Win32:Agent-LNK [wm]
Résolu
atine
Messages postés
45
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai trouvé un forum qui traité ce sujet mais malheureusement, le demandeur n'a pas poursuivit la discussion. J’ai donc le virus "Win32:Agent-LNK[wm] . A chaque redémarrage de l'ordinateur, Avast me signale que j'ai un virus. Je le renomme et le déplace donc à chaque fois. J'ai déjà essayé de m'en débarrassé en suivant une procédure trouvée sur le net (Otmovelt ; fsbl ; C cleaner ; AVG ; msnfix) mais cela na pas été concluant. Je ne sais plus quoi faire pour l'enlever . Qui peut m'aider ?
Voici mon rapport hijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:19, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\ANTIVIRUS\Avast\aswUpdSv.exe
E:\ANTIVIRUS\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
E:\ANTIVIRUS\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
E:\ANTIVIRUS\Avast\ashMaiSv.exe
E:\ANTIVIRUS\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
E:\ANTIVI~1\Avast\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
E:\Program Files\cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\RGINE~1\LOCALS~1\Temp\Rar$EX10.500\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ANTIVI~1\Spybot\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [avast!] E:\ANTIVI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\cyberlink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\OFFICE 2000\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /300
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\ANTIVIRUS\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\ANTIVIRUS\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\ANTIVIRUS\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\ANTIVIRUS\Avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\ANTIVIRUS\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
J'ai trouvé un forum qui traité ce sujet mais malheureusement, le demandeur n'a pas poursuivit la discussion. J’ai donc le virus "Win32:Agent-LNK[wm] . A chaque redémarrage de l'ordinateur, Avast me signale que j'ai un virus. Je le renomme et le déplace donc à chaque fois. J'ai déjà essayé de m'en débarrassé en suivant une procédure trouvée sur le net (Otmovelt ; fsbl ; C cleaner ; AVG ; msnfix) mais cela na pas été concluant. Je ne sais plus quoi faire pour l'enlever . Qui peut m'aider ?
Voici mon rapport hijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:19, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\ANTIVIRUS\Avast\aswUpdSv.exe
E:\ANTIVIRUS\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
E:\ANTIVIRUS\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
E:\ANTIVIRUS\Avast\ashMaiSv.exe
E:\ANTIVIRUS\Avast\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
E:\ANTIVI~1\Avast\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
E:\Program Files\cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\RGINE~1\LOCALS~1\Temp\Rar$EX10.500\eden.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ANTIVI~1\Spybot\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [avast!] E:\ANTIVI~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\cyberlink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zzzHPSETUP] F:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [IncrediMail] E:\Program Files\IncrediMail\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\OFFICE 2000\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /300
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\ANTIVIRUS\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\ANTIVIRUS\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\ANTIVIRUS\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\ANTIVIRUS\Avast\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\ANTIVIRUS\AVG\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:
- Win32:Agent-LNK [wm]
- Trojan win32 - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
48 réponses
Désolé, je devais partir et je n'ai pas fait attention.
J'ai du retéléchager combofix pour qu'il fonctionne car sinon, il ne se passait rien, comme la dernière fois que je l'ai fait.
Des programmes se sont lancés tout seul au démarrage. Je les ai désactivé mais je ne sais pas si ça gène dans le rapport.
ComboFix 08-01-31.5 - Régine 2008-01-31 18:14:59.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.477 [GMT 1:00]
Endroit: C:\Documents and Settings\Régine\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Régine\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE
C:\WINDOWS\system32\drivers\Qwd52.sys
C:\WINDOWS\system32\drivers\smtpdrv.sys
C:\WINDOWS\system32\drivers\sptd.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\Qwd52.sys
C:\WINDOWS\system32\drivers\sptd.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SMTPDRV
-------\smtpdrv
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-31 ))))))))))))))))))))))))))))))))))))
.
2008-01-31 17:32 . 2008-01-31 17:32 <REP> d-------- C:\Documents and Settings\Jef\Application Data\Notepad++
2008-01-31 16:53 . 2008-01-31 16:53 <REP> d-------- C:\Documents and Settings\Jef\Application Data\Webroot
2008-01-31 10:44 . 2008-01-31 10:46 <REP> d-------- C:\Program Files\Panda Security
2008-01-31 08:46 . 2008-01-31 08:46 250 --a------ C:\WINDOWS\gmer.ini
2008-01-30 23:16 . 2008-01-30 23:16 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-01-30 23:16 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2008-01-30 23:16 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-01-30 23:16 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-30 23:16 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-01-30 23:16 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-01-30 23:15 . 2008-01-30 23:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-01-30 23:14 . 2008-01-30 23:14 164 --a------ C:\install.dat
2008-01-30 12:43 . 2008-01-30 12:43 <REP> d-------- C:\Program Files\Avira
2008-01-30 12:43 . 2008-01-30 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-29 10:25 . 2008-01-29 10:27 <REP> d-------- C:\ComboFix(2)
2008-01-28 20:01 . 2008-01-28 20:01 <REP> d-------- C:\VundoFix Backups
2008-01-28 16:37 . 2008-01-28 16:37 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-01-28 11:27 . 2008-01-28 11:44 <REP> d-------- C:\Program Files\Navilog1
2008-01-27 13:56 . 2008-01-27 09:07 234 --a------ C:\WINDOWS\bdagent.INI
2008-01-27 13:45 . 2008-01-27 13:47 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-01-27 12:22 . 2008-01-27 12:22 <REP> d-------- C:\HijackThis
2008-01-27 11:52 . 2008-01-27 11:52 <REP> d-------- C:\Program Files\Trend Micro
2008-01-26 22:25 . 2008-01-26 22:25 35,262,033 --a------ C:\WINDOWS\VPTNFILE.963
2008-01-26 12:13 . 2008-01-26 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-26 11:57 . 2007-10-04 17:10 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-26 11:57 . 2007-10-04 17:10 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-26 11:57 . 2007-10-04 17:10 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-26 11:57 . 2007-10-04 17:11 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-26 11:56 . 2008-01-27 11:33 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-26 11:52 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-25 23:33 . 2008-01-25 23:33 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-25 17:24 . 2008-01-25 17:24 <REP> d-------- C:\Documents and Settings\Jef\Application Data\Grisoft
2008-01-25 17:20 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2008-01-25 17:20 . 2001-08-17 21:57 16,128 --a--c--- C:\WINDOWS\system32\dllcache\modemcsa.sys
2008-01-25 17:19 . 2008-01-25 17:19 <REP> d-------- C:\Program Files\CONEXANT
2008-01-25 10:46 . 2008-01-25 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-25 10:46 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-25 10:34 . 2008-01-25 10:34 <REP> d-------- C:\Program Files\CCleaner
2008-01-15 16:30 . 2008-01-15 16:30 62 --a------ C:\WINDOWS\wininit.ini
2008-01-09 14:01 . 2008-01-09 14:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2008-01-09 14:01 . 2008-01-09 14:01 453 --a------ C:\WINDOWS\bdoscandellang.ini
2008-01-01 19:17 . 2008-01-27 11:55 <REP> d-------- C:\Documents and Settings\Jef\Incomplete
2007-12-31 10:30 . 2007-12-31 10:33 <REP> d-------- C:\Documents and Settings\Jef\Application Data\DeepBurner
2007-12-28 09:39 . 2007-12-28 09:39 <REP> d-------- C:\Documents and Settings\Jef\Application Data\Sony Ericsson
2007-12-27 22:13 . 2006-09-05 20:06 18,704 -ra------ C:\WINDOWS\system32\drivers\se59nd5.sys
2007-12-27 22:12 . 2006-09-05 20:07 97,088 -ra------ C:\WINDOWS\system32\drivers\se59mdm.sys
2007-12-27 22:12 . 2006-09-05 20:06 90,800 -ra------ C:\WINDOWS\system32\drivers\se59unic.sys
2007-12-27 22:12 . 2006-09-05 20:08 88,624 -ra------ C:\WINDOWS\system32\drivers\se59mgmt.sys
2007-12-27 22:12 . 2006-09-05 20:09 86,432 -ra------ C:\WINDOWS\system32\drivers\se59obex.sys
2007-12-27 22:12 . 2006-09-05 20:07 9,360 -ra------ C:\WINDOWS\system32\drivers\se59mdfl.sys
2007-12-27 22:12 . 2006-09-05 20:09 6,240 -ra------ C:\WINDOWS\system32\drivers\se59cmnt.sys
2007-12-27 22:12 . 2006-09-05 20:09 6,240 -ra------ C:\WINDOWS\system32\drivers\se59cm.sys
2007-12-27 22:12 . 2006-09-05 20:06 4,128 -ra------ C:\WINDOWS\system32\drivers\se59cr.sys
2007-12-27 22:01 . 2007-12-27 22:01 <REP> d-------- C:\Documents and Settings\Yoann\Application Data\Teleca
2007-12-27 21:50 . 2007-12-27 21:50 <REP> d-------- C:\Documents and Settings\Yoann\Application Data\Sony Ericsson
2007-12-27 21:47 . 2007-12-27 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2007-12-27 21:46 . 2007-12-27 21:48 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2007-12-27 21:46 . 2007-12-27 21:47 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2007-12-27 21:45 . 2007-12-27 21:45 <REP> d-------- C:\Program Files\Sony Ericsson
2007-12-27 21:45 . 2007-12-27 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2007-12-27 21:38 . 2007-12-27 21:38 <REP> d-------- C:\Program Files\Disc2Phone
2007-12-27 21:02 . 2006-09-05 20:07 61,536 -ra------ C:\WINDOWS\system32\drivers\se59bus.sys
2007-12-27 21:02 . 2006-09-05 20:06 5,872 -ra------ C:\WINDOWS\system32\drivers\se59whnt.sys
2007-12-27 21:02 . 2006-09-05 20:06 5,872 -ra------ C:\WINDOWS\system32\drivers\se59wh.sys
2007-12-27 20:50 . 2007-12-27 20:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-12-26 15:03 . 2007-12-29 17:20 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-12-23 19:31 . 2007-12-23 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-12-15 18:30 . 2007-12-15 18:30 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-12-03 20:58 . 2007-12-03 20:58 <REP> d-------- C:\Documents and Settings\Jef\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-12-03 20:42 . 2007-12-03 20:42 <REP> d-------- C:\Documents and Settings\Yoann\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-12-03 20:03 . 2007-12-03 20:03 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-03 20:02 . 2007-12-03 20:02 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-12-03 20:01 . 2007-12-03 20:01 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-12-03 19:47 . 2007-12-03 19:47 1,409 --a------ C:\WINDOWS\system32\tmpE125A.FOT
2007-12-03 19:47 . 2007-12-03 19:47 1,409 --a------ C:\WINDOWS\system32\tmp9BA5A.FOT
2007-12-03 19:47 . 2007-12-03 19:47 1,409 --a------ C:\WINDOWS\system32\tmp8DD4A.FOT
2007-12-03 19:47 . 2007-12-03 19:47 1,409 --a------ C:\WINDOWS\system32\tmp8B84A.FOT
2007-12-03 19:47 . 2007-12-03 19:47 1,409 --a------ C:\WINDOWS\system32\tmp4765A.FOT
2007-12-03 19:47 . 2007-12-03 19:47 1,409 --a------ C:\WINDOWS\system32\tmp1BE5A.FOT
2007-12-03 00:08 . 2007-12-03 00:08 268 --ah----- C:\sqmdata01.sqm
2007-12-03 00:08 . 2007-12-03 00:08 244 --ah----- C:\sqmnoopt01.sqm
2007-12-01 12:50 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-12-01 12:49 . 2007-12-01 12:49 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-01 12:42 . 2007-12-01 12:43 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-01 12:41 . 2007-12-01 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 08:14 --------- d-----w C:\Program Files\Zylom Games
2008-01-29 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-29 20:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-27 11:13 --------- d-----w C:\Program Files\Google
2008-01-26 21:27 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-26 21:25 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-26 21:25 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-25 22:33 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-25 22:33 1,163,344 -c--a-w C:\WINDOWS\vsapi32.dll
2008-01-24 21:22 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-21 22:31 --------- d-----w C:\Program Files\MSN Messenger
2007-12-21 22:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-15 17:30 --------- d-----w C:\Documents and Settings\Estelle\Application Data\Dossier de téléchargement Share-to-Web
2007-12-10 19:45 --------- d-----w C:\Documents and Settings\Yoann\Application Data\Skype
2007-12-03 21:05 --------- d-----w C:\Program Files\Steam
2007-12-03 19:58 --------- d-----w C:\Documents and Settings\Jef\Application Data\Dossier de téléchargement Share-to-Web
2007-12-03 19:42 --------- d-----w C:\Documents and Settings\Yoann\Application Data\Dossier de téléchargement Share-to-Web
2007-12-01 11:50 --------- d-----w C:\Program Files\Windows Live
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-11 05:59 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="E:\Program Files\IncrediMail\IncrediMail\bin\IncMail.exe" [2008-01-23 12:43 214456]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-09-08 13:25 20480]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 15:15 221184]
"RemoteControl"="E:\Program Files\cyberlink\PowerDVD\PDVDServ.exe" [2004-06-28 20:29 32768]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51 39792]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-30 12:46 249896]
"SpySweeper"="E:\ANTIVIRUS\SPY SWEEPER anti spyware\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40 5367608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Picasa Media Detector"="E:\Program Files\PICASA\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
S0 Qwd52;Qwd52;C:\WINDOWS\system32\Drivers\Qwd52.sys []
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2008-01-28 16:37]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-09-30 21:14]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-30 22:16:23 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- E:\ANTIVIRUS\SPY SWEEPER anti spyware\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
- E:\ANTIVIRUS\SPY SWEEPER anti spyware\Spy Sweeper\SpySweeperUI.ex
- A:\
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 18:21:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\ANTIVIRUS\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
E:\ANTIVIRUS\SPY SWEEPER anti spyware\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
E:\Program Files\cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-31 18:25:37 - machine was rebooted [R‚gine]
ComboFix-quarantined-files.txt 2008-01-31 17:25:31
ComboFix2.txt 2008-01-29 22:10:40
ComboFix3.txt 2008-01-28 10:18:23
.
2008-01-09 14:48:03 --- E O F ---
J'ai du retéléchager combofix pour qu'il fonctionne car sinon, il ne se passait rien, comme la dernière fois que je l'ai fait.
Des programmes se sont lancés tout seul au démarrage. Je les ai désactivé mais je ne sais pas si ça gène dans le rapport.
ComboFix 08-01-31.5 - Régine 2008-01-31 18:14:59.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.477 [GMT 1:00]
Endroit: C:\Documents and Settings\Régine\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Régine\Bureau\CFscript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE
C:\WINDOWS\system32\drivers\Qwd52.sys
C:\WINDOWS\system32\drivers\smtpdrv.sys
C:\WINDOWS\system32\drivers\sptd.sys
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\Qwd52.sys
C:\WINDOWS\system32\drivers\sptd.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SMTPDRV
-------\smtpdrv
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-31 ))))))))))))))))))))))))))))))))))))
.
2008-01-31 17:32 . 2008-01-31 17:32 <REP> d-------- C:\Documents and Settings\Jef\Application Data\Notepad++
2008-01-31 16:53 . 2008-01-31 16:53 <REP> d-------- C:\Documents and Settings\Jef\Application Data\Webroot
2008-01-31 10:44 . 2008-01-31 10:46 <REP> d-------- C:\Program Files\Panda Security
2008-01-31 08:46 . 2008-01-31 08:46 250 --a------ C:\WINDOWS\gmer.ini
2008-01-30 23:16 . 2008-01-30 23:16 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-01-30 23:16 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
2008-01-30 23:16 . 2007-10-01 16:24 163,640 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-01-30 23:16 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-01-30 23:16 . 2007-10-01 16:24 21,816 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-01-30 23:16 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-01-30 23:15 . 2008-01-30 23:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-01-30 23:14 . 2008-01-30 23:14 164 --a------ C:\install.dat
2008-01-30 12:43 . 2008-01-30 12:43 <REP> d-------- C:\Program Files\Avira
2008-01-30 12:43 . 2008-01-30 12:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-29 10:25 . 2008-01-29 10:27 <REP> d-------- C:\ComboFix(2)
2008-01-28 20:01 . 2008-01-28 20:01 <REP> d-------- C:\VundoFix Backups
2008-01-28 16:37 . 2008-01-28 16:37 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-01-28 11:27 . 2008-01-28 11:44 <REP> d-------- C:\Program Files\Navilog1
2008-01-27 13:56 . 2008-01-27 09:07 234 --a------ C:\WINDOWS\bdagent.INI
2008-01-27 13:45 . 2008-01-27 13:47 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-01-27 12:22 . 2008-01-27 12:22 <REP> d-------- C:\HijackThis
2008-01-27 11:52 . 2008-01-27 11:52 <REP> d-------- C:\Program Files\Trend Micro
2008-01-26 22:25 . 2008-01-26 22:25 35,262,033 --a------ C:\WINDOWS\VPTNFILE.963
2008-01-26 12:13 . 2008-01-26 12:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-26 11:57 . 2007-10-04 17:10 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-01-26 11:57 . 2007-10-04 17:10 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-01-26 11:57 . 2007-10-04 17:10 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-01-26 11:57 . 2007-10-04 17:11 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-01-26 11:56 . 2008-01-27 11:33 <REP> d-------- C:\Program Files\Spyware Doctor
2008-01-26 11:52 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-25 23:33 . 2008-01-25 23:33 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-25 17:24 . 2008-01-25 17:24 <REP> d-------- C:\Documents and Settings\Jef\Application Data\Grisoft
2008-01-25 17:20 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2008-01-25 17:20 . 2001-08-17 21:57 16,128 --a--c--- C:\WINDOWS\system32\dllcache\modemcsa.sys
2008-01-25 17:19 . 2008-01-25 17:19 <REP> d-------- C:\Program Files\CONEXANT
2008-01-25 10:46 . 2008-01-25 10:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-25 10:46 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-25 10:34 . 2008-01-25 10:34 <REP> d-------- C:\Program Files\CCleaner
2008-01-15 16:30 . 2008-01-15 16:30 62 --a------ C:\WINDOWS\wininit.ini
2008-01-09 14:01 . 2008-01-09 14:01 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2008-01-09 14:01 . 2008-01-09 14:01 453 --a------ C:\WINDOWS\bdoscandellang.ini
2008-01-01 19:17 . 2008-01-27 11:55 <REP> d-------- C:\Documents and Settings\Jef\Incomplete
2007-12-31 10:30 . 2007-12-31 10:33 <REP> d-------- C:\Documents and Settings\Jef\Application Data\DeepBurner
2007-12-28 09:39 . 2007-12-28 09:39 <REP> d-------- C:\Documents and Settings\Jef\Application Data\Sony Ericsson
2007-12-27 22:13 . 2006-09-05 20:06 18,704 -ra------ C:\WINDOWS\system32\drivers\se59nd5.sys
2007-12-27 22:12 . 2006-09-05 20:07 97,088 -ra------ C:\WINDOWS\system32\drivers\se59mdm.sys
2007-12-27 22:12 . 2006-09-05 20:06 90,800 -ra------ C:\WINDOWS\system32\drivers\se59unic.sys
2007-12-27 22:12 . 2006-09-05 20:08 88,624 -ra------ C:\WINDOWS\system32\drivers\se59mgmt.sys
2007-12-27 22:12 . 2006-09-05 20:09 86,432 -ra------ C:\WINDOWS\system32\drivers\se59obex.sys
2007-12-27 22:12 . 2006-09-05 20:07 9,360 -ra------ C:\WINDOWS\system32\drivers\se59mdfl.sys
2007-12-27 22:12 . 2006-09-05 20:09 6,240 -ra------ C:\WINDOWS\system32\drivers\se59cmnt.sys
2007-12-27 22:12 . 2006-09-05 20:09 6,240 -ra------ C:\WINDOWS\system32\drivers\se59cm.sys
2007-12-27 22:12 . 2006-09-05 20:06 4,128 -ra------ C:\WINDOWS\system32\drivers\se59cr.sys
2007-12-27 22:01 . 2007-12-27 22:01 <REP> d-------- C:\Documents and Settings\Yoann\Application Data\Teleca
2007-12-27 21:50 . 2007-12-27 21:50 <REP> d-------- C:\Documents and Settings\Yoann\Application Data\Sony Ericsson
2007-12-27 21:47 . 2007-12-27 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2007-12-27 21:46 . 2007-12-27 21:48 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2007-12-27 21:46 . 2007-12-27 21:47 <REP> d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared
2007-12-27 21:45 . 2007-12-27 21:45 <REP> d-------- C:\Program Files\Sony Ericsson
2007-12-27 21:45 . 2007-12-27 21:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2007-12-27 21:38 . 2007-12-27 21:38 <REP> d-------- C:\Program Files\Disc2Phone
2007-12-27 21:02 . 2006-09-05 20:07 61,536 -ra------ C:\WINDOWS\system32\drivers\se59bus.sys
2007-12-27 21:02 . 2006-09-05 20:06 5,872 -ra------ C:\WINDOWS\system32\drivers\se59whnt.sys
2007-12-27 21:02 . 2006-09-05 20:06 5,872 -ra------ C:\WINDOWS\system32\drivers\se59wh.sys
2007-12-27 20:50 . 2007-12-27 20:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-12-26 15:03 . 2007-12-29 17:20 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-12-23 19:31 . 2007-12-23 19:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-12-15 18:30 . 2007-12-15 18:30 <REP> d-------- C:\Documents and Settings\Estelle\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-12-03 20:58 . 2007-12-03 20:58 <REP> d-------- C:\Documents and Settings\Jef\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-12-03 20:42 . 2007-12-03 20:42 <REP> d-------- C:\Documents and Settings\Yoann\Application Data\Dossier de t‚l‚chargement Share-to-Web
2007-12-03 20:03 . 2007-12-03 20:03 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-12-03 20:02 . 2007-12-03 20:02 <REP> d-------- C:\Program Files\Hewlett-Packard
2007-12-03 20:01 . 2007-12-03 20:01 82,380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-12-03 19:47 . 2007-12-03 19:47 1,409 --a------ C:\WINDOWS\system32\tmpE125A.FOT
2007-12-03 19:47 . 2007-12-03 19:47 1,409 --a------ C:\WINDOWS\system32\tmp9BA5A.FOT
2007-12-03 19:47 . 2007-12-03 19:47 1,409 --a------ C:\WINDOWS\system32\tmp8DD4A.FOT
2007-12-03 19:47 . 2007-12-03 19:47 1,409 --a------ C:\WINDOWS\system32\tmp8B84A.FOT
2007-12-03 19:47 . 2007-12-03 19:47 1,409 --a------ C:\WINDOWS\system32\tmp4765A.FOT
2007-12-03 19:47 . 2007-12-03 19:47 1,409 --a------ C:\WINDOWS\system32\tmp1BE5A.FOT
2007-12-03 00:08 . 2007-12-03 00:08 268 --ah----- C:\sqmdata01.sqm
2007-12-03 00:08 . 2007-12-03 00:08 244 --ah----- C:\sqmnoopt01.sqm
2007-12-01 12:50 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-12-01 12:49 . 2007-12-01 12:49 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-01 12:42 . 2007-12-01 12:43 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-01 12:41 . 2007-12-01 12:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 08:14 --------- d-----w C:\Program Files\Zylom Games
2008-01-29 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-29 20:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-27 11:13 --------- d-----w C:\Program Files\Google
2008-01-26 21:27 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-26 21:25 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-26 21:25 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-25 22:33 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-25 22:33 1,163,344 -c--a-w C:\WINDOWS\vsapi32.dll
2008-01-24 21:22 --------- d-----w C:\Program Files\Windows Live Safety Center
2007-12-21 22:31 --------- d-----w C:\Program Files\MSN Messenger
2007-12-21 22:31 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-15 17:30 --------- d-----w C:\Documents and Settings\Estelle\Application Data\Dossier de téléchargement Share-to-Web
2007-12-10 19:45 --------- d-----w C:\Documents and Settings\Yoann\Application Data\Skype
2007-12-03 21:05 --------- d-----w C:\Program Files\Steam
2007-12-03 19:58 --------- d-----w C:\Documents and Settings\Jef\Application Data\Dossier de téléchargement Share-to-Web
2007-12-03 19:42 --------- d-----w C:\Documents and Settings\Yoann\Application Data\Dossier de téléchargement Share-to-Web
2007-12-01 11:50 --------- d-----w C:\Program Files\Windows Live
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-11 05:59 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="E:\Program Files\IncrediMail\IncrediMail\bin\IncMail.exe" [2008-01-23 12:43 214456]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2007-09-08 13:25 20480]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-02-25 15:15 221184]
"RemoteControl"="E:\Program Files\cyberlink\PowerDVD\PDVDServ.exe" [2004-06-28 20:29 32768]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51 39792]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 33792 C:\WINDOWS\system32\rundll32.exe]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-30 12:46 249896]
"SpySweeper"="E:\ANTIVIRUS\SPY SWEEPER anti spyware\Spy Sweeper\SpySweeperUI.exe" [2007-10-01 16:40 5367608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"Picasa Media Detector"="E:\Program Files\PICASA\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17 443968]
S0 Qwd52;Qwd52;C:\WINDOWS\system32\Drivers\Qwd52.sys []
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2008-01-28 16:37]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-09-30 21:14]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-30 22:16:23 C:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job"
- E:\ANTIVIRUS\SPY SWEEPER anti spyware\Spy Sweeper\SpySweeperUI.exe&/ScheduleSweep=wrSpySweeperTrialSweep
- E:\ANTIVIRUS\SPY SWEEPER anti spyware\Spy Sweeper\SpySweeperUI.ex
- A:\
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 18:21:33
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\ANTIVIRUS\AVG\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
E:\ANTIVIRUS\SPY SWEEPER anti spyware\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
E:\Program Files\cyberlink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-31 18:25:37 - machine was rebooted [R‚gine]
ComboFix-quarantined-files.txt 2008-01-31 17:25:31
ComboFix2.txt 2008-01-29 22:10:40
ComboFix3.txt 2008-01-28 10:18:23
.
2008-01-09 14:48:03 --- E O F ---
parfait combofix a agit!!!
ca doit etre bon!!!!
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
ca doit etre bon!!!!
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+/-
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je te remercie beaucoup du temps que tu as pris avec moi. Je trouve que tu as beaucoup de patience.
Hier, j'ai dejà commencé à lire les articles sur les antivirus . C'est très interressant, même s' il y a de quoi faire. Par contre, tu préconises toujours "avast" mais j'ai pu lire sur le lien que tu m'as donné qu'il valait bien mieux "antivir".
En tout cas, je vais prendre le temps de continuer à lire ce qui est dit et faire au mieux pour protéger mon ordi.
Mais dis moi, tu aides les personnes comme ça ? Ou tu as une tâche à remplir sue ce site?
Quoi qu'il en soit je te remercie encore.
Hier, j'ai dejà commencé à lire les articles sur les antivirus . C'est très interressant, même s' il y a de quoi faire. Par contre, tu préconises toujours "avast" mais j'ai pu lire sur le lien que tu m'as donné qu'il valait bien mieux "antivir".
En tout cas, je vais prendre le temps de continuer à lire ce qui est dit et faire au mieux pour protéger mon ordi.
Mais dis moi, tu aides les personnes comme ça ? Ou tu as une tâche à remplir sue ce site?
Quoi qu'il en soit je te remercie encore.
je propose encore avast car ele seul en francais et puis pas si mauvais que ca
____________
je fais ça par plaisir sans aucune intention
bonne continuation et bon surf!
____________
je fais ça par plaisir sans aucune intention
bonne continuation et bon surf!
