Sujet Précédent Sujet Suivant

Blocage comlet

Fermé
cho88 Messages postés 70 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 17 juillet 2010 - 1 janv. 2008 à 18:25
 cho88 - 12 janv. 2008 à 11:50
Bonjour,
je suis en plaine campagne antivirus sur mon pc en ce moment, et depuis quelques jours à certains moments mon pc se bloque, et je n'ai plus aucun controle.. donc je l'éteint avec le bouton, mais je n'aime pas trop ca.. je voulais savoir si cela pouvait être dû à un virus où si je n'étais pas dans le bon forum, c'est à dire une autre cause..??
je vous joins un hijackthis, peut-être que vous pourrez voir la cause dedans, je ne sais pas..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:49, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\a-squared Free\a2free.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {f510d31b-8360-214b-42e4-828882ee9b10} - {01b9ee28-8828-4e24-b412-0638b13d015f} - C:\WINDOWS\system32\catniauq.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - H:\My Book\Dragon Speaking\Program\web_ie.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B09E0872-0EF8-4BFD-A2EA-B60045EF1477} - C:\WINDOWS\system32\vtssr.dll (file missing)
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a0c79d35] rundll32.exe "C:\WINDOWS\system32\syjbvtwt.dll",b
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NETGEAR WG511v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - h:\my book\catia\intel_a\code\bin\CATSysDemon.exe (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\rvtnifeu.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - H:\My Book\Solid Works nouveau\COSMOS\FloWorks\binCFW\StandAloneSlv.exe (file missing)
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

15 réponses

Réponse 1 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
1 janv. 2008 à 19:08
Bonjour,

tu es infecté.

1) Tu peux vérifier que C:\WINDOWS\system32\catniauq.dll n'existe plus (affiche les fichiers et dossiers cachés ainsi que les fichiers système).

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================

2) ========================================
Arrête ce service

DomainService

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

=======================================
3) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: {f510d31b-8360-214b-42e4-828882ee9b10} - {01b9ee28-8828-4e24-b412-0638b13d015f} - C:\WINDOWS\system32\catniauq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B09E0872-0EF8-4BFD-A2EA-B60045EF1477} - C:\WINDOWS\system32\vtssr.dll (file missing)
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
Inconnu
O4 - HKLM\..\Run: [a0c79d35] rundll32.exe "C:\WINDOWS\system32\syjbvtwt.dll",b

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

4) Ouvre l'explorateur windows, cherche

C:\WINDOWS\system32\syjbvtwt.dll
C:\WINDOWS\system32\rvtnifeu.exe

et supprime les.

5) télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
0
Réponse 2 / 15
cho88 Messages postés 70 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 17 juillet 2010 1
1 janv. 2008 à 23:23
salut!
merci de répondre si vite! j'ai déjà fait cette mainp' ces deux fichier .dll je m'en souviens, car c'est le vundofix qui me les a repérés, et je les ai effacés grace a ca, j'ai dû le redémarrer deux fois pour qu'il les efface.
d'ailleurs, maintenant a chaque fois que je démarre mon pc, il me dit qu'il manque le fichier syjbvtwt.dll, mais il ne se passe rien..
effectivement le fichier catniauq.dll n'existe pas.
entre temps j'ai fait un scan avec a squared free, qui m'a trouvé pas mal de trucs..
je te met ci-dessous un nouvel hijackthis ainsi que le rapport combofix:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:07, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Fichiers temporaires\nettoyage\VundoFix.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: {f510d31b-8360-214b-42e4-828882ee9b10} - {01b9ee28-8828-4e24-b412-0638b13d015f} - C:\WINDOWS\system32\catniauq.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - H:\My Book\Dragon Speaking\Program\web_ie.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B09E0872-0EF8-4BFD-A2EA-B60045EF1477} - C:\WINDOWS\system32\vtssr.dll (file missing)
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [a0c79d35] rundll32.exe "C:\WINDOWS\system32\syjbvtwt.dll",b
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NETGEAR WG511v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - h:\my book\catia\intel_a\code\bin\CATSysDemon.exe (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\rvtnifeu.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - H:\My Book\Solid Works nouveau\COSMOS\FloWorks\binCFW\StandAloneSlv.exe (file missing)
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 3 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
2 janv. 2008 à 00:19
Bonjour,

1) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: {f510d31b-8360-214b-42e4-828882ee9b10} - {01b9ee28-8828-4e24-b412-0638b13d015f} - C:\WINDOWS\system32\catniauq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B09E0872-0EF8-4BFD-A2EA-B60045EF1477} - C:\WINDOWS\system32\vtssr.dll (file missing)
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
O4 - HKLM\..\Run: [a0c79d35] rundll32.exe "C:\WINDOWS\system32\syjbvtwt.dll",b


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Si une ligne manque, continue, signale le dans ta réponse.

2) Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
lC:\WINDOWS\system32\twtvbjys.ini
C :\WINDOWS\system32\rrbeacun.ini
C:\WINDOWS\system32\rqmvwwko.ini
C:\WINDOWS\system32\gwmcratg.ini
C:\WINDOWS\system32\toamtvle.ini
C:\WINDOWS\system32\fxwiqtjs.ini



Enregistre ce fichier sous le nom CFscript

* Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe :

clique sur CFScript et garde le doigt enfoncé sur la souris. Bouge la pour amener l'icône de CFScript sur celle de Combofix et relache le doigt de la souris.
Combofix va démarrer.

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

* Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis


* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

3) Remets un rapport Hijackthis.
0
Réponse 4 / 15
cho88 Messages postés 70 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 17 juillet 2010 1
9 janv. 2008 à 00:26
salut!
voilà j'ai fait tout ce que tu m'as dit, pour l'instant je n'ai pas eu de nouveau de blocages, je ne sais pas trop pour quelles raisons ils ont commencés, mais il semblerait que tes conseils ont portés leurs fruits.
en tout cas voici les rapports que tu m'as demandés:

ComboFix 07-12-31.4 - François Chorand 2008-01-09 0:07:55.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.939 [GMT 1:00]
Running from: C:\Fichiers temporaires\nettoyage\ComboFix.exe
Command switches used :: C:\Fichiers temporaires\nettoyage\CFscript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-08 to 2008-01-08 ))))))))))))))))))))))))))))))))))))
.

2008-01-08 17:57 . 2008-01-08 17:57 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-01-05 17:26 . 2008-01-05 17:26 1,744 --a------ C:\WINDOWS\sql.mif
2008-01-05 17:24 . 2000-08-06 01:51 192,569 --a------ C:\WINDOWS\system32\msrpjt40.dll
2008-01-05 17:24 . 2000-08-06 01:50 36,939 --a------ C:\WINDOWS\system32\insrepim.exe
2008-01-05 17:23 . 2000-08-06 01:51 274,489 --a------ C:\WINDOWS\system32\ntwdblib.dll
2008-01-05 17:22 . 2008-01-05 17:22 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-01-05 17:22 . 2000-08-06 01:51 28,734 --a------ C:\WINDOWS\system32\dbmslpcn.dll
2008-01-05 17:16 . 2008-01-05 17:26 1,387 --a------ C:\WINDOWS\setup.iss
2008-01-05 15:30 . 2008-01-05 17:07 <REP> d-------- C:\temp\DEV
2008-01-02 15:50 . 2008-01-02 15:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-02 09:24 . 2008-01-02 09:33 <REP> d-------- C:\Documents and Settings\François Chorand\Application Data\LogoMaker
2008-01-02 09:18 . 2008-01-02 09:18 <REP> d-------- C:\Program Files\Studio V5
2008-01-01 21:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 14:08 . 2008-01-05 18:37 <REP> d-------- C:\Program Files\a-squared Free
2008-01-01 14:05 . 2008-01-01 14:05 <REP> d-------- C:\Downloads
2007-12-30 22:34 . 2007-12-30 22:34 1,031,139 ---hs---- C:\WINDOWS\system32\twtvbjys.ini
2007-12-30 22:25 . 2008-01-02 16:56 <REP> d-------- C:\VundoFix Backups
2007-12-28 16:22 . 2008-01-06 18:15 17,370 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-28 13:51 . 2007-12-29 13:58 1,031,559 ---hs---- C:\WINDOWS\system32\rrbeacun.ini
2007-12-28 01:20 . 2007-12-28 01:20 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-27 15:37 . 2007-12-27 15:37 <REP> d-------- C:\Documents and Settings\François Chorand\Application Data\Grisoft
2007-12-27 15:33 . 2007-12-27 15:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-12-27 15:33 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-27 12:53 . 2007-12-28 13:50 1,031,379 ---hs---- C:\WINDOWS\system32\rqmvwwko.ini
2007-12-27 11:59 . 2006-12-04 11:38 265,856 --a------ C:\WINDOWS\system32\drivers\WG511v2.sys
2007-12-25 16:31 . 2007-12-26 19:47 354 ---hs---- C:\WINDOWS\system32\gwmcratg.ini
2007-12-22 20:16 . 2007-12-27 11:59 <REP> d-------- C:\OEMSettings
2007-12-18 01:15 . 2007-12-18 01:15 <REP> d-------- C:\Program Files\CCleaner
2007-12-14 20:07 . 2007-12-15 11:48 414 ---hs---- C:\WINDOWS\system32\toamtvle.ini
2007-12-13 20:04 . 2007-12-14 17:52 414 ---hs---- C:\WINDOWS\system32\fxwiqtjs.ini
2007-12-13 15:30 . 2007-12-13 15:31 <REP> d-------- C:\RDM6
2007-12-11 23:21 . 2007-12-11 23:37 8,582 --a------ C:\WINDOWS\system32\nvModes.001
2007-12-11 23:20 . 2007-12-11 23:37 8,582 --a------ C:\WINDOWS\system32\nvModes.dat
2007-12-11 23:13 . 2003-02-10 09:27 49,152 --a------ C:\WINDOWS\system32\nvmctray.dll
2007-12-11 23:11 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-12-11 23:11 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-12-11 23:11 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-12-11 23:11 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-12-11 23:11 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-12-11 23:11 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-12-11 23:11 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-12-11 23:11 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-12-11 23:11 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-12-11 23:11 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-12-11 21:45 . 2007-12-11 21:45 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-11 21:45 . 2007-12-11 21:45 22,328 --a------ C:\Documents and Settings\François Chorand\Application Data\PnkBstrK.sys
2007-12-11 21:44 . 2007-12-11 21:44 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-11 21:44 . 2007-12-11 21:44 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-11 21:43 . 2007-12-11 21:43 287 --a------ C:\WINDOWS\game.ini
2007-12-10 23:49 . 2007-12-10 23:49 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-12-10 23:04 . 2007-12-10 23:04 <REP> d-------- C:\Documents and Settings\François Chorand\Application Data\Media Player Classic
2007-12-10 20:53 . 2008-01-01 14:05 <REP> d-------- C:\Documents and Settings\François Chorand\Application Data\GetRightToGo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-08 16:57 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-29 23:38 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2007-12-28 13:28 --------- d-----w C:\Program Files\eMule
2007-12-28 00:31 --------- d-----w C:\Program Files\NETGEAR
2007-12-27 11:55 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-27 10:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-22 19:11 6,129 ----a-w C:\Program Files\[u]0[/u]x0409.ini
2007-12-14 17:30 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\SolidWorks
2007-12-10 12:22 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\AdobeUM
2007-12-05 22:48 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\DassaultSystemes
2007-12-04 18:02 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\Fondecran
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 21:49 --------- d-----w C:\Program Files\SystemRequirementsLab
2007-11-29 21:49 --------- d-----w C:\Program Files\Java
2007-11-29 21:49 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\SystemRequirementsLab
2007-11-29 21:44 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-28 19:36 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2007-11-28 19:15 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007
2007-11-28 19:10 --------- d-----w C:\Program Files\Windows Desktop Search
2007-11-28 19:10 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\Windows Desktop Search
2007-11-24 16:18 --------- d-----w C:\Program Files\Fichiers communs\Bluebeam Software
2007-11-21 23:03 --------- d-----w C:\Program Files\Web Publish
2007-11-20 21:52 --------- d-----w C:\Program Files\MELL
2007-11-20 21:52 --------- d-----w C:\Program Files\Fichiers communs\MELL
2007-11-20 21:46 --------- d-----w C:\Program Files\MELL Developer Edition for MSDNAA
2007-11-20 20:55 --------- d-----w C:\Program Files\Microsoft Works
2007-11-20 20:54 --------- d-----w C:\Program Files\MSBuild
2007-11-20 18:59 --------- d-----w C:\Program Files\Microsoft Virtual PC
2007-11-20 18:08 --------- d-----w C:\Program Files\Virtual PC 2004
2007-11-14 14:15 --------- d-----w C:\Program Files\Eidos
2007-11-14 08:25 21,840 -----tw C:\WINDOWS\system32\SIntfNT.dll
2007-11-14 08:25 17,212 -----tw C:\WINDOWS\system32\SIntf32.dll
2007-11-14 08:25 12,067 -----tw C:\WINDOWS\system32\SIntf16.dll
2007-11-11 17:28 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\3M
2007-11-11 17:26 --------- d-----w C:\Program Files\3M
2007-11-10 19:21 43,520 ------w C:\WINDOWS\system32\CmdLineExt03.dll
2007-11-10 19:19 --------- d-----w C:\Program Files\Blobby Volley
2007-10-31 19:22 30,720 ---h--r C:\WINDOWS\CdaC13BA.EXE
2007-10-31 19:22 112,128 ---h--r C:\WINDOWS\CdaC14BA.DLL
2007-10-30 20:46 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-28 15:37 108,144 ------w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-25 19:31 71,293 ------w C:\WINDOWS\BricoPackUninst.cmd
2007-10-25 19:31 5,470 ------w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-10-25 19:31 219,648 ------w C:\WINDOWS\system32\uxtheme.dll
2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
2007-10-12 14:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll
2007-10-12 14:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll
2006-12-04 10:38 53,248 ----a-w C:\WINDOWS\inf\WG511v2\snetcfg .exe
2006-12-04 10:38 265,984 ----a-w C:\WINDOWS\inf\WG511v2\WG511v2XP.sys
2006-12-04 10:38 265,856 ----a-w C:\WINDOWS\inf\WG511v2\WG511v2.sys
2006-12-04 10:38 249,856 ----a-w C:\WINDOWS\inf\WG511v2\InsDrvlh.exe
2006-12-04 10:38 212,992 ----a-w C:\WINDOWS\inf\WG511v2\CopyWHQLDriver.exe
2006-12-04 10:38 21,376 ----a-w C:\WINDOWS\inf\WG511v2\wlndis51.sys
.
[code]
----a-w 53,248 2006-12-04 10:38:30 C:\WINDOWS\inf\WG511v2\snetcfg .exe
[/code]


((((((((((((((((((((((((((((( snapshot@2008-01-01_23.15.03.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-02 14:53:29 45,056 ----a-w C:\WINDOWS\BDOSCAN8\avxdisk.dll
+ 2008-01-02 14:53:30 10,240 ----a-w C:\WINDOWS\BDOSCAN8\avxs.dll
+ 2008-01-02 14:53:31 27,136 ----a-w C:\WINDOWS\BDOSCAN8\avxt.dll
+ 2008-01-02 14:53:46 181,760 ----a-w C:\WINDOWS\BDOSCAN8\bdcore.dll
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\BDOSCAN8\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\BDOSCAN8\ipsupd.dll
+ 2008-01-02 14:54:10 142,848 ----a-w C:\WINDOWS\BDOSCAN8\libfn.dll
+ 2008-01-02 14:53:32 86,016 ----a-w C:\WINDOWS\BDOSCAN8\librtvr.dll
+ 2006-05-25 00:22:06 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
+ 2006-05-25 00:21:00 118,784 ----a-w C:\WINDOWS\Downloaded Program Files\bdupd.dll
+ 2006-05-25 00:21:14 53,248 ----a-w C:\WINDOWS\Downloaded Program Files\ipsupd.dll
- 2007-12-28 00:43:52 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
+ 2008-01-04 15:37:45 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
- 2007-12-28 00:43:53 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2008-01-04 15:37:45 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
- 2007-12-28 00:43:53 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
+ 2008-01-04 15:37:45 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
- 1998-10-29 16:45:06 306,688 ----a-w C:\WINDOWS\IsUninst.exe
+ 1998-10-29 15:45:06 306,688 ----a-w C:\WINDOWS\IsUninst.exe
- 1998-06-23 23:00:00 16,656 ------w C:\WINDOWS\system32\DBMSSHRN.DLL
+ 2000-08-06 00:51:52 32,830 ----a-w C:\WINDOWS\system32\dbmsshrn.dll
- 1999-03-03 20:05:12 81,920 ------w C:\WINDOWS\system32\MDT2FW95.DLL
+ 2000-07-07 11:20:06 81,920 ----a-w C:\WINDOWS\system32\mdt2fw95.dll
- 2007-12-24 18:53:07 60,044 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-05 16:26:11 67,388 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-12-24 18:53:07 72,844 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-05 16:26:12 80,188 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2007-12-24 18:53:07 395,804 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-05 16:26:11 413,634 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-12-24 18:53:07 462,504 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-05 16:26:12 480,334 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2002-10-13 15:15:37 278,528 ------w C:\WINDOWS\system32\pncrt.dll
+ 2008-01-08 16:57:11 278,528 ----a-w C:\WINDOWS\system32\pncrt.dll
- 2002-10-13 15:15:40 6,656 ------w C:\WINDOWS\system32\pndx5016.dll
+ 2008-01-08 16:57:15 6,656 ----a-w C:\WINDOWS\system32\pndx5016.dll
- 2002-10-13 15:15:40 5,632 ------w C:\WINDOWS\system32\pndx5032.dll
+ 2008-01-08 16:57:15 5,632 ----a-w C:\WINDOWS\system32\pndx5032.dll
- 2002-10-13 15:15:46 157,696 ------w C:\WINDOWS\system32\rmoc3260.dll
+ 2008-01-08 16:57:35 185,944 ----a-w C:\WINDOWS\system32\rmoc3260.dll
+ 2008-01-08 16:45:40 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5b8.dat
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-04 16:29 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-02-10 09:27 4501504]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2001-11-06 13:32 131072]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 11:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 11:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Name of App"="C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe" [2007-04-05 14:29 684118]
"WD Button Manager"="WDBtnMgr.exe" [2007-09-30 10:49 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
"WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [ ]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 02:50 155648]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [ ]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-08 17:57 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-03 17:16:56]
NETGEAR WG511v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe [2006-08-03 20:36:56]
Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54]
Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2008-01-05 17:24:13]
WD Backup Monitor.lnk - C:\Program Files\My Book\WD Backup\uBBMonitor.exe [2007-09-29 17:19:18]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 13:11 233472]

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-09-01 11:32]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
R3 Ich;Ich;C:\WINDOWS\system32\DRIVERS\Ich.sys [2002-01-13 15:25]
S2 BBDemon;Backbone Service;h:\my book\catia\intel_a\code\bin\CATSysDemon.exe []
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys []
S3 D-Link FVNETusb (AR)(R);D-Link FVNETusb (AR)(R) Service for D-Link DWL-120 Wireless USB Adapter;C:\WINDOWS\system32\DRIVERS\vnetusbr.sys [2003-04-25 11:11]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 10:35]
S3 WLPX96;3Com 3CRSHPW_96 Wireless LAN PC Card;C:\WINDOWS\system32\DRIVERS\wlpx96f.sys [2002-12-11 07:02]
S3 ZD1201U;Stick USB 802.11b OLITEC Driver;C:\WINDOWS\system32\DRIVERS\zd1201u.sys [2003-08-06 16:25]
S3 ZDNDIS5;ZDNDIS5 Protocol Driver;C:\WINDOWS\System32\ZDNDIS5.SYS [2002-10-30 12:43]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-11 19:00:01 C:\WINDOWS\Tasks\At1.job"
- C:\Documents
"2007-12-11 17:00:41 C:\WINDOWS\Tasks\At2.job"
- C:\Documents
"2007-12-11 17:00:47 C:\WINDOWS\Tasks\At3.job"
- C:\Documents
"2006-12-11 18:29:26 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 00:16:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180]
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
.
Completion time: 2008-01-09 0:20:10
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-08 23:19:56
C:\qoobox\ComboFix2.txt 2008-01-04 16:01:03
C:\qoobox\ComboFix3.txt 2008-01-01 22:17:03





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:21:13, on 09/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - H:\My Book\Dragon Speaking\Program\web_ie.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NETGEAR WG511v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - h:\my book\catia\intel_a\code\bin\CATSysDemon.exe (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - H:\My Book\Solid Works nouveau\COSMOS\FloWorks\binCFW\StandAloneSlv.exe (file missing)
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
9 janv. 2008 à 01:39
Bonjour,

1) Imprime ces instructions ou sauvegarde les dans un fichier texte sur ton Bureau.

2) Redémarre en mode sans échec

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

(Si tu as choisi de sauvegarder les instructions, ouvre le fichier texte que tu as sauvegardé sur ton Bureau afin de suivre les instructions comme il faut)

3) Double-clique sur RenV.exe ( qui se trouve sur ton Bureau) pour le lancer, et patiente.

Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan, sauvegarde le sur ton Bureau :

* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log0.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* Retourne en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* ferme ce fichier txt nouvellement crée.

Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe :

clique sur l'icône de Log.txt et garde le doigt enfoncé, fais glisser ta souris jusqu'à ce que l'icône de Log.txt recouvre l'icône de RenV.exe. Relache le doigt de la souris

le programme RenV va démarrer .

--> Cela va produire un nouveau rapport Log.txt que tu enverras dans ta réponse une fois le PC redémarré en mode normal

------------------------------------------------------------------------------------------ ----------------------

4) A faire sous Internet Explorer

* Rends toi sur ESET Online Scanner Link https://www.eset.com/int/home/online-scanner/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenant sur Install button
* Clicque a nouveau sur Start

Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button

Le scan va démarrer, sois patient.

* Quand le scan sera terminé, clique sur Details tab ( ou l'onglet détails)

* Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

5) Remets aussi un rapport Hijackthis en plus des 2 rapports de RenV (log0.txt et log.txt) et eset


6) Supprime ta version de combofix, télécharge la dernière et réexécute l'outil.

Poste le rapport.

Voir post 1 point 5)
0
Réponse 6 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
9 janv. 2008 à 07:15
Re,

désolé, il va te manquer quelque chose :

pour télécharger RenV :

http://download.bleepingcomputer.com/sUBs/Beta/RenV.exe

toutes mes excuses, je dormais déjà.
0
Réponse 7 / 15
cho88 Messages postés 70 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 17 juillet 2010 1
10 janv. 2008 à 18:09
re!
j'ai essayé 3 fois de faire le scan avec ESET, la première fois il a mit très longtemps, donc je l'ai éteint pour le rallumer les lendemain matin...
ensuite j'ai réessayé deux fois, et a chaque fois, pendant le scan avast me fait une alerte virus de whale-9216 durant le scan, sur des fichiers se trouvant dans Temp, dans local dans document&settings... je ne sais pas si se sont des fichiers utiles pour le scan, mais il parait que ce virus est baleze..!
donc voila, pour l'instant je n'est pas réussi a aller jusqu'au bout, car quand avast me fait une alerte le scan se bloque (j'ai cours donc je ne peux pas m'en occuper régulièrement) et j'ai l'impression que quand je supprime ces fichiers, le scan s'annule...
j'espère que ce n'est pas trop compliqué ce que je viens de t'expliquer.


je te joins un rapport hijackthis au cas ou:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:46, on 10/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\My Book\WD Backup\uBBMonitor.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - H:\My Book\Dragon Speaking\Program\web_ie.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NETGEAR WG511v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - h:\my book\catia\intel_a\code\bin\CATSysDemon.exe (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - H:\My Book\Solid Works nouveau\COSMOS\FloWorks\binCFW\StandAloneSlv.exe (file missing)
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 8 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
10 janv. 2008 à 18:28
Bonjour,

as tu effectué RenV comme demandé. Je peux avoir le rapport ?

Pour Eset, ferme toute tes applications actives,en particulier ton navigateur et désactive ton AV le temps du scan.

N'oublie pas de le réactiver juste après.

Poste le scan de eset.

Il faudra revenir sur la maneuvre du post 3 (proposition 2). Elle n'a aps fonctionné.


0
Réponse 9 / 15
cho88 Messages postés 70 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 17 juillet 2010 1
11 janv. 2008 à 01:39
oui oui bien sur j'ai effectué ce qu'il fallait sur RenV, excuse moi j'ai oublié de te les joindre! je te met les deux, parce que je trouve ces rapports un peu vide..

le fichier Log:

[code]
Ran on 09/01/2008 - 20:00:11,92

Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
[/code]



le fichier log0:

[code]
Ran on 09/01/2008 - 19:57:25,38

----a-w 53,248 2006-12-04 10:38:30 C:\WINDOWS\inf\WG511v2\snetcfg .exe

Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 53,248 Blocks: 104
[/code]



voila!merci!
0
Réponse 10 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 janv. 2008 à 07:56
Bonjour,

fais un scan minutieux avec Avast et poste le rapport.
0
Réponse 11 / 15
cho88 Messages postés 70 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 17 juillet 2010 1
11 janv. 2008 à 11:26
euh.. où puis-je télécharger la nouvelle version de combofix? j'ai un ancien lien qui me le fait télécharger directement, mais j'ai peur que ce soit la meme version.. pourrais-tu me guider sur un lien qui télécharge la nouvelle version stp?
merci bonne journée!
0
Réponse 12 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 janv. 2008 à 13:10
Bonjour,

l'outil évolue très vite.

Le lien est bon :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

la version va changer.
0
Réponse 13 / 15
cho88 Messages postés 70 Date d'inscription vendredi 28 décembre 2007 Statut Membre Dernière intervention 17 juillet 2010 1
11 janv. 2008 à 22:24
bonjour!
premierement, j'ai réussi a faire le scan ESET qui m'a mit plus de 13heures a se faire.. je ne comprends pas trop pourquoi, je n'ai pas réussi a avoir le rapport, mais il n'a rien trouvé.
ensuite j'ai aujourd'hui fait le scan par avast, lui par contre a trouvé quelques trucs:


11/01/2008 11:31
Analyse de tous les lecteurs locaux
Fichier C:\Fichiers temporaires\pllangs.exe\Wise0038.bin Erreur 42146 {Archive d´installeur est corrompu.}
Fichier C:\Program Files\3DO\Heroes3\games\O1.CGM\O1 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\O2.CGM\O2 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\O3.CGM\O3 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\OO1.GM1\OO1 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\OO10.GM1\OO10 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\OO11.GM1\OO11 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\OO2.GM1\OO2 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\OO3.GM1\OO3 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\OO4.GM1\OO4 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\OO5.GM1\OO5 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\OO6.GM1\OO6 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\OO7.GM1\OO7 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\OO8.GM1\OO8 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\OO9.GM1\OO9 Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\SAUVEGARDE AUTOMATIQUE.CGM\SAUVEGARDE AUTOMATIQUE Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\3DO\Heroes3\games\SAUVEGARDE AUTOMATIQUE.GM1\SAUVEGARDE AUTOMATIQUE Erreur 42129 {archive GZIP corrompue.}
Fichier C:\Program Files\Microsoft SQL Server\80\Tools\Books\mdacxml.chm\$FIftiMain Erreur 42136 {archive CHM corrompue.}
Fichier C:\System Volume Information\_restore{250DC449-D960-491F-A820-87CAE7149748}\RP189\A0052010.dll est infecté par Win32:TratBHO [Trj], Mis en quarantaine
Fichier C:\temp\DEV\SQL\BOOKS\MDACXML.CHM\$FIftiMain Erreur 42136 {archive CHM corrompue.}
Fichier C:\VundoFix Backups\vtssr.dll.bad est infecté par Win32:TratBHO [Trj], Mis en quarantaine
Fichier H:\System Volume Information\_restore{250DC449-D960-491F-A820-87CAE7149748}\RP199\A0061731.exe\IE4\IE4NT_S4.CAB\IE4NT_4.CAB\IEXPLORE.CHM\iexplore.hhk Erreur 42136 {archive CHM corrompue.}
Fichier H:\My Book\SWAT\SWAT 4\Swat 4 Crack + Cle + Patch V1.1\Mise a jour V1.1\Swat 4 Patch v1.1.exe\%MAINDIR%\Content\Classes\SwatAmmo.u Erreur 42146 {Archive d´installeur est corrompu.}
Fichier H:\My Book\SWAT\SWAT 4\Swat 4 Crack + Cle + Patch V1.1\Mise a jour V1.1\Swat 4 Patch v1.1.exe\%MAINDIR%\Content\HavokData\MP-Hotel.mopp Erreur 42146 {Archive d´installeur est corrompu.}
Fichier H:\My Book\SWAT\SWAT 4\Swat 4 Crack + Cle + Patch V1.1\Mise a jour V1.1\Swat 4 Patch v1.1.exe\%MAINDIR%\Content\HavokData\MP-JewelryHeist.mopp Erreur 42146 {Archive d´installeur est corrompu.}
Fichier H:\My Book\SWAT\SWAT 4\Swat 4 Crack + Cle + Patch V1.1\Mise a jour V1.1\Swat 4 Patch v1.1.exe\%MAINDIR%\Content\Maps\MP-ABomb.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier H:\My Book\SWAT\SWAT 4\Swat 4 Crack + Cle + Patch V1.1\Mise a jour V1.1\Swat 4 Patch v1.1.exe\%MAINDIR%\Content\Maps\SP-ABomb.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier H:\My Book\SWAT\SWAT 4\Swat 4 Crack + Cle + Patch V1.1\Mise a jour V1.1\Swat 4 Patch v1.1.exe\%MAINDIR%\Content\Maps\SP-ConvenienceStore.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier H:\My Book\SWAT\SWAT 4\Swat 4 Crack + Cle + Patch V1.1\Mise a jour V1.1\Swat 4 Patch v1.1.exe\%MAINDIR%\Content\Maps\SP-Hotel.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier H:\My Book\SWAT\SWAT 4\Swat 4 Crack + Cle + Patch V1.1\Mise a jour V1.1\Swat 4 Patch v1.1.exe\%MAINDIR%\Content\Maps\SP-JewelryHeist.s4m Erreur 42146 {Archive d´installeur est corrompu.}
Fichier H:\My Book\SWAT\SWAT 4\Swat 4 Crack + Cle + Patch V1.1\Mise a jour V1.1\Swat 4 Patch v1.1.exe\%MAINDIR%\Content\System\AICommon.dll Erreur 42146 {Archive d´installeur est corrompu.}
Fichier H:\My Book\SWAT\SWAT 4\Swat 4 Crack + Cle + Patch V1.1\Mise a jour V1.1\Swat 4 Patch v1.1.exe\%MAINDIR%\Content\System\AICommon.u Erreur 42146 {Archive d´installeur est corrompu.}
Fichier H:\My Book\SWAT\SWAT 4\Swat 4 Crack + Cle + Patch V1.1\Mise a jour V1.1\Swat 4 Patch v1.1.exe\%MAINDIR%\Content\System\ALAudio.dll Erreur 42146 {Archive d´installeur est corrompu.}
Fichier H:\My Book\Quake III Arena\baseq3\pak0.pk3\maps\q3ctf2.aas Erreur 42125 {archive ZIP corrompue.}
Fichier H:\My Book\Quake III Arena\baseq3\pak0.pk3\music\sonic3.wav Erreur 42125 {archive ZIP corrompue.}
Fichier H:\My Book\Quake III Arena\baseq3\pak0.pk3\video\end.RoQ Erreur 42125 {archive ZIP corrompue.}
Fichier H:\My Book\Visual Studio 6\en_vs60_pro_cd1.exe\IE4\IE4NT_S4.CAB\IE4NT_4.CAB\IEXPLORE.CHM\iexplore.hhk Erreur 42136 {archive CHM corrompue.}
Fichier H:\My Book\Solid Works\lang\English\animator.chm\art_video\virtual_building.gif Erreur 42136 {archive CHM corrompue.}
Fichier H:\My Book\Solid Works\lang\french\animator.chm\art_video\virtual_building.gif Erreur 42136 {archive CHM corrompue.}
Fichier H:\22-11-2007\C\Program Files\3DO\Heroes3\games\OO1.GM1\OO1 Erreur 42129 {archive GZIP corrompue.}
Fichier H:\22-11-2007\C\Program Files\3DO\Heroes3\games\OO2.GM1\OO2 Erreur 42129 {archive GZIP corrompue.}
Fichier H:\22-11-2007\C\Program Files\3DO\Heroes3\games\OO3.GM1\OO3 Erreur 42129 {archive GZIP corrompue.}
Fichier H:\22-11-2007\C\Program Files\3DO\Heroes3\games\OO4.GM1\OO4 Erreur 42129 {archive GZIP corrompue.}
Fichier H:\22-11-2007\C\Program Files\3DO\Heroes3\games\OO5.GM1\OO5 Erreur 42129 {archive GZIP corrompue.}
Fichier H:\22-11-2007\C\Program Files\3DO\Heroes3\games\OO6.GM1\OO6 Erreur 42129 {archive GZIP corrompue.}
Fichier H:\22-11-2007\C\Program Files\3DO\Heroes3\games\OO7.GM1\OO7 Erreur 42129 {archive GZIP corrompue.}
Fichier H:\22-11-2007\C\Program Files\3DO\Heroes3\games\OO8.GM1\OO8 Erreur 42129 {archive GZIP corrompue.}
Fichier H:\22-11-2007\C\Program Files\3DO\Heroes3\games\OO9.GM1\OO9 Erreur 42129 {archive GZIP corrompue.}
Fichier H:\22-11-2007\C\Program Files\3DO\Heroes3\games\SAUVEGARDE AUTOMATIQUE.GM1\SAUVEGARDE AUTOMATIQUE Erreur 42129 {archive GZIP corrompue.}

Nombre de dossiers parcourus : 12495
Nombre de fichiers analysés : 1091509
Nombre de fichiers infectés : 2


j'ai remarqué que les fichiers qui alertaient avast hier a propos du virus whale-9216 se nommaient avec la racine NOD**** avec à la place des étoiles des chiffres, dont quelques uns sont toujours présents.
je vais faire ce scan avec combofix et te met le rapport dès que je l'ai!

merci! bonne soirée!
0
Réponse 14 / 15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
11 janv. 2008 à 22:47
Re,

j'attends le log Combofix, mais le rapport ci-dessus met en évidence la source de tes problèmes.

Mon meilleur conseil est que tu supprimes tout ce qui est dans le rapport Avast (sauf ceux de C:\System Volume Information).
0
Réponse 15 / 15
cho88
12 janv. 2008 à 11:50
re!
je viens de faire le combofix, je vois que mon pc est toujours habité!


ComboFix 08-01-11.1 - 2008-01-12 11:25:28.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1077 [GMT 1:00]
Running from: C:\Fichiers temporaires\nettoyage\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\rqmvwwko.ini
C:\WINDOWS\system32\rrbeacun.ini
C:\WINDOWS\system32\twtvbjys.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-12 to 2008-01-12 ))))))))))))))))))))))))))))))))))))
.

2008-01-11 17:59 . 2008-01-11 18:03 1,905 --a------ C:\WINDOWS\diagwrn.xml
2008-01-11 17:59 . 2008-01-11 18:03 1,905 --a------ C:\WINDOWS\diagerr.xml
2008-01-11 17:45 . 2008-01-11 17:45 98,816 --a------ C:\Documents and Settings\François Chorand\sed.exe
2008-01-11 17:45 . 2008-01-11 17:45 98,816 --a------ C:\Documents and Settings\François Chorand\sed.exe
2008-01-11 17:45 . 2008-01-11 17:45 27,136 --a------ C:\Documents and Settings\François Chorand\nircmd.exe
2008-01-11 17:45 . 2008-01-11 17:45 27,136 --a------ C:\Documents and Settings\François Chorand\nircmd.exe
2008-01-11 00:38 . 2008-01-11 00:38 <REP> d-------- C:\Program Files\SuperCopier2
2008-01-10 22:18 . 2008-01-12 11:20 <REP> d-------- C:\Documents and Settings\François Chorand\Application Data\Hamachi
2008-01-10 22:17 . 2008-01-10 22:18 <REP> d-------- C:\Program Files\Hamachi
2008-01-10 22:17 . 2008-01-10 22:17 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-01-09 20:15 . 2008-01-10 07:37 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-01-08 17:57 . 2008-01-08 17:57 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-01-05 17:26 . 2008-01-05 17:26 1,744 --a------ C:\WINDOWS\sql.mif
2008-01-05 17:24 . 2000-08-06 01:51 192,569 --a------ C:\WINDOWS\system32\msrpjt40.dll
2008-01-05 17:24 . 2000-08-06 01:50 36,939 --a------ C:\WINDOWS\system32\insrepim.exe
2008-01-05 17:23 . 2000-08-06 01:51 274,489 --a------ C:\WINDOWS\system32\ntwdblib.dll
2008-01-05 17:22 . 2008-01-05 17:22 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-01-05 17:22 . 2000-08-06 01:51 28,734 --a------ C:\WINDOWS\system32\dbmslpcn.dll
2008-01-05 17:16 . 2008-01-05 17:26 1,387 --a------ C:\WINDOWS\setup.iss
2008-01-05 15:30 . 2008-01-05 17:07 <REP> d-------- C:\temp\DEV
2008-01-02 15:50 . 2008-01-02 15:58 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-02 09:24 . 2008-01-02 09:33 <REP> d-------- C:\Documents and Settings\François Chorand\Application Data\LogoMaker
2008-01-02 09:18 . 2008-01-02 09:18 <REP> d-------- C:\Program Files\Studio V5
2008-01-01 21:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-01 14:08 . 2008-01-05 18:37 <REP> d-------- C:\Program Files\a-squared Free
2008-01-01 14:05 . 2008-01-01 14:05 <REP> d-------- C:\Downloads
2007-12-30 22:25 . 2008-01-11 12:42 <REP> d-------- C:\VundoFix Backups
2007-12-28 16:22 . 2008-01-10 22:20 17,762 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-12-28 01:20 . 2007-12-28 01:20 <REP> d-------- C:\Program Files\Sunbelt Software
2007-12-27 15:37 . 2007-12-27 15:37 <REP> d-------- C:\Documents and Settings\François Chorand\Application Data\Grisoft
2007-12-27 15:33 . 2007-12-27 15:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
2007-12-27 15:33 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-27 11:59 . 2006-12-04 11:38 265,856 --a------ C:\WINDOWS\system32\drivers\WG511v2.sys
2007-12-25 16:31 . 2007-12-26 19:47 354 ---hs---- C:\WINDOWS\system32\gwmcratg.ini
2007-12-22 20:16 . 2007-12-27 11:59 <REP> d-------- C:\OEMSettings
2007-12-18 01:15 . 2007-12-18 01:15 <REP> d-------- C:\Program Files\CCleaner
2007-12-14 20:07 . 2007-12-15 11:48 414 ---hs---- C:\WINDOWS\system32\toamtvle.ini
2007-12-13 20:04 . 2007-12-14 17:52 414 ---hs---- C:\WINDOWS\system32\fxwiqtjs.ini
2007-12-13 15:30 . 2007-12-13 15:31 <REP> d-------- C:\RDM6

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 10:08 --------- d-----w C:\Program Files\eMule
2008-01-11 17:27 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\ArcSoft
2008-01-08 16:57 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-01 13:05 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\GetRightToGo
2007-12-29 23:38 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2007-12-28 00:31 --------- d-----w C:\Program Files\NETGEAR
2007-12-27 11:55 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-27 10:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-22 19:11 6,129 ----a-w C:\Program Files\[u]0[/u]x0409.ini
2007-12-14 17:30 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\SolidWorks
2007-12-11 20:45 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-11 20:45 22,328 ----a-w C:\Documents and Settings\François Chorand\Application Data\PnkBstrK.sys
2007-12-11 20:44 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-11 20:44 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-10 22:49 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-12-10 22:04 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\Media Player Classic
2007-12-10 12:22 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\AdobeUM
2007-12-05 22:48 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\DassaultSystemes
2007-12-04 18:02 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\Fondecran
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 21:49 --------- d-----w C:\Program Files\SystemRequirementsLab
2007-11-29 21:49 --------- d-----w C:\Program Files\Java
2007-11-29 21:49 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\SystemRequirementsLab
2007-11-29 21:44 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-11-28 19:36 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2007-11-28 19:15 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2007
2007-11-28 19:10 --------- d-----w C:\Program Files\Windows Desktop Search
2007-11-28 19:10 --------- d-----w C:\Documents and Settings\François Chorand\Application Data\Windows Desktop Search
2007-11-24 16:18 --------- d-----w C:\Program Files\Fichiers communs\Bluebeam Software
2007-11-21 23:03 --------- d-----w C:\Program Files\Web Publish
2007-11-20 21:52 --------- d-----w C:\Program Files\MELL
2007-11-20 21:52 --------- d-----w C:\Program Files\Fichiers communs\MELL
2007-11-20 21:46 --------- d-----w C:\Program Files\MELL Developer Edition for MSDNAA
2007-11-20 20:55 --------- d-----w C:\Program Files\Microsoft Works
2007-11-20 20:54 --------- d-----w C:\Program Files\MSBuild
2007-11-20 18:59 --------- d-----w C:\Program Files\Microsoft Virtual PC
2007-11-20 18:08 --------- d-----w C:\Program Files\Virtual PC 2004
2007-11-14 14:15 --------- d-----w C:\Program Files\Eidos
2007-11-14 08:25 21,840 -----tw C:\WINDOWS\system32\SIntfNT.dll
2007-11-14 08:25 17,212 -----tw C:\WINDOWS\system32\SIntf32.dll
2007-11-14 08:25 12,067 -----tw C:\WINDOWS\system32\SIntf16.dll
2007-11-10 19:21 43,520 ------w C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-31 19:22 30,720 ---h--r C:\WINDOWS\CdaC13BA.EXE
2007-10-31 19:22 112,128 ---h--r C:\WINDOWS\CdaC14BA.DLL
2007-10-30 20:46 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2007-10-28 15:37 108,144 ------w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-25 19:31 71,293 ------w C:\WINDOWS\BricoPackUninst.cmd
2007-10-25 19:31 5,470 ------w C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-10-25 19:31 219,648 ------w C:\WINDOWS\system32\uxtheme.dll
2007-10-22 02:39 267,272 ----a-w C:\WINDOWS\system32\xactengine2_10.dll
2007-10-22 02:37 17,928 ----a-w C:\WINDOWS\system32\X3DAudio1_2.dll
2007-10-12 14:14 3,734,536 ----a-w C:\WINDOWS\system32\d3dx9_36.dll
2007-10-12 14:14 1,374,232 ----a-w C:\WINDOWS\system32\D3DCompiler_36.dll
2006-12-04 10:38 53,248 ----a-w C:\WINDOWS\inf\WG511v2\snetcfg.exe
2006-12-04 10:38 265,984 ----a-w C:\WINDOWS\inf\WG511v2\WG511v2XP.sys
2006-12-04 10:38 265,856 ----a-w C:\WINDOWS\inf\WG511v2\WG511v2.sys
2006-12-04 10:38 249,856 ----a-w C:\WINDOWS\inf\WG511v2\InsDrvlh.exe
2006-12-04 10:38 212,992 ----a-w C:\WINDOWS\inf\WG511v2\CopyWHQLDriver.exe
2006-12-04 10:38 21,376 ----a-w C:\WINDOWS\inf\WG511v2\wlndis51.sys
.

((((((((((((((((((((((((((((( snapshot_2008-01-09_ 0.18.12,25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-01-12 10:23:20 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-12 10:23:20 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-12 10:23:21 9,011,200 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-12 10:23:22 389,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-12 10:23:22 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\NTUSER.DAT
+ 2008-01-12 10:23:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2007-07-27 14:49:02 196,683 ----a-w C:\WINDOWS\system32\lnod32apiA.dll
+ 2007-07-27 14:49:02 225,355 ----a-w C:\WINDOWS\system32\lnod32apiW.dll
+ 2005-12-05 19:25:22 139,264 ----a-w C:\WINDOWS\system32\lnod32umc.dll
+ 2005-12-05 12:37:10 106,496 ----a-w C:\WINDOWS\system32\lnod32upd.dll
+ 2007-08-02 17:11:28 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
+ 2007-08-02 17:11:14 241,664 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
+ 2007-08-08 15:30:12 19,456 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
+ 2007-06-13 10:10:34 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
+ 2004-12-07 10:11:34 258,352 ----a-w C:\WINDOWS\system32\unicows.dll
+ 2008-01-12 09:56:18 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_7bc.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-04 16:29 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-02-10 09:27 4501504]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2001-11-06 13:32 131072]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 11:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 11:03 94208 C:\WINDOWS\KHALMNPR.Exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WD Button Manager"="WDBtnMgr.exe" [2007-09-30 10:49 364544 C:\WINDOWS\system32\WDBtnMgr.exe]
"WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [ ]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 02:50 155648]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [ ]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-08 17:57 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-03 17:16:56]
NETGEAR WG511v2 Smart Wizard.lnk - C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe [2006-08-03 20:36:56]
Post-it© Software Notes Lite.lnk - C:\Program Files\3M\PSNLite\PsnLite.exe [2004-10-15 14:26:54]
WD Backup Monitor.lnk - C:\Program Files\My Book\WD Backup\uBBMonitor.exe [2007-09-29 17:19:18]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 13:11 233472]

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\Drivers\LBeepKE.sys [2006-09-01 11:32]
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
R3 Ich;Ich;C:\WINDOWS\system32\DRIVERS\Ich.sys [2002-01-13 15:25]
S2 BBDemon;Backbone Service;h:\my book\catia\intel_a\code\bin\CATSysDemon.exe []
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys []
S3 D-Link FVNETusb (AR)(R);D-Link FVNETusb (AR)(R) Service for D-Link DWL-120 Wireless USB Adapter;C:\WINDOWS\system32\DRIVERS\vnetusbr.sys [2003-04-25 11:11]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 10:35]
S3 WLPX96;3Com 3CRSHPW_96 Wireless LAN PC Card;C:\WINDOWS\system32\DRIVERS\wlpx96f.sys [2002-12-11 07:02]
S3 ZD1201U;Stick USB 802.11b OLITEC Driver;C:\WINDOWS\system32\DRIVERS\zd1201u.sys [2003-08-06 16:25]
S3 ZDNDIS5;ZDNDIS5 Protocol Driver;C:\WINDOWS\System32\ZDNDIS5.SYS [2002-10-30 12:43]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-11 19:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\Documents
"2008-01-11 07:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\Documents
"2007-12-11 17:00:47 C:\WINDOWS\Tasks\At3.job"
- C:\Documents
"2006-12-11 18:29:26 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-12 11:38:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-12 11:41:23
ComboFix-quarantined-files.txt 2008-01-12 10:41:12
ComboFix2.txt 2008-01-08 23:20:12
ComboFix3.txt 2008-01-04 16:01:03
ComboFix4.txt 2008-01-01 22:17:03
0

Discussions similaires

Blocage et re-blocage sur Facebook, 48H d'attente
Daisy-Daisy -
Daisy-Daisy -

3 réponses
DYMO Letratag
gege -
MPMP10 -

1 réponse
Dymo Letratag blocage rub
Fanny -
Mady -

4 réponses
Comment rebloquer une personne que l'on a débloquer
caticat -
JrFolken -

4 réponses
Blocage SMTP ?
papageno33 -
papageno33 -

4 réponses