Trojan start page help me :(:(

Résolu
Samebotte Messages postés 3 Statut Membre -  
DeNisCoOl Messages postés 2871 Statut Membre -
bonjour a tous je viens vous demander votre aide car je suis infecté par un trojan que je n arrive pas a eliminer.
ce trojan start page m ouvre une multitude de page internet j ai arreté de les compter apres en avoir fermer plus de 200.
j ai formater mon pc et rien n y a fait il est toujours la,j'aimerais pouvoir m'en debarrasser ,je compte beaucoup sur votre aide.
j oubliais de mentionner j ai deja scan avec une multitude de scan antivirus et autre aussi bien en mode sans echec rien y fait:s.
je poste le le log hijackthis que j ai reussi a faire ci apres....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:00, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\styler\Styler.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Elantech\ktp.exe
C:\WINDOWS\system32\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O1 - Hosts: 66.249.93.99 www.google.fr
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 9497 bytes
je suis pret a refaire un formatage de mon pc bien entendu.
d avance je vous remercie ....

25 réponses

  • 1
  • 2
  1. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut Samebotte,

    Bienvenue dans la communauté CCM,

    Quel programme t'a indiqué que c'était un trojan ?
    As tu rapport quelque chose stp?

    --------------------------
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec (voir ci-dessous):
    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    Choisis ton compte, pas celui de l'Administrateur ou autre.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    --------------------------
    Fermes toutes tes applications et ton navigateur.
    Relance HiJackthis et coches les lignes suivante et Fix Checked.

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

    --------------------------
    Ensuite,

    Télécharge Zeb-Restore
    http://telechargement.zebulon.fr/zeb-restore.html
    enregistre ce fichier sur le bureau.

    - Clic droit Zeb-Restore.zip ==>
    Extraire tout choisis comme lieu d'enregistrement le bureau.

    - Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
    - Coche la case devant : Réinitialiser Fichier Hosts
    - Ne coche aucune autre case
    - Clique sur Restaurer
    - Redémarre ton PC

    Poste un nouveau log hijackthis

    a+

    Denis
    0
  2. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bonsoir
    salut Denis

    je viens de lire que tu as formaté !!!


    tu pourrais explicité un peu ....
    car pour l'instant, il y a peu de virus qui resistent à un formatage ......

    donc tu entends quoi par formatage ?

    mais continu la procedure de Denis en attendant

    edit :

    bitdefender et antivir ..........

    un seul antivirus , deja , donc en supprimer un en prmier lieu
    a+
    0
  3. Samebotte Messages postés 3 Statut Membre
     
    Bonjour Denis d abord je vous remercie de l attention que vous me porter en ce qui concerne le programme qui m a detecter que c etais un trojan je ne s aurai plus vous dire c'est lequel car en fait j etais venu me renseigner sur ce forum et j avais essayer de m en debarrasser moi meme avec tous les programme de desinfection que vous proposer(antivir,avg anti ,setup,curSpywareeit,Hijackthis,pandaT07,registrybooster,spybotsearch destroy et spyware doctor.voila les programme que j ai utiliser.
    comme j ai formater je n ai plus aucun log a vous donneer sauf ceux que je fait maintenant (formater==>demmarrage du pc en boot sur le cd xp==>suppression de toutes les partition puis a chaque creation de nouvelle partition redemarrage en appuyant 2 fois sur F3)
    sur le fait que je me retrouve avec 2 antivirus est normal j ai reinstaller antivir pour un scan hier soir je vais le desinstaller de ce pas.
    Denis j essaye de faire ton operation mais lorsque je redemarre en mode sans echec il m est casi impossible de faire quoi que ce soit du aux nombre affollants de page internet qui s ouvre toutes seule (comment puis arreter voir meme supprimer inernet explorer pour pouvoir travailler sur le pc.si j arrive a eliminer ce virus je compte reformater pour repartir a zero avec mon pc.
    voila je m en vais travailler j espere pourvoir vous donner d autre renseignement demain si vous etes la bien sur
    Merci encore pour tous vous etes simpa et compréhensif de bonne calités
    à bientot
    0
  4. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bonjour

    comme, je le disais plus haut, rare sont les virus qui resistent à un formatage , donc apres reinstallation c'est assez bizarre que cela persiste .(pour evntuellement controler la presebce d'un VIRUT, oui, virut, un scan en ligne evec kaspersky, pas bitdefender)

    samebotte, tu ecris j essaye de faire ton operation mais lorsque je redemarre en mode sans echec il m est casi impossible de faire quoi que ce soit du aux nombre affollants de page internet qui s 'ouvrent toutes seule

    normalement, en mode sans echec tu ne dois pas avoir internet, donc encore une fois assez surprenant ( au pire debranche toi physiquement(le cable) du ne)t, mais , ......je ne vois pas l'interet de desinstaller internet explorer.

    pourrais tu aussi preciser si c'est toi qui t'est servi de "nlite", car l'utilisation de ce logiciel est quand meme assez specifique ?

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Samebotte Messages postés 3 Statut Membre
     
    voila je passe vite vous deposer les 2 log je m attarde pas j suis deja en retard
    catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-23 14:09:41
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    et le 2eme
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:27:49, on 23/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20627)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\IFXSPMGT.exe
    C:\WINDOWS\system32\IFXTCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\UberIcon\UberIcon Manager.exe
    C:\Windows\System32\VisualTaskTips.exe
    C:\Program Files\styler\Styler.exe
    C:\Program Files\Soft4Ever\looknstop\looknstop.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Elantech\ktp.exe
    C:\WINDOWS\system32\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
    C:\Program Files\Infineon\Security Platform Software\SpTna.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
    O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
    O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
    O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  7. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bon, quand tu auras le temps

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.

    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

    a+
    0
  8. samebotte
     
    merci pour ton attention Noctambule28 j ai bien recu ta reponse et fait la manipulation de Denis.Mais le probleme est toujours present.
    le pc en question est un portable et mon probleme est que les pages internet s ouvre toutes seules des que j en ferme une ou l autre d autres s ouvrent avec ou sans connection internet c est pareil.
    en ce qui concerne nlite je ne voit pas ce qu est ce programme si tu pouvais me dire a quoi il sert serai bien gentil de ta part.
    je viens de redemarrer le pc et maintenant j ai une connection limitée je ne comprend pas trop bien d ou cela provient donc pour le scan
    Kapersky cela va etre chaud.
    je ne sais plus trop quoi faire,j ai envie de reformater mon pc mais le nlite en question est peut etre le probleme comment puis le desinstaller car dans ajout et suppression de programme je ne le vois pas.
    le fait que je demande a supprimer internet explorer est juste pour ne plus avoir toutes ses pages qui s affiche pour rien.
    Donc voila je suis a l ecoute pour vos conseil avant de reformater la machine .
    à bientot et merci ;-)
    0
  9. samebotte
     
    voila je viens de faire le scan avec Vundofix exe mais apparement il n a rien trouver et je vois po le rapport texte il ne me demande pas de redemarrer non plus,je refait un autre scan pour voir.
    2eme scan fini reponse de Vundofix done searching for file>je clique sur ok >done searching for files.not infected files were found.>je clic ok>puis je clic remove Vundo>no files wrer found vundo fixV6.7.7 will now close>je clic ok et plus rien ^^'
    voila j attend de vos nouvelles a bientot et si l on ne se vois plus j vous souhaite un jouyeux noel a tous ;-) >>>>pas trop de folies ;-)
    0
  10. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    samebotte,

    nlite est un logiciel qui permet de réaliser un cd pour réinstaller windows plus rapidement en cas de besoin de formatage.

    bon visiblement Sdfix et Vundofix n'ont pas résolu ton problème et n'ont même rien détecté.

    On va y aller avec Clean ensuite on essaiera Combofix noctambule28 pourra peut être t'aider je suis moins à l'aise avec lui.

    Cleanzip de Malekal_Morte

    * Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

    * Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    * Ouvre le dossier Clean qui se trouve sur ton bureau.
    * Double-clique sur clean.cmd.
    Une fenêtre noire va apparaître,

    choisis l'option 1

    Puis <gras>poste le rapport qui se trouve ici C:\rapport_clean.txt<gras>

    Joyeux Noël à tous

    Denis
    0
  11. Samebotte
     
    Bonjour et Joyeux Noel a tous ;-).
    Bon je vais tout formater et reinstaller windows si cela se passe comme la derniere fois j aurai toujours le meme probleme au depart donc je formate et je reinstalle le tout et je vous tiens au courant à bientot et merci encore ;-))
    0
    1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
       
      justement, le probleme est là

      il faudrait que tu fasses un formatage bas niveau, car , si tu as deja formaté et que le probleme est revenu, c'est que tu as un sacré virus

      du genre VIRUT .Q, et meme la reinstalation, ne le fera pas disparaitre

      c'est pour cela que j'aurais souhaité que tu fasses un scan en ligne avec kaspârsky,pour voir si c'est bien cela

      0
  12. Samebotte
     
    Bonsoir Denis et noctambule désoler n ai pas trop su me connecter depuis quelques jours enfin me revoila donc, comme j avais dis j ai reformater le pc (j avais po vu vos mail de reponse sinon j aurai attendu ) car le probleme est encore bel et bien la apres formatage.
    Mon ami est venu et m a proposer de s occuper de mon pc donc il va se connecter sur le forum et reprendre la suite des operation pour essayer de refiare la machine(je precise je suis po feneant maisn je suis patissier et actuellement j ai plus de boulot donc voila je passe le flanbeau ;-)).
    il se connectera sous le pseudo de CLOUDI
    je vous remercie encore a bientot.......
    0
  13. cloudi Messages postés 7 Statut Membre
     
    Bonjour a tous donc comme la dit mon ami sait moi qui est repri le pc en main histoir de faire avencer les choses avec votre aide si vous le vouller bien ?

    voila je vous laisse un scan Hijack tout frait avec l éspoir d'avoir les bonne ligne a fixer. pour se qui est des scan anti spywar j ai deja un bon mombre de log j'ésper avoir vitte de vos nouvelle merci d avence a vous ( P.s; bon noel quand meme avec un peux de retard )

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:55:18, on 28/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Windows\System32\VisualTaskTips.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Elantech\ktp.exe
    C:\Program Files\a-squared Anti-Malware\a2guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\a-squared Anti-Malware\a2service.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\WINDOWS\system32\IFXSPMGT.exe
    C:\WINDOWS\system32\IFXTCS.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
    C:\Program Files\Infineon\Security Platform Software\SpTna.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
    O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  14. cloudi Messages postés 7 Statut Membre
     
    alor je vien de faire un scan avec combofix je vous place le rapor aussi :)

    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-28 13:46 . 2007-12-28 13:46 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Uniblue
    2007-12-28 13:45 . 2007-12-28 13:45 <REP> d-------- C:\Program Files\Uniblue
    2007-12-28 04:19 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\report
    2007-12-28 04:19 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-12-28 04:19 . 2007-12-28 04:18 40,300,441 --a------ C:\WINDOWS\LPT$VPN.913
    2007-12-28 04:18 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-12-28 04:18 . 2007-12-28 04:18 40,300,441 --a------ C:\WINDOWS\VPTNFILE.913
    2007-12-28 04:18 . 2007-12-28 04:18 1,906,226 --a------ C:\WINDOWS\tsc.ptn
    2007-12-28 04:18 . 2007-12-28 04:19 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2007-12-28 04:18 . 2007-12-28 04:18 267,845 --a------ C:\WINDOWS\tsc.exe
    2007-12-28 04:18 . 2007-12-28 04:19 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-12-28 04:18 . 2007-12-28 04:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-12-28 04:18 . 2007-12-28 04:24 823 --a------ C:\WINDOWS\tsc.ini
    2007-12-28 04:17 . 2007-12-28 04:17 <REP> d-------- C:\WINDOWS\AU_Log
    2007-12-28 04:17 . 2007-12-28 04:17 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-12-28 04:17 . 2007-12-28 04:17 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-12-28 04:17 . 2007-12-28 04:17 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-12-28 04:17 . 2007-12-28 04:19 170 --a------ C:\WINDOWS\GetServer.ini
    2007-12-28 03:36 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-12-28 03:36 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2007-12-28 03:36 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2007-12-28 03:36 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-12-28 03:36 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-12-28 03:36 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-12-28 03:36 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2007-12-28 03:36 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-12-28 03:36 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-12-28 03:30 . 2007-12-28 03:30 <REP> d-------- C:\Program Files\MSXML 6.0
    2007-12-28 03:30 . 2007-12-28 03:34 <REP> d-------- C:\4bb1e4801c84e181fc273a4c
    2007-12-28 03:21 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
    2007-12-28 03:21 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2007-12-28 03:21 . 2007-03-17 14:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
    2007-12-28 03:21 . 2006-10-12 12:09 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
    2007-12-28 03:21 . 2007-03-09 14:48 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
    2007-12-28 03:21 . 2006-10-12 15:04 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
    2007-12-28 03:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-12-28 02:38 . 2007-12-28 02:39 <REP> d-------- C:\Documents and Settings\Frank\Contacts
    2007-12-28 02:37 . 2007-12-28 02:37 <REP> d-------- C:\Program Files\MSN Messenger
    2007-12-28 02:28 . 2007-12-28 04:07 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2007-12-28 00:47 . 2007-12-28 05:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2007-12-28 00:35 . 2007-12-28 00:35 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Lavasoft
    2007-12-27 23:54 . 2007-12-27 23:57 <REP> d-------- C:\WINDOWS\nview
    2007-12-27 23:54 . 2006-02-09 15:04 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2007-12-27 23:54 . 2006-02-08 23:06 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
    2007-12-27 23:54 . 2007-12-28 17:56 45,378 --a------ C:\WINDOWS\system32\nvapps.xml
    2007-12-27 23:54 . 2006-02-08 23:06 16,683 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2007-12-27 23:52 . 2007-12-27 23:52 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Infineon
    2007-12-27 23:52 . 2007-12-27 23:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Infineon
    2007-12-27 23:52 . 2005-10-21 04:19 36,352 -ra------ C:\WINDOWS\system32\drivers\ifxtpm.sys
    2007-12-27 23:51 . 2007-12-27 23:51 <REP> d-------- C:\Program Files\Infineon
    2007-12-27 23:50 . 2007-12-27 23:50 <REP> d-------- C:\Program Files\Elantech
    2007-12-27 23:50 . 2006-03-17 03:03 27,904 -ra------ C:\WINDOWS\system32\drivers\Ktp.sys
    2007-12-27 23:42 . 2007-12-27 23:42 <REP> d-------- C:\Program Files\Realtek
    2007-12-27 23:42 . 2007-12-27 23:42 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-12-27 23:42 . 2006-04-06 06:23 81,664 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
    2007-12-27 23:33 . 2007-12-27 23:51 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-12-27 22:30 . 2007-12-27 22:30 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Xentient
    2007-12-27 22:14 . 2007-12-27 22:14 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-27 22:00 . 2007-12-27 22:00 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Grisoft
    2007-12-27 22:00 . 2007-12-27 22:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
    2007-12-27 22:00 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-12-27 21:56 . 2007-12-27 21:56 <REP> d-------- C:\Program Files\Yahoo!
    2007-12-27 21:56 . 2007-12-27 21:56 <REP> d-------- C:\Program Files\CCleaner
    2007-12-27 21:46 . 2007-12-27 21:46 <REP> d-------- C:\WINDOWS\Options
    2007-12-27 21:46 . 2005-05-02 04:10 68,096 --------- C:\WINDOWS\system32\agrsmdel.exe
    2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Intel
    2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\Default User\Application Data\Intel
    2007-12-27 21:44 . 2007-12-27 21:44 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2007-12-27 21:43 . 2007-12-28 02:37 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-12-27 21:43 . 2007-12-27 23:40 <REP> d-------- C:\Program Files\Intel
    2007-12-27 21:43 . 2007-12-27 21:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Intel
    2007-12-25 22:53 . 2007-12-25 22:53 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Styler
    2007-12-25 22:52 . 2007-12-25 22:52 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2007-12-25 22:31 . 2007-12-28 03:38 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2007-12-25 22:31 . 2007-12-25 22:33 <REP> d-------- C:\WINDOWS\system32\en
    2007-12-25 22:31 . 2007-12-25 22:31 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-12-25 22:31 . 2007-12-28 03:42 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
    2007-12-25 22:31 . 2007-12-25 22:31 <REP> d-------- C:\WINDOWS\NLDRV
    2007-12-25 22:16 . 2001-08-17 21:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2007-12-25 22:15 . 2004-08-04 00:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2007-12-25 22:14 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2007-12-25 22:13 . 2007-12-28 03:28 987,006 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
    2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\c_28603.nls
    2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\c_28599.nls
    2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\C_28595.NLS
    2007-12-25 22:13 . 2007-12-25 21:54 4,205 --a------ C:\WINDOWS\ODBCINST.INI
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
    2007-12-25 22:12 . 2007-12-25 21:48 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
    2007-12-25 22:12 . 2007-12-25 21:25 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
    2007-12-25 22:12 . 2007-12-25 22:53 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
    2007-12-25 22:12 . 2007-12-25 21:19 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
    2007-12-25 22:12 . 2007-12-28 02:37 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
    2007-12-25 22:10 . 2007-12-25 22:06 1,385 --a------ C:\WINDOWS\system32\$winnt$.inf
    2007-12-25 22:08 . 2007-12-25 22:08 <REP> d-------- C:\Program Files\Windows Defender

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-25 20:56 155,995 ----a-w C:\WINDOWS\java\Packages\WSCRJZDB.ZIP
    2007-12-25 16:12 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-12-25 16:12 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-12-25 15:20 --------- d-----w C:\Program Files\Services en ligne
    2007-12-25 15:20 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 14:00]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59]
    "Uniblue SpeedUpMyPC"="" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59]
    "VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 14:00]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 14:25]
    "KTPWare"="C:\Program Files\Elantech\ktp.exe" [2006-03-27 20:36]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-28 14:00 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2006-02-08 23:06 C:\WINDOWS\system32\nwiz.exe]
    "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-12-28 02:44]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-28 14:00]
    "TSClientMSIUninstaller"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
    "nltide3"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
    "nltide2"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
    "nltide_2"="regsvr32 /s /n /i:U shell32" []
    "nltide_3"="advpack.dll" [2007-10-11 00:49 C:\WINDOWS\system32\advpack.dll]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoUserNameInStartMenu"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoUserNameInStartMenu"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
    IfxWlxEN.dll 2005-11-29 10:43 393216 C:\WINDOWS\system32\IfxWlxEN.dll

    R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 14:00]
    R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2004-08-28 14:00]
    R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2004-08-28 14:00]
    R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2004-08-28 14:00]
    R1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2007-12-25 22:04]
    R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys [2005-11-29 11:50]
    R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 04:19]
    R3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys [2006-03-17 03:03]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-12-28 16:59:27 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    "2007-12-28 12:45:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    "2007-12-28 12:45:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-28 18:03:37
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
    -> C:\Windows\System32\VttHooks.dll
    .
    Completion time: 2007-12-28 18:04:12
    C:\ComboFix2.txt ... 2007-12-28 17:59
    0
  15. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    cloudi,

    Je ne suis pas un spécialiste combofix encore, je ne voudrais pas faire d'erreur dsl.
    Attendez noctambule28.

    Mais pour le reste il n'y a pas d'antivirus d'installé c'est la base messieurs.
    Et un pare feu celui de windows ne vaut rien.
    Je te conseilles Sunbelt (ex Kerio) comme firewall mais il y en a bien d'autre.
    https://www.vulgarisation-informatique.com/kerio.php
    La version plus récente est ici

    a+

    Denis
    0
  16. cloudi Messages postés 7 Statut Membre
     
    pour l antivirus c sinple il nait pas instaler cart pc hor-connect bon il est vrai que sa devrait le faire alor je vait un bon ki marche bien enfin j'esper et pour le firwar n oublion pas que il nait pas obligatoire et que pour ma par il enconbre plus qu'il ne ser alor vive windows et avast protection relative au pc ^^ merci quand meme pour ton aide je vait quand meme teste ton firwar il sera surment util pour la vilainne béte
    0
  17. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    salut

    je reviendrais plus tard, je suis occupé

    bon, le rapport de combofix, n'est pas complet , donc, il le faudrait en entier

    tu dis pc hors connection, et, tu les chopes ou les bebete ?

    meme si ne tu ne te connectes pas souvent il te faut un anivirus et un pare feu,
    et evite d'ecrire en sms, c'est chiant à lire ( tu vois je me donne la peine d'ecrire des phrases, et avec deux doigts ;) )

    a+
    0
  18. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    cloudi,

    Hors connections? alors comment as t-il eu ces virus alors?
    Il s'appelle Marie votre PC? hehe (le saint esprit l'a infecté)
    Avast pour moi c'est aussi inutile que le firewall de windows.
    Il est encore très proposé mais il est souvent dans le champs la preuve.
    Je te proposes Antivir de Avira gratuit avec anti root kit intégré, quasiment le meilleur de tous actuellement.

    Un comparatif intéressant Avast-Antivir ici

    Et un autre comparatif complet: https://www.av-comparatives.org/
    télécharger Antivir de Avira ici

    a+

    Denis
    0
  19. cloudi Messages postés 7 Statut Membre
     
    oui secousse moi je suis aller un peux trop vite si tu veux que je refasse mon poste sa sera sans problèmes :)
    enfin je voulait dire que le pc est tout simplement hors ligne vu que avec le startpage c mémé pas la pêne d aller se connecter enfin sotte je refait un report avec combofix en mode sans échec et je le reposte :)
    0
  20. cloudi Messages postés 7 Statut Membre
     
    ComboFix 07-12-21.4 - Frank 2007-12-28 20:54:14.4 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1722 [GMT 1:00]
    Running from: C:\Documents and Settings\Frank\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-28 ))))))))))))))))))))))))))))))))))))
    .

    2007-12-28 13:46 . 2007-12-28 13:46 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Uniblue
    2007-12-28 13:45 . 2007-12-28 13:45 <REP> d-------- C:\Program Files\Uniblue
    2007-12-28 04:19 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\report
    2007-12-28 04:19 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\AU_Temp
    2007-12-28 04:19 . 2007-12-28 04:18 40,300,441 --a------ C:\WINDOWS\LPT$VPN.913
    2007-12-28 04:18 . 2007-12-28 04:19 <REP> d-------- C:\WINDOWS\AU_Backup
    2007-12-28 04:18 . 2007-12-28 04:18 40,300,441 --a------ C:\WINDOWS\VPTNFILE.913
    2007-12-28 04:18 . 2007-12-28 04:18 1,906,226 --a------ C:\WINDOWS\tsc.ptn
    2007-12-28 04:18 . 2007-12-28 04:19 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
    2007-12-28 04:18 . 2007-12-28 04:18 267,845 --a------ C:\WINDOWS\tsc.exe
    2007-12-28 04:18 . 2007-12-28 04:19 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2007-12-28 04:18 . 2007-12-28 04:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-12-28 04:18 . 2007-12-28 04:24 823 --a------ C:\WINDOWS\tsc.ini
    2007-12-28 04:17 . 2007-12-28 04:17 <REP> d-------- C:\WINDOWS\AU_Log
    2007-12-28 04:17 . 2007-12-28 04:17 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2007-12-28 04:17 . 2007-12-28 04:17 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2007-12-28 04:17 . 2007-12-28 04:17 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2007-12-28 04:17 . 2007-12-28 04:19 170 --a------ C:\WINDOWS\GetServer.ini
    2007-12-28 03:36 . 2007-10-11 00:49 6,065,664 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2007-12-28 03:36 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2007-12-28 03:36 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2007-12-28 03:36 . 2007-10-11 00:49 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2007-12-28 03:36 . 2007-10-11 00:49 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2007-12-28 03:36 . 2007-10-11 00:49 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2007-12-28 03:36 . 2007-10-11 00:49 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2007-12-28 03:36 . 2007-10-11 00:49 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2007-12-28 03:36 . 2007-10-10 11:59 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2007-12-28 03:30 . 2007-12-28 03:30 <REP> d-------- C:\Program Files\MSXML 6.0
    2007-12-28 03:30 . 2007-12-28 03:34 <REP> d-------- C:\4bb1e4801c84e181fc273a4c
    2007-12-28 03:21 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
    2007-12-28 03:21 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2007-12-28 03:21 . 2007-03-17 14:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
    2007-12-28 03:21 . 2006-10-12 12:09 256,512 -----c--- C:\WINDOWS\system32\dllcache\agentsvr.exe
    2007-12-28 03:21 . 2007-03-09 14:48 57,344 --a--c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
    2007-12-28 03:21 . 2006-10-12 15:04 42,496 -----c--- C:\WINDOWS\system32\dllcache\agentdp2.dll
    2007-12-28 03:20 . 2007-07-09 14:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2007-12-28 02:38 . 2007-12-28 02:39 <REP> d-------- C:\Documents and Settings\Frank\Contacts
    2007-12-28 02:37 . 2007-12-28 02:37 <REP> d-------- C:\Program Files\MSN Messenger
    2007-12-28 02:28 . 2007-12-28 04:07 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2007-12-28 00:47 . 2007-12-28 18:22 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2007-12-28 00:35 . 2007-12-28 00:35 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Lavasoft
    2007-12-27 23:54 . 2007-12-27 23:57 <REP> d-------- C:\WINDOWS\nview
    2007-12-27 23:54 . 2006-02-09 15:04 180,224 --a------ C:\WINDOWS\system32\NVUNINST.EXE
    2007-12-27 23:54 . 2006-02-08 23:06 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
    2007-12-27 23:54 . 2007-12-28 20:38 45,378 --a------ C:\WINDOWS\system32\nvapps.xml
    2007-12-27 23:54 . 2006-02-08 23:06 16,683 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2007-12-27 23:52 . 2007-12-27 23:52 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Infineon
    2007-12-27 23:52 . 2007-12-27 23:52 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Infineon
    2007-12-27 23:52 . 2005-10-21 04:19 36,352 -ra------ C:\WINDOWS\system32\drivers\ifxtpm.sys
    2007-12-27 23:51 . 2007-12-27 23:51 <REP> d-------- C:\Program Files\Infineon
    2007-12-27 23:50 . 2007-12-27 23:50 <REP> d-------- C:\Program Files\Elantech
    2007-12-27 23:50 . 2006-03-17 03:03 27,904 -ra------ C:\WINDOWS\system32\drivers\Ktp.sys
    2007-12-27 23:42 . 2007-12-27 23:42 <REP> d-------- C:\Program Files\Realtek
    2007-12-27 23:42 . 2007-12-27 23:42 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-12-27 23:42 . 2006-04-06 06:23 81,664 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
    2007-12-27 23:33 . 2007-12-27 23:51 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-12-27 22:30 . 2007-12-27 22:30 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Xentient
    2007-12-27 22:14 . 2007-12-27 22:14 <REP> d-------- C:\Program Files\Trend Micro
    2007-12-27 22:00 . 2007-12-27 22:00 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Grisoft
    2007-12-27 22:00 . 2007-12-27 22:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
    2007-12-27 22:00 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-12-27 21:56 . 2007-12-27 21:56 <REP> d-------- C:\Program Files\Yahoo!
    2007-12-27 21:56 . 2007-12-27 21:56 <REP> d-------- C:\Program Files\CCleaner
    2007-12-27 21:46 . 2007-12-27 21:46 <REP> d-------- C:\WINDOWS\Options
    2007-12-27 21:46 . 2005-05-02 04:10 68,096 --------- C:\WINDOWS\system32\agrsmdel.exe
    2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Intel
    2007-12-27 21:44 . 2007-12-27 21:44 <REP> d-------- C:\Documents and Settings\Default User\Application Data\Intel
    2007-12-27 21:44 . 2007-12-27 21:44 21,275 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2007-12-27 21:43 . 2007-12-28 02:37 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-12-27 21:43 . 2007-12-27 23:40 <REP> d-------- C:\Program Files\Intel
    2007-12-27 21:43 . 2007-12-27 21:43 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Intel
    2007-12-25 22:53 . 2007-12-25 22:53 <REP> d-------- C:\Documents and Settings\Frank\Application Data\Styler
    2007-12-25 22:52 . 2007-12-25 22:52 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2007-12-25 22:31 . 2007-12-28 03:38 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2007-12-25 22:31 . 2007-12-25 22:33 <REP> d-------- C:\WINDOWS\system32\en
    2007-12-25 22:31 . 2007-12-25 22:31 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2007-12-25 22:31 . 2007-12-28 03:42 <REP> dr-hsc--- C:\WINDOWS\system32\dllcache
    2007-12-25 22:31 . 2007-12-25 22:31 <REP> d-------- C:\WINDOWS\NLDRV
    2007-12-25 22:16 . 2001-08-17 21:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2007-12-25 22:15 . 2004-08-04 00:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2007-12-25 22:14 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2007-12-25 22:13 . 2007-12-28 03:28 987,006 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
    2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\c_28603.nls
    2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\c_28599.nls
    2007-12-25 22:13 . 2004-08-28 14:00 66,082 --a------ C:\WINDOWS\system32\C_28595.NLS
    2007-12-25 22:13 . 2007-12-25 21:54 4,205 --a------ C:\WINDOWS\ODBCINST.INI
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage réseau
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Voisinage d'impression
    2007-12-25 22:12 . 2007-12-25 21:48 <REP> d--h----- C:\Documents and Settings\Default User.WINDOWS\Modèles
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Mes documents
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> dr------- C:\Documents and Settings\Default User.WINDOWS\Menu Démarrer
    2007-12-25 22:12 . 2007-12-25 21:25 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Favoris
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\Default User.WINDOWS\Bureau
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> d--h----- C:\Documents and Settings\All Users.WINDOWS\Modèles
    2007-12-25 22:12 . 2007-12-25 22:53 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer
    2007-12-25 22:12 . 2007-12-25 22:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Favoris
    2007-12-25 22:12 . 2007-12-25 21:19 <REP> dr------- C:\Documents and Settings\All Users.WINDOWS\Documents
    2007-12-25 22:12 . 2007-12-28 02:37 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Bureau
    2007-12-25 22:10 . 2007-12-25 22:06 1,385 --a------ C:\WINDOWS\system32\$winnt$.inf
    2007-12-25 22:08 . 2007-12-25 22:08 <REP> d-------- C:\Program Files\Windows Defender

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-12-25 20:56 155,995 ----a-w C:\WINDOWS\java\Packages\WSCRJZDB.ZIP
    2007-12-25 16:12 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
    2007-12-25 16:12 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2007-12-25 15:20 --------- d-----w C:\Program Files\Services en ligne
    2007-12-25 15:20 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2007-12-28_17.59.11.56 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-12-28 17:37:18 26,624 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\322ccfa10906b7b387a3879dafb2b05a\Accessibility.ni.dll
    + 2007-12-28 17:37:22 888,832 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\AspNetMMCExt\87f949afa2b63128a6fb60250dedd29e\AspNetMMCExt.ni.dll
    + 2007-12-28 17:37:23 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\[u]0[/u]097baf7bbe4f2118debf4f1bb9add85\CustomMarshalers.ni.dll
    + 2007-12-28 17:37:22 15,360 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\dfsvc\574289ebd0f0eea692749a442060c445\dfsvc.ni.exe
    + 2007-12-28 17:37:25 880,640 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Eng#\785a76f16ac7bc8ed59026af276f1fe5\Microsoft.Build.Engine.ni.dll
    + 2007-12-28 17:37:25 81,920 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Fra#\b5f9bb6b90b94a2147ef25f02ddbd452\Microsoft.Build.Framework.ni.dll
    + 2007-12-28 17:37:28 1,687,552 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Tas#\875c0e83abc93053a01f28b3b24abbfe\Microsoft.Build.Tasks.ni.dll
    + 2007-12-28 17:37:28 163,840 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.Build.Uti#\6b9bb5857b50c82001cc5f6831af047e\Microsoft.Build.Utilities.ni.dll
    + 2007-12-28 17:37:31 1,720,320 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\a9f0a8c00924842a5743656959fe0962\Microsoft.VisualBasic.ni.dll
    + 2007-12-28 17:37:32 1,003,520 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\[u]0[/u]6c2114852f7013b589e7f0943a9506b\System.Configuration.ni.dll
    + 2007-12-28 17:37:34 1,724,416 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Deployment\bcbb7f66b97c85090038419b65089d0e\System.Deployment.ni.dll
    + 2007-12-28 17:37:36 512,000 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\5f31b2e05658d51ba437fe5930a9e677\System.DirectoryServices.Protocols.ni.dll
    + 2007-12-28 17:37:35 1,216,512 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.DirectorySer#\73fa67e138aba5610eb0058c3f621ed4\System.DirectoryServices.ni.dll
    + 2007-12-28 17:37:37 659,456 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\2dc269dd8b2f8515e81b006b9a3e6031\System.EnterpriseServices.ni.dll
    + 2007-12-28 17:37:37 294,912 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\2dc269dd8b2f8515e81b006b9a3e6031\System.EnterpriseServices.Wrapper.dll
    + 2007-12-28 17:37:38 729,088 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\876e673208ad0349f7930120cdd72493\System.Security.ni.dll
    + 2007-12-28 17:37:39 684,032 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\56e4f369373506553835137313080dfa\System.Transactions.ni.dll
    + 2007-12-28 17:37:57 2,306,048 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Mobile\6e28142f52aabe781d808544ed096e9c\System.Web.Mobile.ni.dll
    + 2007-12-28 17:37:57 237,568 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.RegularE#\279b628d6305da2a11ec9742d29155eb\System.Web.RegularExpressions.ni.dll
    + 2007-12-28 17:37:59 1,941,504 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\bc728889ea8b7d94d05c00f541bfa788\System.Web.Services.ni.dll
    + 2007-12-28 17:37:54 12,185,600 ----a-w C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\7e07540a27b46d98e596f04830917ad8\System.Web.ni.dll
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 14:00]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59]
    "Uniblue SpeedUpMyPC"="" []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 21:59]
    "VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 14:00]
    "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 14:25]
    "KTPWare"="C:\Program Files\Elantech\ktp.exe" [2006-03-27 20:36]
    "NvCplDaemon"="RUNDLL32.exe" [2004-08-28 14:00 C:\WINDOWS\system32\rundll32.exe]
    "nwiz"="nwiz.exe" [2006-02-08 23:06 C:\WINDOWS\system32\nwiz.exe]
    "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2007-12-28 02:44]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-28 14:00]
    "TSClientMSIUninstaller"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
    "nltide3"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
    "nltide2"="cmd.exe" [2004-08-28 14:00 C:\WINDOWS\system32\cmd.exe]
    "nltide_2"="regsvr32 /s /n /i:U shell32" []
    "nltide_3"="advpack.dll" [2007-10-11 00:49 C:\WINDOWS\system32\advpack.dll]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoUserNameInStartMenu"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoUserNameInStartMenu"= 1 (0x1)
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
    IfxWlxEN.dll 2005-11-29 10:43 393216 C:\WINDOWS\system32\IfxWlxEN.dll

    R0 Si3112;Si3112;C:\WINDOWS\system32\drivers\Si3112.sys [2004-08-28 14:00]
    R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2004-08-28 14:00]
    R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2004-08-28 14:00]
    R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2004-08-28 14:00]
    R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys [2005-11-29 11:50]
    R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 04:19]
    R3 Ktp;Elantech Touchpad;C:\WINDOWS\system32\DRIVERS\Ktp.sys [2006-03-17 03:03]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 01:58]
    S1 lnsfw1;lnsfw1;C:\WINDOWS\system32\drivers\lnsfw1.sys [2007-12-25 22:04]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-12-28 19:55:49 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    "2007-12-28 12:45:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    "2007-12-28 12:45:46 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
    - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
    .
    **************************************************************************

    catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-12-28 20:55:47
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-12-28 20:56:29
    C:\ComboFix2.txt ... 2007-12-28 18:04
    C:\ComboFix3.txt ... 2007-12-28 17:59
    .
    2007-12-28 02:42:21 --- E O F ---
    0
  • 1
  • 2