Comment supprimer le virus win32:TratBHO

Résolu
chevreuil01 -  
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j'ai présentement un problème pour supprimer 2 virus 1- win32:TratBHO et 2- win32:trojan-gen(other)

je suis débutant avec ce genre de problème et l'analyse scan me dit qu'il ne peut le supprimer car il n'est pas "emballé" ou "empaqueté"

que faire?
A voir également:

53 réponses

Précédent
Réponse 21 / 53
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Salut malaf,

La ligne O8 - Extra context menu item: &Search - ?p=ZR montre que Spybot a bien travaillé semble t-il.
Le nettoyage est presque terminé.

Il faut juste passer le balai maintenant.

------------------------
1- Spybot a déjà été passé donc tu peux continuer.

------------------------
2- CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du repertoires temp de windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.

------------------------
3- Ad-aware2007
Un très bon complément entre Spybot et CCleaner.
Nouvelle version en anglais uniquement, mais très simple (appuyer sur cancel quand il demande les numéros de série pour avoir la version gratuite).
La première fois, appuyer sur le bouton update il va demander si vous voulez exécuter update cliquer Yes.
Ensuite appuyer sur scan et la première fois, cocher full scan et appuyer sur scan (la fois suivante, cocher smart scan, il fera un scan des zones principales).
Cliquer sur les 2 onglets Critical et Privacy objects, cocher les objets trouvés et cliquer sur Remove

------------------------
4- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Utile à rajouter dans ses favoris)
Coller le rapport si il y a détection d'une infection.

------------------------
5- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

Je te donnerais demain d'autre éléments pour compléter ta protection.
(Parefeu, Mise à jour windows, Antivir de Avira... )

a+
0
Réponse 22 / 53
malaf Messages postés 515 Date d'inscription   Statut Membre Dernière intervention   23
 
Bonjour Denis,


voici le rapport..


Saturday, January 12, 2008 10:14:14 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/01/2008
Enregistrements dans la base antivirus Kaspersky : 507941


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\mario\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 16046
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:08:26

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Conexant D850 56K V.9x DFVc Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{96679711-90A4-4412-9031-411EEBAC3DEB}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\jytqievx.dll.ren Infecté : not-a-virus:AdWare.Win32.Virtumonde.din ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_42c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_a5c.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


pourquoi il ne demande pas de supprimer quelque part ?

"verrouillé ignoré " veulent-ils dire qu'ils sont neutralisés ?
0
Réponse 23 / 53
malaf Messages postés 515 Date d'inscription   Statut Membre Dernière intervention   23
 
Ha oui, à quoi peut me servir le point de restauration comment ça marche !!!

merci, bye.
0
Réponse 24 / 53
malaf Messages postés 515 Date d'inscription   Statut Membre Dernière intervention   23
 
salut denis,

j'ai enlevé avast pour utiliser maintenant antivir

j'utilise aussi firefox...

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
malaf,

-Tu aurais du lui faire scanner tous les disques.
Kaspersky à détecté un fichier infecté par Virtumonde tout n'avait pas été effacé par les fix ou il est réapparu.
Combofix l'avait détecté.

------------------------------
Créer un nouveau document texte : clic droit de la souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :

File::
C:\WINDOWS\system32\jytqievx.dll.ren

Enregistre ce fichier dans le bureau sous le nom CFScript

*Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
*Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
*Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne toucher à rien tant que le scan n'est pas terminé.
*Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

*Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt


- Revenir sur un point de restauration antérieur permet de ne plus travailler dans un environnement infecté ou instable cela peut arriver avec un logiciel mal installé ou impossible à enlever.

-Quand tu auras fini avec ce fichier après le scan Kaspersky et si pas d'infection, tu pourras désactiver et réactiver la restauration.

a+
0
Réponse 26 / 53
malaf Messages postés 515 Date d'inscription   Statut Membre Dernière intervention   23
 
Salut Denis,

Me...de, juste quand je commencait à penser que nous en avions terminer...


Sunday, January 13, 2008 7:00:36 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/01/2008
Enregistrements dans la base antivirus Kaspersky : 509278


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 54614
Nombre de virus trouvés 11
Nombre d'objets infectés 16 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:33:39

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-01-13_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F9D7CFD.cab/asm.exe Infecté : not-a-virus:AdWare.Win32.Altnet.l ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F9D7CFD.cab/asmps.dll Infecté : not-a-virus:AdWare.Win32.Altnet.t ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F9D7CFD.cab CAB: infecté - 2 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F9D7CFD.cab CryptFF: infecté - 2 ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12344824.dll Infecté : not-a-virus:AdWare.Win32.Altnet.t ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\12760FDC.dll Infecté : not-a-virus:AdWare.Win32.Altnet.d ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\21F51108.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36813707.wma Infecté : Trojan-Downloader.WMA.Wimad.d ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\mario\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mario\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mario\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mario\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\mario\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mario\Local Settings\Historique\History.IE5\MSHist012008011320080114\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mario\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mario\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mario\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\mario\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP223\A0064525.exe Infecté : not-a-virus:AdTool.Win32.Zango.e ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP239\A0066057.exe Infecté : not-a-virus:PSWTool.Win32.PassView.p ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP241\A0066525.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP241\A0066537.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bc ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP241\A0066540.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ad ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP241\A0066574.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP241\A0066575.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP241\A0066576.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.au ignoré

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP264\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Conexant D850 56K V.9x DFVc Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{105C4CEF-9372-4C6A-A780-971D8BE5E578}.crmlog L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{7EA7B2C7-8885-4DC5-ADE6-34DEC115FB33}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.




je commence à le trouver vraiment collant c'te virus là...

j'ai tellement essayé de trucs différents que j'en devient confu

je ne sais plus par quoi continuer???

a+
0
Réponse 27 / 53
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

je te rassure au plus vite.

Deniscool le confirmera, le dernier rapport kaspersky est bon.

Les fichiers infectés sont soit dans la quarantaine de norton, soit dans la restauration système.

Ils sont complètement inactifs tant que on ne tu ne les sors pas de la quarantaine ou que tu ne fais pas de restauration système.

DenisCool te fera éliminer ces fichiers le moment venu.
0
Réponse 28 / 53
malaf Messages postés 515 Date d'inscription   Statut Membre Dernière intervention   23
 
merçi Lyonnais,



entre-temps j'ai scanné et nettoyé avec Ad-Aware Lavasoft en espérant que ça aiderait...


Bye.
0
Réponse 29 / 53
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
malaf,

Oui c'est la fin comme disait Lyonnais92, tout est under control en english dans le texte.


Recommencer la manip CFScipt avec le répertoire suivant
-----------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller la ligne suivante :


Folder::
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine

Enregistre ce fichier sous le nom CFScript

*Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

------------------------
Si tu n'utilises plus rien de chez Symantec, voici un patch pour réaliser une désinstallation propre de Norton aller ici:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


------------------------
5- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

------------------------
6- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien (merci malekal).
Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

------------------------
7- Comme pare feu je conseilles Sunbelt (ex Kerio), mais il y en a bien d'autre.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander), bien regarder le tutoriel ICI
Et pour la version la plus récente ICI

------------------------
9- Ensuite si rien n'a été détecté par Antivir, désactiver la restauration système attendre qu'il travail puis l’activer de nouveau
Pour cela suivre les instructions du lien ICI

Tu pourras souffler cela devrait être terminé :-)

bye bye

Denis
0
Réponse 30 / 53
malaf Messages postés 515 Date d'inscription   Statut Membre Dernière intervention   23
 
Bonjour Denis,

Je n'ai pas eu le temps d'effectuer les dernieres manoeuvres mais ça ne saurait tarder

tout tes conseis ont été tellement pertinents depuis le début que je les suis tous à la lettre...

pourrais- tu me dire svp en quoi consiste un patch et est-ce Symantec ne produit que Norton?

(avant que je patch ! )

merçi à l'avance

bye

malaf
0
Réponse 31 / 53
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Re,

Prends ton temps le nettoyage est bientôt fini.

Un patch est une petite application qui exécute une série de commande automatisé.
Celle que je t'ai indiqué sert à enlever Norton et je penses l'update de Norton, Symantec propose d'autre produit également.
Il sert à enlever toutes les versions de Norton.

a+
0
Réponse 32 / 53
laetitia
 
ComboFix 08-01-16.4 - Compaq_Propriétaire 2008-01-16 20:46:23.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.35 [GMT 1:00]
Running from: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\Compaq_Propriétaire\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
C:\Program Files\ShoppingReport\Uninst.exe
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini2
C:\WINDOWS\system32\mljhigf.dll
C:\WINDOWS\system32\pmkjj.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_PERFORMANCE_MONITOR




((((((((((((((((((((((((((((( Fichiers créés 2007-12-16 to 2008-01-16 ))))))))))))))))))))))))))))))))))))
.

2008-01-16 19:51 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 11:30 . 2008-01-16 11:34 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-16 11:29 . 2008-01-16 11:35 <REP> d-------- C:\Program Files\Windows Live
2008-01-16 11:29 . 2008-01-16 11:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-16 11:01 . 2008-01-16 11:01 <REP> d-------- C:\Program Files\Trend Micro
2008-01-05 12:02 . 2008-01-14 03:07 840 --a------ C:\WINDOWS\system32\BufferZone.CSV
2008-01-04 16:25 . 2008-01-07 20:24 17,920 --a------ C:\cv alain.doc
2007-12-27 12:10 . 2007-12-27 14:15 <REP> d---s---- C:\WINDOWS\Historique
2007-12-27 12:10 . 2007-12-27 12:10 <REP> d---s---- C:\WINDOWS\Cookies

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\ZangoSA
2008-01-16 19:03 --------- d-----w C:\Program Files\BufferZone
2007-12-23 16:35 --------- d-----w C:\Program Files\Easy Internet signup
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-25 16:27 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\Zango
2007-11-25 14:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-11-25 14:19 --------- d-----w C:\Program Files\Zango
2007-11-16 16:49 3,266 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 10:18 3,079,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:56 8,510,976 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2006-12-06 14:42 56 --sh--r C:\WINDOWS\system32\134E0C65D6.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
2007-05-27 13:17 1326104 --a------ C:\Program Files\Secured_eMule\tbSecu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{7009FCD4-05BE-44F4-9583-93FE419AB7B0}
{4596013B-6C31-408B-A266-DEAE5C086DC2}
{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}
{07AA283A-43D7-4CBE-A064-32A21112D94D}

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1D1B60FD-B21F-4B9A-8A5F-64E8544828D7}"= C:\Program Files\Secured_eMule\tbSecu.dll [2007-05-27 13:17 1326104]

[HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzBufferZoneOverlay]
@={37ADBD0B-11EC-4A2C-9F93-5C3ACC7994DF}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzConfidentialOverlay]
@={F594B094-8768-4632-8143-12852EBBD688}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzForbiddenOverlay]
@={F1A1DA12-E651-4AD0-A1A0-6214546B2F9D}

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzUnknownOverlay]
@={E4FC4B31-8A4F-45E6-BDAC-28F612371FE3}

[HKEY_CLASSES_ROOT\CLSID\{37ADBD0B-11EC-4A2C-9F93-5C3ACC7994DF}]
2006-11-09 16:07 1580032 --a------ C:\WINDOWS\system32\rlshellext.dll

[HKEY_CLASSES_ROOT\CLSID\{F594B094-8768-4632-8143-12852EBBD688}]
2006-11-09 16:07 1580032 --a------ C:\WINDOWS\system32\rlshellext.dll

[HKEY_CLASSES_ROOT\CLSID\{F1A1DA12-E651-4AD0-A1A0-6214546B2F9D}]
2006-11-09 16:07 1580032 --a------ C:\WINDOWS\system32\rlshellext.dll

[HKEY_CLASSES_ROOT\CLSID\{E4FC4B31-8A4F-45E6-BDAC-28F612371FE3}]
2006-11-09 16:07 1580032 --a------ C:\WINDOWS\system32\rlshellext.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-07 18:42 190024]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 21:05 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0\bin\jusched.exe" [2005-01-01 23:54 36972]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-06 04:05 339968]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 23:44 61440]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 23:04 278528]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43 233472]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 21:47 57344 C:\WINDOWS\ALCXMNTR.EXE]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54 253952]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-09-07 18:42 190024]
"KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" [2006-03-20 19:24 94311]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 00:11 98304]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-03-16 00:07 421888]
"BufferZone"="C:\Program Files\BufferZone\CLIENTGUI.exe" [2006-11-09 16:07 3274537]
"ZangoOE"="C:\Program Files\Zango\bin\10.0.370.0\OEAddOn.exe" [2007-10-03 04:21 91400]
"ZangoSA"="C:\Program Files\Zango\bin\10.0.370.0\ZangoSA.exe" [2007-11-14 22:36 771336]

C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
MS Office - D‚marrage acc‚l‚r‚.lnk - C:\MSOffice\Office\FASTBOOT.EXE [1995-11-14]
MS Office - Recherche acc‚l‚r‚e.lnk - C:\MSOffice\Office\FINDFAST.EXE [1995-11-14]
Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]
Zapu Acceleration Engine.lnk - C:\Program Files\Zapu\Zapu\wincm.exe [2007-11-02 13:13:29]
Zapu.lnk - C:\Program Files\Zapu\Zapu\wDivi.exe [2007-11-02 13:13:29]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2006-12-27 12:17:57]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2006-12-27 12:17:46]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"

R0 ndisrd;ndisrd;C:\WINDOWS\system32\drivers\ndisrd.sys [2005-04-04 16:25]
R0 REDLIGHT;REDLIGHT;C:\WINDOWS\system32\drivers\REDLIGHT.SYS [2006-11-09 16:07]
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2006-03-20 19:27]
R2 BufferZoneSvc;BufferZone Service;"C:\Program Files\BufferZone\ClntSvc.exe" [2006-11-09 16:07]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 Navcar;Navman In-car Navigator USB Driver Service;C:\WINDOWS\system32\DRIVERS\Navcar.sys [2006-09-18 12:48]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-16 19:24:02 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2007-12-23 16:35:14 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
- C:\Program Files\Easy Internet signup\HPSdpApp.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 20:50:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 2219

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\BufferZone\WINBORDER.DLL
.
Completion time: 2008-01-16 20:52:57
ComboFix-quarantined-files.txt 2008-01-16 19:52:52
.
2008-01-14 02:02:25 --- E O F ---
0
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour laetitia,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
A bientôt
0
Réponse 33 / 53
malaf Messages postés 515 Date d'inscription   Statut Membre Dernière intervention   23
 
bonjour Denis,

voici les dreniers résultats de combofix

qu'est-ce que cette ligne veut dire?


[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]




ComboFix 08-01-13.1 - mario 2008-01-17 21:05:02.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.573 [GMT -5:00]
Running from: C:\Documents and Settings\mario\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\mario\Bureau\CFScript.txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))
.

2008-01-15 22:20 . 2008-01-15 22:20 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-13 08:45 . 2008-01-13 08:45 <REP> d-------- C:\Program Files\Avira
2008-01-13 08:45 . 2008-01-13 08:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-12 21:45 . 2008-01-12 21:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-12 21:20 . 2008-01-12 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-12 21:19 . 2008-01-12 21:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-12 20:03 . 2008-01-12 20:03 <REP> d-------- C:\Program Files\CCleaner
2008-01-12 18:36 . 2007-03-02 10:14 49,152 --a------ C:\WINDOWS\system32\IR3524.exe
2008-01-11 20:17 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2008-01-11 20:17 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\dllcache\mpe.sys
2008-01-11 20:16 . 2004-08-04 00:55 18,432 --a------ C:\WINDOWS\system32\dllcache\bdaplgin.ax
2008-01-11 20:16 . 2004-08-04 00:55 18,432 --a------ C:\WINDOWS\system32\BdaPlgIn.ax
2008-01-11 20:16 . 2004-08-03 23:10 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2008-01-11 20:16 . 2004-08-03 23:10 11,776 --a------ C:\WINDOWS\system32\dllcache\bdasup.sys
2008-01-11 20:15 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-11 20:15 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-11 20:11 . 2007-02-05 11:15 18,432 --a------ C:\WINDOWS\system32\drivers\Achernar.sys
2008-01-11 20:10 . 2008-01-11 20:10 <REP> d-------- C:\Program Files\NewSoft
2008-01-11 20:10 . 2008-01-13 21:47 <REP> d-------- C:\Program Files\Fichiers communs\NewSoft
2008-01-11 20:10 . 2001-11-12 10:44 122,880 --a------ C:\WINDOWS\system32\Nsvideo.dll
2008-01-11 18:54 . 2008-01-11 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-10 22:15 . 2008-01-16 22:12 <REP> d-------- C:\XTVts
2008-01-10 22:12 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-10 22:12 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-10 22:12 . 2008-01-10 22:12 4,128 --a------ C:\INFCACHE.1
2008-01-10 22:08 . 2008-01-10 22:08 <REP> d-------- C:\Program Files\Windows Media Components
2008-01-10 22:06 . 2008-01-10 22:06 <REP> d-------- C:\Program Files\VideoHome
2008-01-10 22:05 . 2008-01-15 19:15 <REP> d-------- C:\XTVCap
2008-01-09 20:56 . 2008-01-10 20:35 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-01-08 18:27 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 23:45 . 2008-01-07 23:47 <REP> d-------- C:\WINDOWS\system32\awtst.dll
2008-01-06 08:10 . 2008-01-06 18:06 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-01-05 16:17 . 2008-01-07 23:54 <REP> d-------- C:\Program Files\Trojan Remover
2008-01-05 16:17 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-05 16:17 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-05 15:53 . 2008-01-12 20:00 <REP> d-------- C:\Program Files\Yahoo!
2008-01-05 13:52 . 2008-01-05 13:52 <REP> d-------- C:\Documents and Settings\mario\Application Data\RegistrySmart
2008-01-05 13:29 . 2008-01-12 22:34 <REP> d-------- C:\Program Files\Trend Micro
2008-01-04 18:51 . 2008-01-04 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-01-04 18:50 . 2008-01-04 18:50 <REP> d-------- C:\Program Files\BFG
2008-01-04 09:18 . 2008-01-05 16:08 1,044,868 --a------ C:\WINDOWS\system32\xveiqtyj.ini.ren
2007-12-30 16:29 . 2007-12-31 17:06 <REP> d-------- C:\Documents and Settings\mario\Application Data\SoundSpectrum
2007-12-30 16:27 . 2007-12-31 17:22 <REP> d-------- C:\Program Files\SoundSpectrum
2007-12-30 16:16 . 2007-12-30 16:16 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-30 16:11 . 2008-01-07 22:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-23 19:43 . 2008-01-02 22:38 <REP> d-------- C:\Program Files\calendarmakermagazine
2007-12-23 19:43 . 2001-03-13 10:49 140,288 --a------ C:\WINDOWS\system32\Comdlg32.ocx
2007-12-23 19:43 . 2000-07-15 01:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-13 02:21 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-01-13 02:21 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-01-13 02:21 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-13 02:20 --------- d-----w C:\Program Files\Lavasoft
2008-01-12 01:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-10 01:43 --------- d-----w C:\Program Files\Lexmark 1200 Series
2008-01-10 01:43 --------- d-----w C:\Program Files\BitTorrent
2008-01-05 13:31 --------- d-----w C:\Documents and Settings\mario\Application Data\BitTorrent
2008-01-03 03:37 --------- d-----w C:\Program Files\Azureus
2007-12-31 22:09 --------- d-----w C:\Program Files\Google
2007-12-30 21:23 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 14:28 222,720 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-01-13 19:23 785 ----a-w C:\Program Files\INSTALL.LOG
2006-12-22 03:55 251 ----a-w C:\Program Files\wt3d.ini
.
[code]<pre>
----a-w 4,484,816 2008-01-05 21:26:41 C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-01-13_17.42.59.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-13 22:39:10 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-18 02:03:55 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-13 22:39:10 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-18 02:03:55 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-13 22:39:11 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-18 02:03:55 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-13 22:39:11 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-18 02:03:55 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-13 22:39:11 6,225,920 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
+ 2008-01-18 02:03:55 6,225,920 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
- 2008-01-13 22:39:11 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-18 02:03:56 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-16 03:20:36 18,718 ----a-r C:\WINDOWS\Installer\{E659E0EE-10E6-49B7-8696-60F38D0EB174}\ARPPRODUCTICON.exe
+ 2008-01-16 03:20:36 18,718 ----a-r C:\WINDOWS\Installer\{E659E0EE-10E6-49B7-8696-60F38D0EB174}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2008-01-16 03:20:36 18,718 ----a-r C:\WINDOWS\Installer\{E659E0EE-10E6-49B7-8696-60F38D0EB174}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
+ 2007-03-16 14:56:06 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2007-03-16 14:56:10 72,496 ----a-w C:\WINDOWS\system32\drivers\khips.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0e9d1296-0e90-4c7f-b327-b416b4f80553}]
C:\WINDOWS\system32\ysopicek.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [ ]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent .exe" [ ]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [ ]
"SigmatelSysTrayApp"="stsystra.exe" [2006-08-15 03:38 282624 C:\WINDOWS\stsystra.exe]
"NWEReboot"="" []
"IR3524"="C:\WINDOWS\system32\IR3524.exe" [2007-03-02 10:14 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-13 08:47 249896]
"emMON"="emMON.exe" [2006-05-30 21:24 61440 C:\WINDOWS\emMON.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Compagnon d'AOL.lnk - C:\Program Files\AOL Companion\companion.exe [2006-12-16 11:36:32]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2006-12-16 11:35:33]
Mini-ic“ne d'AOL 8.0.lnk - C:\Program Files\AOL 8.0\aoltray.exe [2006-12-16 11:36:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

R0 Achernar;Achernar - SCSI Command Filter Drivers;C:\WINDOWS\system32\Drivers\Achernar.sys [2007-02-05 11:15]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 USB28xxBGA;USB 2821 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-09-12 21:21]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-21 23:38]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-11 00:53:49 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 21:09:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-17 21:10:57
ComboFix2.txt 2008-01-13 22:49:56
ComboFix3.txt 2008-01-13 22:43:29
ComboFix4.txt 2008-01-09 23:44:16
.
2008-01-09 23:37:08 --- E O F ---


merçi! bye

a+
0
Réponse 34 / 53
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
malaf,

J'avais oublié une clé, recommencer la procédure Combofix - CFScript.
------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0e9d1296-0e90-4c7f-b327-b416b4f80553}]


Enregistre ce fichier sous le nom CFScript

*Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
*taper 1 puis valider.
*Patienter le temps du scan.
Ne toucher à rien tant que le scan n'est pas terminé.

----------------------
À propos de ce message:
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
Il indique que la console de restauration n'est pas installé pourtant il y a des fichiers restauration dans ton disque ou la console n'est plus présente.

Pour réinstaller la console de récupération, procédez comme suit :
1. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM.
2. Cliquez sur Démarrer, puis sur Exécuter.
3. Dans la zone Ouvrir, tapez d:\i386\winnt32.exe /cmdcons, où d correspond à la lettre du lecteur de CD-ROM.
4. Une boîte de dialogue Installation de Windows s'affiche à l'écran. Cette boîte de dialogue décrit l'option Console de récupération. Pour confirmer l'installation, cliquez sur Oui.
5. Redémarrez l'ordinateur. Lors du prochain démarrage de l'ordinateur, l'entrée "Console de récupération Microsoft Windows" apparait dans le menu de démarrage.

A+
0
Réponse 35 / 53
malaf Messages postés 515 Date d'inscription   Statut Membre Dernière intervention   23
 
salut Denis,

j'ai probablement supprimé par erreur combofix et je ne me rappelle plus où le retrouver

j'ai bien essayé de repasser tout tes communiquations mais en vin...

merçi a+
0
Réponse 36 / 53
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Re malaf,

Non ce n'est pas toi.
Si tu as exécuté cette procédure il a enlevé Combofix et tous les autres Fix.
------------------------
5- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques


Il y a 2 pages de messages maintenant.
Le lien pour Combofix se trouve dans le message 6:
http://www.commentcamarche.net/forum/affich 4549845 comment supprimer le virus win32 tratbho#6

Tiens nous au courant plus rien de détecté?
Antivir, Spybot...?

A+
0
Réponse 37 / 53
malaf Messages postés 515 Date d'inscription   Statut Membre Dernière intervention   23
 
Salut Denis, merci pour le lien.

un dernier p'tit coup de combofix...


ComboFix 08-01-18.5 - mario 2008-01-19 19:50:17.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.478 [GMT -5:00]
Running from: C:\Documents and Settings\mario\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\mario\Bureau\CFScript..txt
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-20 to 2008-01-20 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 23:12 . 2008-01-17 23:12 <REP> d-------- C:\Documents and Settings\mario\Application Data\Canon
2008-01-17 23:03 . 2008-01-17 23:03 <REP> d-------- C:\Documents and Settings\mario\Application Data\ZoomBrowser EX
2008-01-17 22:33 . 2008-01-17 22:51 <REP> d-------- C:\Program Files\Canon
2008-01-17 22:33 . 2008-01-17 22:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2008-01-17 22:30 . 2008-01-17 22:30 <REP> d-------- C:\Program Files\Fichiers communs\Canon
2008-01-17 22:11 . 2008-01-17 22:11 76,630,386 --a------ C:\Sauv.reg
2008-01-15 22:20 . 2008-01-15 22:20 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-13 08:45 . 2008-01-13 08:45 <REP> d-------- C:\Program Files\Avira
2008-01-13 08:45 . 2008-01-13 08:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-12 21:45 . 2008-01-12 21:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-12 21:20 . 2008-01-12 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-12 21:19 . 2008-01-12 21:19 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-12 20:03 . 2008-01-12 20:03 <REP> d-------- C:\Program Files\CCleaner
2008-01-12 18:36 . 2007-03-02 10:14 49,152 --a------ C:\WINDOWS\system32\IR3524.exe
2008-01-11 20:17 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2008-01-11 20:17 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\dllcache\mpe.sys
2008-01-11 20:16 . 2004-08-04 00:55 18,432 --a------ C:\WINDOWS\system32\dllcache\bdaplgin.ax
2008-01-11 20:16 . 2004-08-04 00:55 18,432 --a------ C:\WINDOWS\system32\BdaPlgIn.ax
2008-01-11 20:16 . 2004-08-03 23:10 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2008-01-11 20:16 . 2004-08-03 23:10 11,776 --a------ C:\WINDOWS\system32\dllcache\bdasup.sys
2008-01-11 20:15 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-11 20:15 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-11 20:11 . 2007-02-05 11:15 18,432 --a------ C:\WINDOWS\system32\drivers\Achernar.sys
2008-01-11 20:10 . 2008-01-11 20:10 <REP> d-------- C:\Program Files\NewSoft
2008-01-11 20:10 . 2008-01-13 21:47 <REP> d-------- C:\Program Files\Fichiers communs\NewSoft
2008-01-11 20:10 . 2001-11-12 10:44 122,880 --a------ C:\WINDOWS\system32\Nsvideo.dll
2008-01-11 18:54 . 2008-01-11 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-10 22:15 . 2008-01-19 18:36 <REP> d-------- C:\XTVts
2008-01-10 22:12 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-10 22:12 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-10 22:12 . 2008-01-10 22:12 4,128 --a------ C:\INFCACHE.1
2008-01-10 22:08 . 2008-01-10 22:08 <REP> d-------- C:\Program Files\Windows Media Components
2008-01-10 22:06 . 2008-01-10 22:06 <REP> d-------- C:\Program Files\VideoHome
2008-01-10 22:05 . 2008-01-19 18:36 <REP> d-------- C:\XTVCap
2008-01-09 20:56 . 2008-01-10 20:35 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-01-08 18:27 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-07 23:45 . 2008-01-07 23:47 <REP> d-------- C:\WINDOWS\system32\awtst.dll
2008-01-06 08:10 . 2008-01-06 18:06 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-01-05 16:17 . 2008-01-07 23:54 <REP> d-------- C:\Program Files\Trojan Remover
2008-01-05 16:17 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-05 16:17 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-05 15:53 . 2008-01-12 20:00 <REP> d-------- C:\Program Files\Yahoo!
2008-01-05 13:52 . 2008-01-05 13:52 <REP> d-------- C:\Documents and Settings\mario\Application Data\RegistrySmart
2008-01-05 13:29 . 2008-01-12 22:34 <REP> d-------- C:\Program Files\Trend Micro
2008-01-04 18:51 . 2008-01-04 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-01-04 18:50 . 2008-01-04 18:50 <REP> d-------- C:\Program Files\BFG
2008-01-04 09:18 . 2008-01-05 16:08 1,044,868 --a------ C:\WINDOWS\system32\xveiqtyj.ini.ren
2007-12-30 16:29 . 2007-12-31 17:06 <REP> d-------- C:\Documents and Settings\mario\Application Data\SoundSpectrum
2007-12-30 16:27 . 2007-12-31 17:22 <REP> d-------- C:\Program Files\SoundSpectrum
2007-12-30 16:16 . 2007-12-30 16:16 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-30 16:11 . 2008-01-07 22:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-23 19:43 . 2008-01-02 22:38 <REP> d-------- C:\Program Files\calendarmakermagazine
2007-12-23 19:43 . 2001-03-13 10:49 140,288 --a------ C:\WINDOWS\system32\Comdlg32.ocx
2007-12-23 19:43 . 2000-07-15 01:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-18 02:33 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-01-13 02:21 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-01-13 02:21 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-01-13 02:21 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-13 02:20 --------- d-----w C:\Program Files\Lavasoft
2008-01-12 01:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-10 01:43 --------- d-----w C:\Program Files\Lexmark 1200 Series
2008-01-10 01:43 --------- d-----w C:\Program Files\BitTorrent
2008-01-05 13:31 --------- d-----w C:\Documents and Settings\mario\Application Data\BitTorrent
2008-01-03 03:37 --------- d-----w C:\Program Files\Azureus
2007-12-31 22:09 --------- d-----w C:\Program Files\Google
2007-12-30 21:23 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:36 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-25 14:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-25 14:28 222,720 ------w C:\WINDOWS\system32\dllcache\wmasf.dll
2007-01-13 19:23 785 ----a-w C:\Program Files\INSTALL.LOG
2006-12-22 03:55 251 ----a-w C:\Program Files\wt3d.ini
.
[code]<pre>
----a-w 4,484,816 2008-01-05 21:26:41 C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye .exe
</pre>[/code]


((((((((((((((((((((((((((((( snapshot@2008-01-19_18.58.10.64 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-19 23:52:28 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-01-20 00:49:16 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000001\NTUSER.DAT
- 2008-01-19 23:52:28 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-01-20 00:49:16 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000002\UsrClass.dat
- 2008-01-19 23:52:29 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
+ 2008-01-20 00:49:16 241,664 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000003\NTUSER.DAT
- 2008-01-19 23:52:29 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-20 00:49:16 12,288 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-19 23:52:29 6,234,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
+ 2008-01-20 00:49:16 6,234,112 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000005\ntuser.dat
- 2008-01-19 23:52:29 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
+ 2008-01-20 00:49:17 159,744 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\[u]0[/u]0000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [ ]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent .exe" [ ]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [ ]
"SigmatelSysTrayApp"="stsystra.exe" [2006-08-15 03:38 282624 C:\WINDOWS\stsystra.exe]
"NWEReboot"="" []
"IR3524"="C:\WINDOWS\system32\IR3524.exe" [2007-03-02 10:14 49152]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-13 08:47 249896]
"emMON"="emMON.exe" [2006-05-30 21:24 61440 C:\WINDOWS\emMON.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [ ]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Compagnon d'AOL.lnk - C:\Program Files\AOL Companion\companion.exe [2006-12-16 11:36:32]
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2006-12-16 11:35:33]
Mini-ic“ne d'AOL 8.0.lnk - C:\Program Files\AOL 8.0\aoltray.exe [2006-12-16 11:36:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

R0 Achernar;Achernar - SCSI Command Filter Drivers;C:\WINDOWS\system32\Drivers\Achernar.sys [2007-02-05 11:15]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
R3 USB28xxBGA;USB 2821 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-09-12 21:21]
R3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-21 23:38]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-19 08:30:00 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 19:54:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-19 19:55:35
ComboFix2.txt 2008-01-19 23:59:07
ComboFix3.txt 2008-01-18 02:10:59
.
2008-01-19 02:48:46 --- E O F ---

prochaine étape: je vais suivre tes procédures afin de réinstaller la console de récupération...

antivir,spybot,et cie n'ont rien détecté de "vilain" depuis plusieurs jours...

bye, a+
0
Réponse 38 / 53
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Bon,

As tu exécuté le patch pour enlever proprement Norton? Message29?
http://www.commentcamarche.net/forum/affich 4549845 comment supprimer le virus win32 tratbho?page=2#29

On dirait que tout est rentré dans l'ordre.
Avec Spybot as tu Vaccinné?

Tiens nous au courant.

A+
0
Réponse 39 / 53
malaf Messages postés 515 Date d'inscription   Statut Membre Dernière intervention   23
 
ha oui c'est fait pour le patch Denis,

et je vien juste de scanner réparer et vacciner quelques minutes avant ton message avec Spybot

la lumière au bout du tunnnel semble à porté de main...

y a-t-il d'autre infos nésséssaires à te fournir ?

bye, malaf
0
Réponse 40 / 53
DeNisCoOl Messages postés 2802 Date d'inscription   Statut Membre Dernière intervention   224
 
Ok,

Laisses moi des nouvelles.

Et si tout est correct tu pourras mettre le problème comme résolu alors en haut du tout premier message.

Bye bye

Denis
0