Virus très enervant

bo509 Messages postés 6 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour, j'ai attraper un virus venant d'un fichier qu'on m'a envoyé par msn et depuis ce jour la avast me detecte plain de virus la plupart ce sont de cheval de trois j'ai fait un scan en utilisant HijackThis et voila ce que ça m'a donné :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:04, on 28/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\RaUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HTTP SSL HTTPFilterRemoteAccess (HTTPFilterRemoteAccess) - Unknown owner - C:\WINDOWS\system32\appwizs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3404 bytes

pouvez vous m'aidé svp merci !!!!!!!
Configuration: Windows XP
Firefox 2.0.0.11

9 réponses

  1. winin Messages postés 375 Statut Membre 12
     
    hello;
    Télécharge MSNfix et poste son rapport.
    0
  2. bo509 Messages postés 6 Statut Membre
     
    voila le repport merci de ton aide
    MSNFix 1.644

    E:\mes documents\MSNFix
    Fix exécuté le 28/01/2008 - 18:40:12,09 By Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
    ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
    ... C:\Documents and Settings\Administrateur\??????.exe
    ... C:\WINDOWS\system32\msnmsgs.exe

    ************************ Recherche les dossiers présents

    ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\

    ************************ Suppression des fichiers

    .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
    .. OK ... C:\Documents and Settings\Administrateur\??????.exe
    .. OK ... C:\WINDOWS\system32\msnmsgs.exe

    ************************ Suppression des dossiers

    /!\ ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    Aucun Fichier trouvé

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 28012008_18404384.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  3. winin Messages postés 375 Statut Membre 12
     
    Avast détecte toujours des trojans ?

    Infos : Ne touche a rien pendant le scan, et ne bouge pas ta souris car cela pourrait figer ton ordinateur.
    Si à la fin du scan, en bas de ton écran à droite il n’y a plus d’icones ou il en manque, redémarre ton ordinateur.

    Télécharge ComboFix par sUBs :
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    *** Combofix est détecté par certains antivirus comme une infection, il s'agit d'un "faux positif"

    *** N'en tiens pas compte continue la procédure

    ComboFix détecte et supprime les rootkits et certains trojans. (chevaux de Troie)

    Le bureau va disparaître plusieurs fois, c’est normal ne touche à rien !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. winin Messages postés 375 Statut Membre 12
     
    Et tu peux faire confiance à Starfire, c'est son métier, il est helper en sécurité.
    Tu peux te fier à malekal_morte :
    http://forum.malekal.com/ftopic3528.php
    0
  6. 3ls4
     
    kikoo ecout si ton scan ta fait sa ces que il y a des virus comme tu al constater,a tu fait un scan de tous lordi ou dun elcteur en particulier!!
    si tu a fait ed tou lordi ok je en sais aps dsl mai essaye ed faire du lecteur c!!
    a+
    0
  7. bo509 Messages postés 6 Statut Membre
     
    merci de vos reponses voila le san dsl pour le temps javé un bug internet merci beaucoup !!!!
    ComboFix 08-01-28.2 - Administrateur 2008-01-29 16:45:01.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.492 [GMT 1:00]
    ˆÌÐÐλÖÃ: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
    * Òѽ¨Á¢ÐµÄ߀ԭüc

    [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\[u]0[/u]_exception.nls

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_LDRSVC
    -------\ldrsvc
    -------\runtime
    -------\smtpdrv

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-28 21:51 . 2008-01-28 21:58 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-01-28 18:16 . 2008-01-28 18:16 <REP> d-------- C:\Program Files\CCleaner
    2008-01-28 14:40 . 2008-01-29 16:45 25,984 --a------ C:\WINDOWS\system32\drivers\Djp30.sys
    2008-01-28 14:13 . 2008-01-28 14:13 <REP> d-------- C:\Documents and Settings\Administrateur\DoctorWeb
    2008-01-27 22:26 . 2008-01-27 22:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
    2008-01-27 22:23 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-01-27 22:22 . 2008-01-27 22:23 <REP> d-------- C:\Program Files\Java
    2008-01-27 22:21 . 2008-01-27 22:21 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-01-27 20:06 . 2008-01-27 20:06 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-01-27 20:06 . 2006-07-27 19:28 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2008-01-27 20:06 . 2003-06-23 02:44 1,415,680 --a------ C:\WINDOWS\system32\WMV9VCM.dll
    2008-01-27 20:06 . 2006-11-01 14:57 1,138,688 --a------ C:\WINDOWS\system32\xvidcore.dll
    2008-01-27 20:06 . 2006-10-02 21:04 635,486 --a------ C:\WINDOWS\system32\divx.dll
    2008-01-27 20:06 . 2006-11-01 15:02 200,704 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2008-01-27 20:06 . 2006-08-11 01:03 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
    2008-01-27 20:06 . 2006-05-13 23:16 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
    2008-01-27 20:06 . 2006-08-11 01:04 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
    2008-01-27 20:06 . 2006-10-02 13:44 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2008-01-27 20:06 . 2005-02-24 18:56 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
    2008-01-27 20:01 . 2008-01-27 20:01 <REP> d-------- C:\Program Files\TVAnts
    2008-01-27 20:01 . 2008-01-27 20:01 <REP> d-------- C:\Program Files\SopCast
    2008-01-27 20:01 . 2008-01-28 22:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SopCast
    2008-01-25 21:42 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-01-25 21:42 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-01-25 21:42 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-01-25 21:42 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-01-25 21:42 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-01-25 21:42 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-01-25 21:42 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-01-25 21:42 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-01-25 21:39 . 2008-01-25 21:42 <REP> d-------- C:\WINDOWS\LastGood
    2008-01-25 21:39 . 2007-10-18 15:01 356,352 --a------ C:\WINDOWS\system32\nvusmb.exe
    2008-01-25 21:39 . 2006-10-19 10:36 1,864 --a------ C:\WINDOWS\system32\nvsmb.nvu
    2008-01-25 21:36 . 2008-01-25 21:38 <REP> d-------- C:\WINDOWS\NV36643692.TMP
    2008-01-25 21:36 . 2008-01-25 21:38 <REP> d-------- C:\WINDOWS\LastGood.Tmp
    2008-01-25 21:36 . 2007-12-17 13:53 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb
    2008-01-25 21:35 . 2008-01-25 21:35 <REP> d-------- C:\NVIDIA
    2008-01-25 21:18 . 2008-01-25 21:18 <REP> d-------- C:\Program Files\ma-config.com
    2008-01-25 21:18 . 2008-01-25 21:19 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\ma-config.com
    2008-01-25 18:20 . 2008-01-25 20:52 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-01-24 22:51 . 2008-01-24 22:58 <REP> d-------- C:\Program Files\a-squared Free
    2008-01-24 22:45 . 2008-01-24 22:45 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-24 09:56 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-01-24 09:56 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-01-24 09:56 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-01-24 09:20 . 2008-01-24 09:20 <REP> d-------- C:\Program Files\DivX
    2008-01-24 08:34 . 2008-01-25 21:45 <REP> d-------- C:\Program Files\MSN Messenger
    2008-01-23 21:24 . 2008-01-23 21:24 <REP> d-------- C:\Program Files\Common Files
    2008-01-23 19:35 . 2008-01-23 19:35 25,984 --a------ C:\WINDOWS\system32\drivers\Syf85.sys
    2008-01-23 14:29 . 2008-01-23 14:29 <REP> d--hs---- C:\found.000
    2008-01-23 14:26 . 2008-01-23 20:15 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-01-23 14:11 . 2007-10-25 17:56 8,510,976 -----c--- C:\WINDOWS\system32\dllcache\shell32.dll
    2008-01-23 14:11 . 2006-12-19 22:49 135,168 -----c--- C:\WINDOWS\system32\dllcache\shsvcs.dll
    2008-01-23 14:10 . 2007-03-08 16:33 1,843,712 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-01-23 14:10 . 2007-03-08 16:37 578,560 -----c--- C:\WINDOWS\system32\dllcache\user32.dll
    2008-01-23 14:10 . 2007-06-19 14:32 282,112 -----c--- C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-01-23 14:10 . 2007-03-08 16:37 40,960 -----c--- C:\WINDOWS\system32\dllcache\mf3216.dll
    2008-01-23 14:09 . 2008-01-23 14:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Xentient
    2008-01-23 14:05 . 2006-12-26 14:09 536,576 -----c--- C:\WINDOWS\system32\dllcache\msado15.dll
    2008-01-23 14:05 . 2006-12-19 19:17 334,336 -----c--- C:\WINDOWS\system32\dllcache\wiaservc.dll
    2008-01-23 14:05 . 2006-12-26 14:09 200,704 -----c--- C:\WINDOWS\system32\dllcache\msadox.dll
    2008-01-23 14:05 . 2006-12-26 14:09 180,224 -----c--- C:\WINDOWS\system32\dllcache\msadomd.dll
    2008-01-23 14:05 . 2006-12-26 14:09 102,400 -----c--- C:\WINDOWS\system32\dllcache\msjro.dll
    2008-01-23 14:04 . 2007-07-06 13:50 660,992 -----c--- C:\WINDOWS\system32\dllcache\mqqm.dll
    2008-01-23 14:04 . 2007-07-06 13:50 527,360 -----c--- C:\WINDOWS\system32\dllcache\mqutil.dll
    2008-01-23 14:04 . 2007-07-06 13:50 177,152 -----c--- C:\WINDOWS\system32\dllcache\mqrt.dll
    2008-01-23 14:04 . 2007-07-06 13:50 138,240 -----c--- C:\WINDOWS\system32\dllcache\mqad.dll
    2008-01-23 14:04 . 2007-07-06 13:50 95,744 -----c--- C:\WINDOWS\system32\dllcache\mqsec.dll
    2008-01-23 14:04 . 2007-07-06 11:05 72,960 -----c--- C:\WINDOWS\system32\dllcache\mqac.sys
    2008-01-23 14:04 . 2007-07-06 13:50 48,640 -----c--- C:\WINDOWS\system32\dllcache\mqupgrd.dll
    2008-01-23 14:04 . 2007-07-06 13:50 47,104 -----c--- C:\WINDOWS\system32\dllcache\mqdscli.dll
    2008-01-23 14:04 . 2007-07-06 13:50 16,896 -----c--- C:\WINDOWS\system32\dllcache\mqise.dll
    2008-01-23 14:03 . 2007-02-28 17:02 2,182,400 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-01-23 14:03 . 2007-02-28 17:02 2,138,112 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-01-23 14:03 . 2007-02-28 17:02 2,059,648 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-01-23 14:03 . 2007-02-28 17:02 2,017,792 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-01-23 14:01 . 2007-06-26 07:09 1,104,896 -----c--- C:\WINDOWS\system32\dllcache\msxml3.dll
    2008-01-23 14:00 . 2007-06-13 14:22 1,037,312 -----c--- C:\WINDOWS\system32\dllcache\explorer.exe
    2008-01-23 14:00 . 2006-12-14 14:45 981,760 -----c--- C:\WINDOWS\system32\dllcache\mfc42u.dll
    2008-01-23 14:00 . 2006-11-01 20:18 927,504 -----c--- C:\WINDOWS\system32\dllcache\mfc40u.dll
    2008-01-23 13:59 . 2007-02-05 21:19 185,344 -----c--- C:\WINDOWS\system32\dllcache\upnphost.dll
    2008-01-23 13:58 . 2007-05-17 12:29 549,376 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
    2008-01-23 13:58 . 2007-10-30 18:20 360,064 -----c--- C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-01-23 13:57 . 2007-05-16 16:13 1,314,816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll
    2008-01-23 13:57 . 2007-05-16 16:13 510,976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
    2008-01-23 13:57 . 2007-05-16 16:13 86,528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
    2008-01-23 13:57 . 2007-05-16 16:13 85,504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
    2008-01-23 13:55 . 2007-03-17 14:44 293,376 -----c--- C:\WINDOWS\system32\dllcache\winsrv.dll
    2008-01-23 13:55 . 2006-10-16 17:16 124,928 -----c--- C:\WINDOWS\system32\dllcache\oledlg.dll
    2008-01-23 13:49 . 2007-03-09 14:48 57,344 -----c--- C:\WINDOWS\system32\dllcache\agentdpv.dll
    2008-01-23 13:45 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
    2008-01-23 13:45 . 2007-08-21 07:17 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
    2008-01-23 13:45 . 2006-11-27 15:55 539,136 -----c--- C:\WINDOWS\system32\dllcache\msftedit.dll
    2008-01-23 13:45 . 2006-11-27 15:55 433,152 -----c--- C:\WINDOWS\system32\dllcache\riched20.dll
    2008-01-23 13:44 . 2007-11-07 10:28 728,576 -----c--- C:\WINDOWS\system32\dllcache\lsasrv.dll
    2008-01-23 13:44 . 2007-04-25 15:22 144,896 -----c--- C:\WINDOWS\system32\dllcache\schannel.dll
    2008-01-23 13:43 . 2007-07-13 00:30 765,952 -----c--- C:\WINDOWS\system32\dllcache\vgx.dll
    2008-01-23 13:43 . 2007-02-09 12:10 574,464 -----c--- C:\WINDOWS\system32\dllcache\ntfs.sys
    2008-01-23 13:42 . 2007-04-16 16:53 1,049,600 -----c--- C:\WINDOWS\system32\dllcache\kernel32.dll
    2008-01-23 13:41 . 2007-04-02 06:59 546,304 -----c--- C:\WINDOWS\system32\dllcache\hhctrl.ocx

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-25 19:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-24 13:39 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-01-17 01:44 --------- d-----w C:\Program Files\Fichiers communs\ODBC
    2008-01-17 01:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\NVIDIA
    2008-01-17 01:07 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-01-17 01:07 --------- d-----w C:\Program Files\Realtek
    2008-01-17 01:07 --------- d-----w C:\Program Files\DIFX
    2008-01-17 01:04 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield
    2008-01-17 01:02 --------- d-----w C:\Program Files\Styler
    2008-01-17 01:02 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Styler
    2008-01-17 00:47 --------- d--h--w C:\Program Files\Uninstall Information
    2008-01-17 00:47 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
    2007-12-05 00:41 7,435,392 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-12-06 17:56 25088]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Djp30.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Syf85.sys]
    @="Driver"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{93351516-ca81-11dc-850e-0008a1a4aaa7}]
    \shell\Setup\command - setup.exe

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-29 16:46:23
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-01-29 16:47:19 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-29 15:47:10
    .
    2008-01-23 19:15:04 --- E O F ---
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    bonjour vous deux,pour suivre....
    0