - Unknown owner - C:\WINDOWS\system32\ntss.exe
O23 - Service: Windows Certificate Verification Service (wcvs) - Unknown owner - C:\WINDOWS\wcvs.exe
O23 - Service: Windows File Verification Service (wfvs) - Unknown owner - C:\WINDOWS\System32\wfvs.exe
O23 - Service: Windows Management Service (wms) - Unknown owner - C:\WINDOWS\System32\wms.exe
O23 - Service: Windows Protocol Deployment System Service (wpdss) - Unknown owner - C:\WINDOWS\System32\wpdss.exe
O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe

--
End of file - 11738 bytes
Configuration: Windows XP
Internet Explorer 6.0

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le sujet concerne une infection détectée par Avast sous le nom win32:Small-gen2 qui se réveille au démarrage et persiste malgré la mise en quarantaine. Le rapport HijackThis a montré de nombreuses entrées et programmes susceptibles d’être associés, notamment des processus et des éléments de démarrage, et a été utilisé comme base pour l’intervention. La meilleure réponse a proposé l’utilisation de SDFix en mode Safe Mode, supprimant de nombreux fichiers temporaires et rétablissant des valeurs de registre, ce qui a amélioré le redémarrage et l’état général. En mode Normal, les fichiers temporaires ont été supprimés et plusieurs services malveillants supprimés, mais la possibilité d’un rootkit ou d’éléments persistants invite à des vérifications complémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    bonsoir

    Télécharge Combofix sUBs : http://www.pc-xpress.ca/download/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    @+
    0
  2. patoune16 Messages postés 62 Statut Membre
     
    Bonsoir Ep44

    Tout d'abord merci de me répondre.
    Ci-joint le rapport demandé
    j'espère ne pas avoir fait de betise , car je ne comprend rien à l'anglais.
    pendant la recherche, il m'a marqué chaîne de recherche trop longue, et l'ordi s'est coupé et a redémarré.
    est-ce normal.

    voici le rComboFix 07-08-09.3 - "ght" 2007-12-07 22:42:18.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.220 [GMT 1:00]
    * Created a new restore point

    [i] ADS removed - system32: deleted 19765 bytes in 2 streams. [/i]

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\.exe
    C:\WINDOWS\system32\winspool.dll

    ((((((((((((((((((((((((( Files Created from 2007-11-07 to 2007-12-07 )))))))))))))))))))))))))))))))

    2007-12-07 22:39 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-12-07 18:42 8,646,776 --a------ C:\Program Files\Windows-KB890830-V1.35.exe
    2007-12-05 23:46 <REP> d-------- C:\WINDOWS\setup.pss
    2007-12-01 12:14 191,608 -r-hs---- C:\WINDOWS\system32\csml.exe
    2007-12-01 08:25 191,608 -r-hs---- C:\WINDOWS\system32\csrml.exe
    2007-11-22 12:15 <REP> d-------- C:\DOCUME~1\ght\APPLIC~1\Artweaver
    2007-11-19 17:16 304,128 --a------ C:\WINDOWS\unin040c.exe
    2007-11-14 11:39 45 ---h----- C:\WINDOWS\dsez9885.dat
    2007-11-07 12:36 737,280 --a------ C:\WINDOWS\iun6002.exe

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-12-07 19:08 318369 --a------ C:\Program Files\HiJackThis.zip
    2007-12-05 23:50 87262 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-12-05 23:50 537598 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-11-25 13:01 --------- d-------- C:\Program Files\Virtools Web Player 3.5
    2007-11-09 15:34 32888 --a------ C:\DOCUME~1\ght\APPLIC~1\GDIPFONTCACHEV1.DAT
    2007-11-08 08:41 441 --a------ C:\WINDOWS\system32\CRUNX.BIN
    2007-10-28 19:54 --------- d-------- C:\Program Files\DivX
    2007-10-26 16:01 --------- d-------- C:\Program Files\Norton Security Scan
    2007-10-21 19:47 86136 -r-hs---- C:\WINDOWS\wcvs.exe
    2007-10-09 16:58 --------- d-------- C:\Program Files\QuickTime
    2007-10-05 21:27 3766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2007-09-29 12:33 0 --a------ C:\WINDOWS\nsreg.dat
    2007-09-28 17:08 156992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2007-09-28 17:07 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2007-09-28 17:07 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-09-28 17:07 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-09-28 17:07 129784 --------- C:\WINDOWS\system32\pxafs.dll
    2007-09-28 17:07 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2007-09-28 17:07 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
    2007-09-28 17:07 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-09-28 17:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2007-09-28 17:05 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2007-09-28 17:05 81920 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-09-28 17:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2007-09-28 17:05 739840 --a------ C:\WINDOWS\system32\DivX.dll
    2007-09-28 17:05 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
    2007-09-28 17:05 57344 --a------ C:\WINDOWS\system32\dpv11.dll
    2007-09-28 17:05 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
    2007-09-28 17:05 344064 --a------ C:\WINDOWS\system32\dpus11.dll
    2007-09-28 17:05 294912 --a------ C:\WINDOWS\system32\dpu11.dll
    2007-09-28 17:05 294912 --a------ C:\WINDOWS\system32\dpu10.dll
    2007-09-28 17:05 196608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-09-28 17:05 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-09-25 07:55 183416 -r-hs---- C:\WINDOWS\system32\ntss.exe
    2007-09-17 08:34 88 -r-hs---- C:\WINDOWS\system32\8B89B09422.sys
    2007-09-09 23:52 50176 --ahs---- C:\WINDOWS\system32\irdvxc.exe
    2007-09-09 22:47 173688 -r-hs---- C:\WINDOWS\system32\wfvs.exe
    2007-07-25 18:58 774144 --a------ C:\Program Files\RngInterstitial.dll
    2007-08-24 16:31:57 8,482 --sha-w C:\WINDOWS\system32\wms.exe
    2007-09-03 09:06:47 188,024 --sh--r C:\WINDOWS\system32\wpdss.exe
    2007-06-05 15:33:43 43 --sha-w C:\WINDOWS\Temp\removalfile.bat

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AtiPTA"="atiptaxx.exe" [2002-06-27 18:51 C:\WINDOWS\system32\atiptaxx.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
    "MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" []
    "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 10:43]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-08 10:04]
    "Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" [2007-08-28 10:24]
    "Windows Protocol Deployment System Service"="C:\WINDOWS\System32\wpdss.exe" [2007-09-03 10:06]
    "Windows File Verification Service"="C:\WINDOWS\System32\wfvs.exe" [2007-09-09 22:47]
    "Microsoft (R) Windows Network Service Monitor"="C:\WINDOWS\system32\1C.tmp" [2007-09-17 08:00]
    "Network Translation System Service"="C:\WINDOWS\system32\ntss.exe" [2007-09-25 07:55]
    "Windows Certificate Verification Service"="C:\WINDOWS\wcvs.exe" [2007-10-21 19:47]
    "Adobe Reader Speed Launcher"="H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
    "Windows Client/Server Runtime Management Layer"="C:\WINDOWS\system32\csrml.exe" [2007-12-01 12:44]
    "Windows Client/Server Management Layer"="C:\WINDOWS\system32\csml.exe" [2007-12-01 12:14]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATI Launchpad"="C:\Program Files\ATI Multimedia\main\launchpd.exe" [2002-05-02 09:57]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 16:55]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28]
    "eMuleAutoStart"="G:\eMule\emule.exe" [2007-05-13 15:57]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" *
    "Windows Protocol Deployment System Service"="C:\WINDOWS\System32\wpdss.exe" *
    "Windows File Verification Service"="C:\WINDOWS\System32\wfvs.exe" *
    "Network Translation System Service"="C:\WINDOWS\system32\ntss.exe" *
    "Windows Certificate Verification Service"="C:\WINDOWS\wcvs.exe" *
    "Windows Client/Server Runtime Management Layer"="C:\WINDOWS\system32\csrml.exe" *
    "Windows Client/Server Management Layer"="C:\WINDOWS\system32\csml.exe" *

    C:\Documents and Settings\ght\Menu D‚marrer\Programmes\D‚marrage\
    La Solution Ciel (L).lnk - C:\CIEL\STARTER.EXE [2007-06-26 09:48:10]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-09-19 20:10:03]
    MaxiMemo.lnk - H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe [2007-08-03 16:30:38]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
    Update_0711_KB112020.exe [2007-11-11 21:19:16]
    Update_0711_KB112021.exe [2007-11-11 21:20:43]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Shell"="Explorer.exe C:\WINDOWS\system32\1C.tmp"
    "Userinit"="C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1C.tmp"

    R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\System32\drivers\OVSound2.sys
    R2 CSML;Windows Client/Server Management Layer;C:\WINDOWS\system32\csml.exe
    R2 CSRML;Windows Client/Server Runtime Management Layer;C:\WINDOWS\system32\csrml.exe
    R2 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe -k NetworkService
    R2 MSDisk;Network helper Service;"C:\WINDOWS\System32\irdvxc.exe" /service
    R2 nsmss;Windows Network Service Monitor;C:\WINDOWS\system32\1C.tmp
    R2 NTSS;Network Translation System Service;C:\WINDOWS\system32\ntss.exe
    R2 wcvs;Windows Certificate Verification Service;C:\WINDOWS\wcvs.exe
    R2 wfvs;Windows File Verification Service;C:\WINDOWS\System32\wfvs.exe
    R2 wms;Windows Management Service;C:\WINDOWS\System32\wms.exe
    R2 wpdss;Windows Protocol Deployment System Service;C:\WINDOWS\System32\wpdss.exe
    R2 wspvs;Windows Server Peer Verification Service;C:\WINDOWS\system32\wspvs.exe
    R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\System32\DRIVERS\AN983.sys
    R3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys
    R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\System32\DRIVERS\OVCE.sys
    S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
    S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\System32\Drivers\CO_Mon.sys
    S3 JL2005;JL2005A Camera;C:\WINDOWS\System32\Drivers\toywdm.sys

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB749F5C-4E5A-9303-73E5-529067FD290B}]
    C:\WINDOWS\System32:pi2srv.exe

    Contents of the 'Scheduled Tasks' folder
    2007-12-04 03:30:00 C:\WINDOWS\Tasks\avast! Antivirus.job - C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-07 22:53:05
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:000001c4

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-12-07 23:01:00 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-12-07 23:00

    --- E O F ---
    apport
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

    = installe le
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    le rapport se trouve dans c: fixnavi.txt

    tu postes ce rapport.

    ---------------------
    Télecharge http://www.malekal.com/download/clean.zip sur le bureau
    Dézippe sur le bureau.
    = ouvrir le dossier clean
    = clique sur le symbole roue dentée avec le nom clean
    = choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
    = ensuite colle le rapport
    0
  4. patoune16 Messages postés 62 Statut Membre
     
    Bonjour,
    excuse moi dois je faire les 2 installations, pour l'instant j'ai fait la 1 ere le scan est en train de se faire.
    Comme je te l'ai dit dans mon 1er message je suis novice et pas sur de moi en informatique :-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. patoune16 Messages postés 62 Statut Membre
     
    voila le 1 er rapport
    et merci encore

    Search Navipromo version 3.3.6 commencé le 08/12/2007 à 10:49:05,27

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2600.0000

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\ght\Application Data ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun fichier trouvé dans :

    - C:\WINDOWS\system32
    - C:\DOCUME~1\GHT\LOCALS~1\APPLIC~1

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans C:\DOCUME~1\GHT\LOCALS~1\APPLIC~1 *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:
    C:\WINDOWS\system32\lknnn.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\lknnn.bak2 trouvé ! infection Vundo possible non traitée par cet outil !

    2)Recherche Heuristique :

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse terminée le 08/12/2007 à 10:50:04,86 ***
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ne t'inquiète pas
    on va y aller doucement

    oui il faut le deuxiéme rapport de clean

    fait aussi ceci

    Télécharge sur le Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    => Double-clic VundoFix.exe.
    => Clic OK
    => Attendre le redemarrage de Vundofix
    => Clic Scan for Vundo
    => Le scan est assez long , à la fin
    => Clic Remove Vundo
    => Puis yes
    => Le Bureau disparaît un moment lors de la suppression des fichiers.
    => Message shutdown
    => clic OK
    => Redémarrage auto
    => copier le rapport qui est dans C:vundofix.txt

    ensuite une fois ceci fait refais un rapport hijack
    @+
    0
  8. patoune16 Messages postés 62 Statut Membre
     
    Re bonjour,
    pour clean, il m'affiche au bout d'un moment
    erreur d'execution 53
    fichier introuvable
    ensuite suivi les instruction a savoir envoyer le fichier à l'adresse web
    et après ??????????????????????

    bon maintenant je fait tes autres instructions (je croise les doigts lol)

    je t'envoi le reste d'ici un petit moment
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    pour clean regarde dans c: si tu un dossier texte clean ou upload_moi.zip
    0
  10. patoune16 Messages postés 62 Statut Membre
     
    Rapport clean

    08/12/2007 a 11:51:37,44

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\i FOUND
    C:\WINDOWS\system32\irdvxc.exe FOUND
    C:\WINDOWS\system32\irdvxc.exe FOUND
    C:\WINDOWS\system32\mcrh.tmp FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Multi_Media\" FOUND

    Veuillez svp envoyer le fichier C:\upload_moi_FDG-KSJ378GK145.tar.gz a l'adresse http://upload.malekal.com
    Veuillez svp envoyer le fichier C:\upload_moi_FDG-KSJ378GK145.tar.gz a l'adresse http://upload.malekal.com
    Veuillez svp envoyer le fichier C:\upload_moi_FDG-KSJ378GK145.tar.gz a l'adresse http://upload.malekal.com

    Rappot vundo

    VundoFix V6.7.0

    Checking Java version...

    Java version is 1.5.0.11

    Scan started at 11:57:03 08/12/2007

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    j'espère avoir bien fait
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    très bien

    relance clean en mode sans échec et choisis l'option 2

    Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


    @+
    0
  12. patoune16 Messages postés 62 Statut Membre
     
    Ep44

    Bon j'ai fait ce que tu m'a dit,resultat j'ai relancé clean en mode sans echec, il a bien démarré, et au bout d'un moment il m'a ouvert la fenêtre nettoyage du disque, là il semble resté bloqué à 3 barre.
    j'ai essayer de faire un nettoyage en mode normal, et c'est la même chose.
    J'ai supprimé mes coockies,vidé mon fichier temporary internet, et mon dossier historique.
    J'espère ne pas avoir fait de betise, car je n'y ai pas pensé, il faudra peut être tout recommencer.
    D'autre part, j'ai oublié de te dire qu'à chaque démarrage j'ai aussi une fenêtre qui s'ouvre et qui me dit
    Windows ne peut pas ouvrir ce fichier :
    nom du fichier 1C.tmp

    Mais j'ai peut être une autre solution, je sais que sur mon ordi, j'ai un windows XP pro copié [j'ai acheté l'ordi comme ça :-( ]
    Aussi pour me mettre e, légalité, j'ai acheté Windows, mais je ne sais pas comment faire pour l'installer a la place de celui que j'ai, car il y a des choses que je ne veux pas perdre sur mon ordi.
    Je ne sais pas si en faisant un copier coller sur mon disque dur externe des dossiers que je ne vaux pas perdre, puis aprés formatage de mon disque ou il y a windows (copié) et après avoir reinstallé le légal, je peux remettre mes dossiers.
    On m'a dit que non, car mes dossiers fonctionnaient avec le windows copié, et qu'il pourrait y avoir des contradictions.
    Je ne peux pas te joindre la copie de ma lettre d'instructions pour l'installation et l'activation, mais je te donne 2 passages se sont des questions posé pour l'activation.
    on demande si windows a été pre-installé ou acheter chez un revendeur, il faut répondre chez un revendeur.
    s'agit-il d'une 1ere installation il faut répondre oui.
    Voilà alors je sais pas si ça peut réoudre le problème du virus, mais bon à toi de me dire quelle est la meilleur solution.

    J'espère ne pas trop t'embéter avec mes questions, mais j'en ai un peu marre de ces problèmes d'ordi.
    Merci encore de ton aide
    l
    0
  13. patoune16 Messages postés 62 Statut Membre
     
    Voilà le dLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:56:16, on 08/12/2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\atiptaxx.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\csml.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    G:\eMule\emule.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe
    C:\WINDOWS\system32\1C.tmp
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\wfvs.exe
    C:\WINDOWS\System32\wpdss.exe
    C:\WINDOWS\wcvs.exe
    C:\WINDOWS\system32\wspvs.exe
    C:\WINDOWS\system32\ntss.exe
    C:\WINDOWS\system32\csrml.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\cleanmgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\spider.exe
    C:\Documents and Settings\ght\Bureau\logs recherche virus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.navreg.com/index.asp?siteid=8
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy04.chello.fr:8080;http=proxy04.chello.fr:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1C.tmp
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1C.tmp
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Server Peer Verification Service] "C:\WINDOWS\system32\wspvs.exe" *
    O4 - HKLM\..\Run: [Windows Protocol Deployment System Service] "C:\WINDOWS\System32\wpdss.exe" *
    O4 - HKLM\..\Run: [Windows File Verification Service] "C:\WINDOWS\System32\wfvs.exe" *
    O4 - HKLM\..\Run: [Microsoft (R) Windows Network Service Monitor] C:\WINDOWS\system32\1C.tmp
    O4 - HKLM\..\Run: [Network Translation System Service] "C:\WINDOWS\system32\ntss.exe" *
    O4 - HKLM\..\Run: [Windows Certificate Verification Service] "C:\WINDOWS\wcvs.exe" *
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Windows Client/Server Runtime Management Layer] "C:\WINDOWS\system32\csrml.exe" *
    O4 - HKLM\..\Run: [Windows Client/Server Management Layer] "C:\WINDOWS\system32\csml.exe" *
    O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [eMuleAutoStart] G:\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Windows File Verification Service] "C:\WINDOWS\System32\wfvs.exe" * (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Network Translation System Service] "C:\WINDOWS\system32\ntss.exe" * (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Windows Certificate Verification Service] "C:\WINDOWS\wcvs.exe" * (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Windows Client/Server Runtime Management Layer] "C:\WINDOWS\system32\csrml.exe" * (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Windows Client/Server Management Layer] "C:\WINDOWS\system32\csml.exe" * (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: La Solution Ciel (L).lnk = C:\CIEL\STARTER.EXE
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: MaxiMemo.lnk = H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Update_0711_KB112020.exe
    O4 - Global Startup: Update_0711_KB112021.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/290166a8d2b08aa4eb16/netzip/RdxIE601_fr.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {BC18E6DF-BE57-4580-93E8-F228F9A133AA} (MaxisSimCity4LotTeleX Control) - http://simcity.ea.com/exchange/lots/teleport/MaxisSimCity4LotTeleX.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Windows Client/Server Management Layer (CSML) - Unknown owner - C:\WINDOWS\system32\csml.exe
    O23 - Service: Windows Client/Server Runtime Management Layer (CSRML) - Unknown owner - C:\WINDOWS\system32\csrml.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Windows Network Service Monitor (nsmss) - Unknown owner - C:\WINDOWS\system32\1C.tmp
    O23 - Service: Network Translation System Service (NTSS) - Unknown owner - C:\WINDOWS\system32\ntss.exe
    O23 - Service: Windows Certificate Verification Service (wcvs) - Unknown owner - C:\WINDOWS\wcvs.exe
    O23 - Service: Windows File Verification Service (wfvs) - Unknown owner - C:\WINDOWS\System32\wfvs.exe
    O23 - Service: Windows Management Service (wms) - Unknown owner - C:\WINDOWS\System32\wms.exe
    O23 - Service: Windows Protocol Deployment System Service (wpdss) - Unknown owner - C:\WINDOWS\System32\wpdss.exe
    O23 - Service: Windows Server Peer Verification Service (wspvs) - Unknown owner - C:\WINDOWS\system32\wspvs.exe
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    re
    désolé abs pour l'après-midi
    ta version n'est pas légal et tu as une version que tu as achetée
    et bien vas-y sauvegarde tout ce que tu as besoin et installe la version original
    mais ceci dit je ne garantie pas que tu ne seras plus infecté
    vu ton rapport hijack il y a du monde
    de plus le fait que tu formate ne veux pas dire que tu n'auras plus d'infections
    et les dossiers sur ton disque dur externes sont-ils sains ?
    regarde ici si tu veux formater
    http://www.commentcamarche.net/faq/sujet 543 formatage formater un disque dur
    et ici
    https://www.malekal.com/formater-disque-windows/

    pour réinstaller regarde ici et n'ésite pas à imprimer au cas ou
    https://www.malekal.com/installer-windows-xp/

    n'oublie pas que si tu réinstalle des fichiers que tu sauvegarde
    il seront peut-être infectés
    @+
    0
  15. patoune16 Messages postés 62 Statut Membre
     
    Ep44

    Plus de contact, j'espère ne pas t'embarrasser avec mon win copié.
    C'est pour cela que je veux légalisé.
    As-tu une solution a mes problèmes.
    Merci encore de ton aide.
    0
  16. patoune16 Messages postés 62 Statut Membre
     
    re
    Il vaudrait peut être mieux resoudre le problème d'infection d'abord, qu'en penses tu.
    On va faire les choses dans l'ordre.
    Tu me dit que sur hijacck il y a du monde.
    Il y a beaucoup de virus?
    Je t'en prie aide moi.
    Je ne sait pas quoi faire.
    Quant à la sauvegarde je la fait ou( question bete surement, mais )
    On reprend tous depuis le début si tu veux.
    0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    si tu veux reprendre il faut commencer par coller le rapport
    de clean option 2
    tu me dit qu'il à bloqué sur la fin
    donc pour vérifier soit tu poste le rapport 2
    ou tu refais un rapport1 et tu poste
    @+
    0
  18. patoune16 Messages postés 62 Statut Membre
     
    voici le rapport 1 de clean, par contre quand il commence la recherche au bout d'un moment il m'ffiche une fenêtre
    Lfiles
    erreur d'execution53
    fichier introuvable je dois faire ok puis il continu

    j'ai essaye le 2 en mode sans echec comme tu me l'avais dit, mais quand il arrive au nettoyage, il bloque

    C:\WINDOWS\0.log -->08/12/2007 19:47:16
    C:\WINDOWS\WindowsUpdate.log -->08/12/2007 19:45:40
    C:\WINDOWS\win.ini -->08/12/2007 19:45:38
    C:\WINDOWS\wiadebug.log -->08/12/2007 19:45:35
    C:\WINDOWS\wiaservc.log -->08/12/2007 19:45:33
    C:\WINDOWS\ntbtlog.txt -->08/12/2007 19:42:52
    C:\WINDOWS\setupact.log -->08/12/2007 19:39:10
    C:\WINDOWS\SchedLgU.Txt -->08/12/2007 19:33:51
    C:\WINDOWS\NeroDigital.ini -->08/12/2007 11:36:43
    C:\WINDOWS\WINNT32.LOG -->03/12/2007 12:36:12
    C:\WINDOWS\DHCPUPG.LOG -->03/12/2007 12:36:10
    C:\WINDOWS\ntdtcsetup.log -->03/12/2007 12:35:55
    C:\WINDOWS\iis6.log -->03/12/2007 12:35:55
    C:\WINDOWS\comsetup.log -->03/12/2007 12:35:55
    C:\WINDOWS\tsoc.log -->03/12/2007 12:35:54
    0
  19. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    non ceci n'est pas le rapport 1 de clean regarde sur le poste 9
    il faut un rapport comme tu m'as posté sur ce post

    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    @+
    0
  20. patoune16 Messages postés 62 Statut Membre
     
    rapport clean 08/12/2007 a 19:48:01,80

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files

    puis rapport combofix
    ComboFix 07-08-09.3 - "ght" 2007-12-08 21:04:29.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.234 [GMT 1:00]

    ((((((((((((((((((((((((( Files Created from 2007-11-08 to 2007-12-08 )))))))))))))))))))))))))))))))

    2007-12-08 11:57 <REP> d-------- C:\VundoFix Backups
    2007-12-08 10:46 <REP> d-------- C:\Program Files\Navilog1
    2007-12-07 22:39 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-12-07 18:42 8,646,776 --a------ C:\Program Files\Windows-KB890830-V1.35.exe
    2007-12-05 23:46 <REP> d-------- C:\WINDOWS\setup.pss
    2007-12-01 12:14 191,608 -r-hs---- C:\WINDOWS\system32\csml.exe
    2007-12-01 08:25 191,608 -r-hs---- C:\WINDOWS\system32\csrml.exe
    2007-11-22 12:15 <REP> d-------- C:\DOCUME~1\ght\APPLIC~1\Artweaver
    2007-11-19 17:16 304,128 --a------ C:\WINDOWS\unin040c.exe
    2007-11-14 11:39 45 ---h----- C:\WINDOWS\dsez9885.dat

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-12-07 19:08 318369 --a------ C:\Program Files\HiJackThis.zip
    2007-12-05 23:50 87262 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-12-05 23:50 537598 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-11-25 13:01 --------- d-------- C:\Program Files\Virtools Web Player 3.5
    2007-11-09 15:34 32888 --a------ C:\DOCUME~1\ght\APPLIC~1\GDIPFONTCACHEV1.DAT
    2007-11-08 08:41 441 --a------ C:\WINDOWS\system32\CRUNX.BIN
    2007-11-07 12:35 737280 --a------ C:\WINDOWS\iun6002.exe
    2007-10-28 19:54 --------- d-------- C:\Program Files\DivX
    2007-10-26 16:01 --------- d-------- C:\Program Files\Norton Security Scan
    2007-10-21 19:47 86136 -r-hs---- C:\WINDOWS\wcvs.exe
    2007-10-09 16:58 --------- d-------- C:\Program Files\QuickTime
    2007-10-05 21:27 3766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2007-09-29 12:33 0 --a------ C:\WINDOWS\nsreg.dat
    2007-09-28 17:08 156992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2007-09-28 17:07 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
    2007-09-28 17:07 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2007-09-28 17:07 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2007-09-28 17:07 129784 --------- C:\WINDOWS\system32\pxafs.dll
    2007-09-28 17:07 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe
    2007-09-28 17:07 118520 --------- C:\WINDOWS\system32\pxinsi64.exe
    2007-09-28 17:07 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
    2007-09-28 17:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll
    2007-09-28 17:05 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll
    2007-09-28 17:05 81920 --a------ C:\WINDOWS\system32\dpl100.dll
    2007-09-28 17:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll
    2007-09-28 17:05 739840 --a------ C:\WINDOWS\system32\DivX.dll
    2007-09-28 17:05 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
    2007-09-28 17:05 57344 --a------ C:\WINDOWS\system32\dpv11.dll
    2007-09-28 17:05 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
    2007-09-28 17:05 344064 --a------ C:\WINDOWS\system32\dpus11.dll
    2007-09-28 17:05 294912 --a------ C:\WINDOWS\system32\dpu11.dll
    2007-09-28 17:05 294912 --a------ C:\WINDOWS\system32\dpu10.dll
    2007-09-28 17:05 196608 --a------ C:\WINDOWS\system32\dtu100.dll
    2007-09-28 17:05 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-09-25 07:55 183416 -r-hs---- C:\WINDOWS\system32\ntss.exe
    2007-09-17 08:34 88 -r-hs---- C:\WINDOWS\system32\8B89B09422.sys
    2007-09-09 22:47 173688 -r-hs---- C:\WINDOWS\system32\wfvs.exe
    2007-07-25 18:58 774144 --a------ C:\Program Files\RngInterstitial.dll
    2007-08-24 16:31:57 8,482 --sha-w C:\WINDOWS\system32\wms.exe
    2007-09-03 09:06:47 188,024 --sh--r C:\WINDOWS\system32\wpdss.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AtiPTA"="atiptaxx.exe" [2002-06-27 18:51 C:\WINDOWS\system32\atiptaxx.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
    "MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" []
    "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 10:43]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-08 10:04]
    "Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" [2007-08-28 10:24]
    "Windows Protocol Deployment System Service"="C:\WINDOWS\System32\wpdss.exe" [2007-09-03 10:06]
    "Windows File Verification Service"="C:\WINDOWS\System32\wfvs.exe" [2007-09-09 22:47]
    "Microsoft (R) Windows Network Service Monitor"="C:\WINDOWS\system32\1C.tmp" [2007-09-17 08:00]
    "Network Translation System Service"="C:\WINDOWS\system32\ntss.exe" [2007-09-25 07:55]
    "Windows Certificate Verification Service"="C:\WINDOWS\wcvs.exe" [2007-10-21 19:47]
    "Adobe Reader Speed Launcher"="H:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
    "Windows Client/Server Runtime Management Layer"="C:\WINDOWS\system32\csrml.exe" [2007-12-01 12:44]
    "Windows Client/Server Management Layer"="C:\WINDOWS\system32\csml.exe" [2007-12-01 12:14]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATI Launchpad"="C:\Program Files\ATI Multimedia\main\launchpd.exe" [2002-05-02 09:57]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 16:55]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 11:28]
    "eMuleAutoStart"="G:\eMule\emule.exe" [2007-05-13 15:57]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "Windows Server Peer Verification Service"="C:\WINDOWS\system32\wspvs.exe" *
    "Windows Protocol Deployment System Service"="C:\WINDOWS\System32\wpdss.exe" *
    "Windows File Verification Service"="C:\WINDOWS\System32\wfvs.exe" *
    "Network Translation System Service"="C:\WINDOWS\system32\ntss.exe" *
    "Windows Certificate Verification Service"="C:\WINDOWS\wcvs.exe" *
    "Windows Client/Server Runtime Management Layer"="C:\WINDOWS\system32\csrml.exe" *
    "Windows Client/Server Management Layer"="C:\WINDOWS\system32\csml.exe" *

    C:\Documents and Settings\ght\Menu D‚marrer\Programmes\D‚marrage\
    La Solution Ciel (L).lnk - C:\CIEL\STARTER.EXE [2007-06-26 09:48:10]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2007-09-19 20:10:03]
    MaxiMemo.lnk - H:\Mes documents\perso\MaxiMemo\MaxiMemo.exe [2007-08-03 16:30:38]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
    Update_0711_KB112020.exe [2007-11-11 21:19:16]
    Update_0711_KB112021.exe [2007-11-11 21:20:43]

    R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\System32\drivers\OVSound2.sys
    R2 CSML;Windows Client/Server Management Layer;C:\WINDOWS\system32\csml.exe
    R2 CSRML;Windows Client/Server Runtime Management Layer;C:\WINDOWS\system32\csrml.exe
    R2 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe -k NetworkService
    R2 nsmss;Windows Network Service Monitor;C:\WINDOWS\system32\1C.tmp
    R2 NTSS;Network Translation System Service;C:\WINDOWS\system32\ntss.exe
    R2 wcvs;Windows Certificate Verification Service;C:\WINDOWS\wcvs.exe
    R2 wfvs;Windows File Verification Service;C:\WINDOWS\System32\wfvs.exe
    R2 wms;Windows Management Service;C:\WINDOWS\System32\wms.exe
    R2 wpdss;Windows Protocol Deployment System Service;C:\WINDOWS\System32\wpdss.exe
    R2 wspvs;Windows Server Peer Verification Service;C:\WINDOWS\system32\wspvs.exe
    R3 AN983;Carte Fast Ethernet 10/100 Mbps ADMtek AN983/AN985/ADM951X;C:\WINDOWS\System32\DRIVERS\AN983.sys
    R3 ati2mtaa;ati2mtaa;C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys
    R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\System32\DRIVERS\OVCE.sys
    S2 MSDisk;Network helper Service;"C:\WINDOWS\System32\irdvxc.exe" /service
    S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
    S3 CO_Mon;CO_Mon;\??\C:\WINDOWS\System32\Drivers\CO_Mon.sys
    S3 JL2005;JL2005A Camera;C:\WINDOWS\System32\Drivers\toywdm.sys

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    6to4
    AppMgmt
    AudioSrv
    Browser
    CryptSvc
    DMServer
    DHCP
    ERSvc
    FastUserSwitchingCompatibility
    HidServ
    LanmanServer
    LanmanWorkstation
    Messenger
    Nla
    NWCWorkstation
    Schedule
    Seclogon
    SRService
    Themes
    TrkWks
    W32Time
    Wmi
    WmdmPmSp
    winmgmt
    TermService
    wuauserv
    BITS
    ShellHWDetection
    helpsvc
    uploadmgr

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB749F5C-4E5A-9303-73E5-529067FD290B}]
    C:\WINDOWS\System32:pi2srv.exe

    Contents of the 'Scheduled Tasks' folder
    2007-12-04 03:30:00 C:\WINDOWS\Tasks\avast! Antivirus.job - C:\PROGRA~1\ALWILS~1\Avast4\ashAvast.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-08 21:10:23
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    **************************************************************************

    Completion time: 2007-12-08 21:13:40
    C:\ComboFix-quarantined-files.txt ... 2007-12-08 21:12

    --- E O F ---
    0
  21. patoune16 Messages postés 62 Statut Membre
     
    au fait, même en passant par propriete de c
    le nettoyage du disque ne se fait pas il reste bloqué sur 3 barres
    je ne sais pas si cela peut t'aider.
    a+
    0
  • 1
  • 2
  • 3