Sujet Précédent Sujet Suivant

Explora.exe

Résolu/Fermé
farèce Messages postés 77 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 12 août 2015 - 30 janv. 2008 à 12:02
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 18 févr. 2008 à 13:02
Bonjour,j'ai un problème avec une application apparue je ne sais comment,nommée "explora.exe",elle se trouve dans le système 32,rien à faire pour la supprimer,elle revient dans les secondes suivantes!ça fait plus d'une semaine que j'essaie par tous les moyens!elle est réactivée par un processus externe(rapport killbox)mais lequel???ça me fait un bruit toutes les 20secondes,et je ne peux l'arreter qu'a partir du gestionnaire des taches(fin du processus),elle porte le logo bleu d'internet explorer(E sur fond bleu),mais c'est bien d'"explora.exe"dont il s'agit,et elle est déclarée comme" very nasty"dans l'évaluation log hisjackthis! vraiment besoin d'aide svp,merci

79 réponses

Précédent
Réponse 41 / 79
Luisa
7 févr. 2008 à 16:14
voila j'ai aussi des problemes , j'ai toujours un bruit error tous les 20 seconds a cause de Explora.exe qui peux me d'ou cela viens
c'est vraiment infernal j'arrivememe pas a ouvrire mes fichiers EXCEL.
Merci de me envoyer une sulution je ne sais pas vraiment comment faire
0
Réponse 42 / 79
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 févr. 2008 à 16:28
salut luisa,

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 43 / 79
farèce Messages postés 77 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 12 août 2015
7 févr. 2008 à 17:55
merci à toi g!rly d'intervenir,de toute façon,j'aurais envoyé luisa vers toi...car tu es la meilleure!lol!!@+
0
Réponse 44 / 79
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
7 févr. 2008 à 18:21
coucou farèce ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 79
Jayforce
13 févr. 2008 à 21:13
Bonsoir
Dsl de remonter le topic mais moi aussi j'ai chopé explora.exe qui me les casse assez grave.
Je suis entrain d'instaler HijackThis
je vous tiens au courant pour le rapport

bonne soiré
0
farèce Messages postés 77 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 12 août 2015
13 févr. 2008 à 22:36
¨ça y est Jayforce,G!rly s'occuppe de toi,tu peux faire tout ce qu'elle te dit les yeux fermés,elle assure!moi,mon pc marche super mieux depuis elle,@+
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406 > farèce Messages postés 77 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 12 août 2015
13 févr. 2008 à 23:44
;-)
0
Réponse 46 / 79
Jayforce
13 févr. 2008 à 21:19
re bonsoir

voici le rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:48, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [task] C:\WINDOWS\system32\task.com
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 47 / 79
farèce Messages postés 77 Date d'inscription mardi 29 janvier 2008 Statut Membre Dernière intervention 12 août 2015
13 févr. 2008 à 21:28
ok,mais moi c'est g!rly qui a résolu mon problème,et je ne saurais pas refaire tout ce qu'elle m'a fait faire,car explora.exe,c'est corsé comme problème!j'essaie de vous mettre en contact,bonne chance...
0
Réponse 48 / 79
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 févr. 2008 à 22:30
Salut farece ;-)

Désolé j´ai pas regardé ton mp, j´suis un peu debordé...

Jayforce,

fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this stp

@+
0
Réponse 49 / 79
jayforce
14 févr. 2008 à 16:03
coucou g!rly

J'ai pas vraiment fait ce que tu m'as dis ^^

Je suis pas patient donc j'ai instaler AVG Anti-Spyware
j'ai fais les mise a jour tout bien comme tu as dis a farèce et j'ai analysé supprimer puis reboot

J'ai reboot 5 fois depuis et je n'ai plus explora.exe qui chatouille mon pc au demarage mais je l'ai tjs dans mon systeme32 le vilain !!

Je vais faire ce que tu me demande et je repost apres
merci bye
0
Réponse 50 / 79
jayforce
14 févr. 2008 à 16:10
Voila scan fini sans demander le reboot du pc

Je te copie colle ce rapport de fou

ComboFix 08-02-14.2 - Dark 2008-02-14 16:06:18.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1575 [GMT 1:00]
Endroit: C:\Documents and Settings\Dark\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\msttxl16.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-14 to 2008-02-14 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 13:40 . 2008-02-14 13:40 487,163 --a------ C:\WINDOWS\system32\explora.exe
2008-02-14 10:38 . 2008-02-14 10:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-14 10:38 . 2008-02-14 10:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-13 21:17 . 2008-02-13 21:17 <REP> d-------- C:\HijackThis
2008-02-13 21:14 . 2008-02-13 21:14 <REP> d-------- C:\Program Files\Trend Micro
2008-02-13 21:03 . 2008-02-13 21:03 <REP> d-------- C:\Documents and Settings\Dark\Application Data\Grisoft
2008-02-13 21:03 . 2008-02-13 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-13 21:03 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 15:48 . 2008-02-13 15:48 <REP> d-------- C:\Program Files\EA SPORTS
2008-02-10 19:20 . 2008-02-14 13:57 59,282 --a------ C:\WINDOWS\bom
2008-02-10 19:20 . 2008-02-10 19:20 22,528 --a------ C:\WINDOWS\system32\Partizan.exe
2008-02-10 19:19 . 2008-02-10 19:20 29,548 --a------ C:\WINDOWS\system32\task.com
2008-01-24 20:28 . 2008-01-24 20:28 244 --ah----- C:\sqmnoopt00.sqm
2008-01-24 20:28 . 2008-01-24 20:28 232 --ah----- C:\sqmdata00.sqm
2008-01-22 17:04 . 2008-01-22 17:04 <REP> d-------- C:\Program Files\Wanadoo
2008-01-22 17:04 . 2008-01-22 17:04 21 --a------ C:\WINDOWS\kit.ini
2008-01-22 16:58 . 2008-01-22 16:58 <REP> d-------- C:\Program Files\SAGEM WiFi manager
2008-01-22 16:58 . 2005-12-22 14:45 493,440 --a------ C:\WINDOWS\system32\drivers\WlanBZ64.SYS
2008-01-22 16:58 . 2005-12-22 14:45 402,432 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2008-01-22 16:58 . 2006-01-18 14:09 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
2008-01-22 16:58 . 2006-01-18 14:09 29,184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys
2008-01-22 16:58 . 2005-12-22 14:45 25,214 --a------ C:\WINDOWS\WLANUTL.ICO
2008-01-22 16:58 . 2006-01-18 14:09 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2008-01-22 16:58 . 2006-01-18 14:09 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2008-01-22 16:57 . 2008-01-22 16:57 <REP> d-------- C:\Program Files\Securitoo
2008-01-20 17:47 . 2008-01-23 21:40 <REP> d-------- C:\Program Files\GameShadow
2008-01-20 02:18 . 2008-01-19 19:20 <REP> d-------- C:\WINDOWS\NV40444048.TMP
2008-01-20 02:13 . 2008-01-20 02:13 <REP> d-------- C:\WINDOWS\NV35243528.TMP
2008-01-20 02:13 . 2007-03-07 10:05 356,352 --a------ C:\WINDOWS\system32\nvusmb.exe
2008-01-20 02:13 . 2005-08-18 09:52 289,792 -ra------ C:\WINDOWS\system32\idecoins.dll
2008-01-20 02:13 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-20 02:13 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-20 02:13 . 2005-12-08 04:06 1,864 -ra------ C:\WINDOWS\system32\nvsmb.nvu
2008-01-20 01:55 . 2004-08-03 23:10 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2008-01-20 01:55 . 2004-08-03 23:10 61,056 --a--c--- C:\WINDOWS\system32\dllcache\ohci1394.sys
2008-01-20 01:55 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2008-01-20 01:55 . 2004-08-03 23:10 53,248 --a--c--- C:\WINDOWS\system32\dllcache\1394bus.sys
2008-01-20 01:55 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-01-20 01:55 . 2001-08-17 21:46 6,400 --a--c--- C:\WINDOWS\system32\dllcache\enum1394.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-14 12:00 --------- d-----w C:\Program Files\Steam
2008-02-14 09:39 --------- d-----w C:\Documents and Settings\Dark\Application Data\Apple Computer
2008-02-13 16:41 --------- d-----w C:\Program Files\eMule
2008-02-13 14:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-13 14:43 --------- d-----w C:\Program Files\EA GAMES
2008-01-26 15:29 --------- d-----w C:\Program Files\World of Warcraft
2008-01-14 21:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-09 19:48 --------- d-----w C:\Program Files\SAGEM
2008-01-09 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-08 19:25 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-01-06 17:07 --------- d-----w C:\Program Files\Alwil Software
2007-12-29 10:17 --------- d-----w C:\Documents and Settings\Dark\Application Data\Sports Interactive
2007-12-27 22:54 --------- d-----w C:\Program Files\TheTurtle
2007-12-27 11:10 --------- d-----w C:\Program Files\Vstplugins
2007-12-27 11:10 --------- d-----w C:\Documents and Settings\Dark\Application Data\Sony
2007-12-27 11:10 --------- d-----w C:\Documents and Settings\Dark\Application Data\Publish Providers
2007-12-27 11:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
2007-12-27 11:07 --------- d-----w C:\Program Files\Microsoft SQL Server
2007-12-27 11:06 --------- d-----w C:\Program Files\Sony
2007-12-25 01:00 --------- d-----w C:\Program Files\Red Kawa
2007-12-25 00:38 --------- d-----w C:\Documents and Settings\Dark\Application Data\FileZilla
2007-12-23 21:44 --------- d-----w C:\Program Files\Total Video Converter
2007-12-23 12:42 --------- d-----w C:\Program Files\Veoh Networks
2007-12-23 11:46 --------- d-----w C:\Documents and Settings\Dark\Application Data\Atari
2007-12-23 11:44 --------- d-----w C:\Program Files\Fichiers communs\PocketSoft
2007-12-23 11:41 --------- d-----w C:\Program Files\Atari
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-16 15:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-16 15:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-16 15:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-01-04 21:57 22,328 ----a-w C:\Documents and Settings\Dark\Application Data\PnkBstrK.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2007-12-02 13:14 1266936]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-19 16:31 3477504]
"TheTurtle"="C:\Program Files\TheTurtle\TheTurtle.exe" [2005-09-15 18:44 815104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-07 01:49 8425472]
"nwiz"="nwiz.exe" [2007-03-07 01:49 1622016 C:\WINDOWS\system32\nwiz.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 03:07 843776]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19 729088]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37 40960]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 16:24 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-03 22:23 282624]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 11:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-07 01:49 81920]
"task"="C:\WINDOWS\system32\task.com" [2008-02-10 19:20 29548]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-01-22 16:58:59 925696]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 14:45]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 xfpyc;xfpyc;C:\Documents and Settings\Dark\Mes documents\Glider\xfpyc.sys [2008-01-12 19:52]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{171be831-afc3-11db-b85f-806d6172696f}]
\Shell\AutoRun\command - E:\Livebox.EXE

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-14 16:08:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Program Files\TheTurtle\rkmt.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\TheTurtle\rkmt.dll

PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\Program Files\TheTurtle\rkmt.dll
.
Temps d'accomplissement: 2008-02-14 16:08:28
ComboFix-quarantined-files.txt 2008-02-14 15:08:20
.
2008-02-13 17:00:18 --- E O F ---
0
Réponse 51 / 79
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 févr. 2008 à 16:16
Salut jay,

Peux tu reposter un nouveau hijack this stp

@´+
0
Réponse 52 / 79
jayforce
14 févr. 2008 à 17:35
et voici le rapport

je comprend pas comment tu fais pour pas avoir d'overdose ^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:24, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Steam\Steam.exe
c:\program files\steam\steamapps\footnico\counter-strike source\hl2.exe
C:\Program Files\Steam\GameOverlayUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [task] C:\WINDOWS\system32\task.com
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 53 / 79
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 févr. 2008 à 18:27
re,

je suis proche de l´overdose lol

la suite :

Copie le texte ci-dessous :

File::
C:\WINDOWS\kit.ini
C:\WINDOWS\system32\Partizan.exe
C:\WINDOWS\system32\task.com

Folder::
C:\WINDOWS\bom

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"task"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis fais un scan avec avg antispyware en mode sans echec :

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

Note . supprime bien tout ce qu´il trouve a la fin du scan et post le rapport

donc post le rapport de combofix, celui d´avg et un nouveau hijack this dans ta réponse.

ps :

-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

Bonne soirée`

@+
0
Réponse 54 / 79
jayforce
15 févr. 2008 à 11:18
Coucou

dsl de pas avoir repondu hier mais bon saint valentin oblige

PEndant le scan de combofix j'ai eu explora qui s'est lancé -_- mais bon l'imprim ecran a pas voulu ...

Alors voici le rapport Combofix.txt:

ComboFix 08-02-14.2 - Dark 2008-02-15 11:13:26.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1516 [GMT 1:00]
Endroit: C:\Documents and Settings\Dark\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dark\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\WINDOWS\kit.ini
C:\WINDOWS\system32\Partizan.exe
C:\WINDOWS\system32\task.com
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\bom\
C:\WINDOWS\kit.ini
C:\WINDOWS\system32\Partizan.exe
C:\WINDOWS\system32\task.com

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-14 22:36 . 2008-02-14 22:36 487,163 --a------ C:\WINDOWS\system32\explora.exe
2008-02-14 16:27 . 2008-02-14 16:27 <REP> d-------- C:\WINDOWS\Sun
2008-02-14 16:27 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-14 16:26 . 2008-02-14 16:27 <REP> d-------- C:\Program Files\Java
2008-02-14 16:26 . 2008-02-14 16:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-14 10:38 . 2008-02-14 10:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-14 10:38 . 2008-02-14 10:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-13 21:17 . 2008-02-14 17:34 <REP> d-------- C:\HijackThis
2008-02-13 21:14 . 2008-02-13 21:14 <REP> d-------- C:\Program Files\Trend Micro
2008-02-13 21:03 . 2008-02-13 21:03 <REP> d-------- C:\Documents and Settings\Dark\Application Data\Grisoft
2008-02-13 21:03 . 2008-02-13 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-13 21:03 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 15:48 . 2008-02-13 15:48 <REP> d-------- C:\Program Files\EA SPORTS
2008-02-10 19:20 . 2008-02-14 23:04 59,185 --a------ C:\WINDOWS\bom
2008-01-24 20:28 . 2008-01-24 20:28 244 --ah----- C:\sqmnoopt00.sqm
2008-01-24 20:28 . 2008-01-24 20:28 232 --ah----- C:\sqmdata00.sqm
2008-01-22 17:04 . 2008-01-22 17:04 <REP> d-------- C:\Program Files\Wanadoo
2008-01-22 16:58 . 2008-01-22 16:58 <REP> d-------- C:\Program Files\SAGEM WiFi manager
2008-01-22 16:58 . 2005-12-22 14:45 493,440 --a------ C:\WINDOWS\system32\drivers\WlanBZ64.SYS
2008-01-22 16:58 . 2005-12-22 14:45 402,432 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2008-01-22 16:58 . 2006-01-18 14:09 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
2008-01-22 16:58 . 2006-01-18 14:09 29,184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys
2008-01-22 16:58 . 2005-12-22 14:45 25,214 --a------ C:\WINDOWS\WLANUTL.ICO
2008-01-22 16:58 . 2006-01-18 14:09 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2008-01-22 16:58 . 2006-01-18 14:09 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2008-01-22 16:57 . 2008-01-22 16:57 <REP> d-------- C:\Program Files\Securitoo
2008-01-20 17:47 . 2008-01-23 21:40 <REP> d-------- C:\Program Files\GameShadow
2008-01-20 02:18 . 2008-01-19 19:20 <REP> d-------- C:\WINDOWS\NV40444048.TMP
2008-01-20 02:13 . 2008-01-20 02:13 <REP> d-------- C:\WINDOWS\NV35243528.TMP
2008-01-20 02:13 . 2007-03-07 10:05 356,352 --a------ C:\WINDOWS\system32\nvusmb.exe
2008-01-20 02:13 . 2005-08-18 09:52 289,792 -ra------ C:\WINDOWS\system32\idecoins.dll
2008-01-20 02:13 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-20 02:13 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-20 02:13 . 2005-12-08 04:06 1,864 -ra------ C:\WINDOWS\system32\nvsmb.nvu
2008-01-20 01:55 . 2004-08-03 23:10 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2008-01-20 01:55 . 2004-08-03 23:10 61,056 --a--c--- C:\WINDOWS\system32\dllcache\ohci1394.sys
2008-01-20 01:55 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2008-01-20 01:55 . 2004-08-03 23:10 53,248 --a--c--- C:\WINDOWS\system32\dllcache\1394bus.sys
2008-01-20 01:55 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-01-20 01:55 . 2001-08-17 21:46 6,400 --a--c--- C:\WINDOWS\system32\dllcache\enum1394.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 10:11 --------- d-----w C:\Program Files\Steam
2008-02-14 09:39 --------- d-----w C:\Documents and Settings\Dark\Application Data\Apple Computer
2008-02-13 16:41 --------- d-----w C:\Program Files\eMule
2008-02-13 14:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-13 14:43 --------- d-----w C:\Program Files\EA GAMES
2008-01-26 15:29 --------- d-----w C:\Program Files\World of Warcraft
2008-01-14 21:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-09 19:48 --------- d-----w C:\Program Files\SAGEM
2008-01-09 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-08 19:25 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-01-06 17:07 --------- d-----w C:\Program Files\Alwil Software
2007-12-29 10:17 --------- d-----w C:\Documents and Settings\Dark\Application Data\Sports Interactive
2007-12-27 22:54 --------- d-----w C:\Program Files\TheTurtle
2007-12-27 11:10 --------- d-----w C:\Program Files\Vstplugins
2007-12-27 11:10 --------- d-----w C:\Documents and Settings\Dark\Application Data\Sony
2007-12-27 11:10 --------- d-----w C:\Documents and Settings\Dark\Application Data\Publish Providers
2007-12-27 11:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
2007-12-27 11:07 --------- d-----w C:\Program Files\Microsoft SQL Server
2007-12-27 11:06 --------- d-----w C:\Program Files\Sony
2007-12-25 01:00 --------- d-----w C:\Program Files\Red Kawa
2007-12-25 00:38 --------- d-----w C:\Documents and Settings\Dark\Application Data\FileZilla
2007-12-23 21:44 --------- d-----w C:\Program Files\Total Video Converter
2007-12-23 12:42 --------- d-----w C:\Program Files\Veoh Networks
2007-12-23 11:46 --------- d-----w C:\Documents and Settings\Dark\Application Data\Atari
2007-12-23 11:44 --------- d-----w C:\Program Files\Fichiers communs\PocketSoft
2007-12-23 11:41 --------- d-----w C:\Program Files\Atari
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-16 15:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-16 15:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-16 15:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-01-04 21:57 22,328 ----a-w C:\Documents and Settings\Dark\Application Data\PnkBstrK.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2007-12-02 13:14 1266936]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-19 16:31 3477504]
"TheTurtle"="C:\Program Files\TheTurtle\TheTurtle.exe" [2005-09-15 18:44 815104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-07 01:49 8425472]
"nwiz"="nwiz.exe" [2007-03-07 01:49 1622016 C:\WINDOWS\system32\nwiz.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 03:07 843776]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19 729088]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37 40960]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 16:24 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-03 22:23 282624]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 11:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-07 01:49 81920]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-01-22 16:58:59 925696]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 14:45]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 xfpyc;xfpyc;C:\Documents and Settings\Dark\Mes documents\Glider\xfpyc.sys [2008-01-12 19:52]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{171be831-afc3-11db-b85f-806d6172696f}]
\Shell\AutoRun\command - E:\Livebox.EXE

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 11:15:29
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Program Files\TheTurtle\rkmt.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\TheTurtle\rkmt.dll

PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\Program Files\TheTurtle\rkmt.dll
.
Temps d'accomplissement: 2008-02-15 11:15:51
ComboFix-quarantined-files.txt 2008-02-15 10:15:43
ComboFix2.txt 2008-02-14 15:08:28
.
2008-02-13 17:00:18 --- E O F ---
0
Réponse 55 / 79
jayforce
15 févr. 2008 à 11:20
et maintenant le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:59, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 56 / 79
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 févr. 2008 à 11:24
salut,

oui le fichier c´est crée le 2008-02-14 22:36 487,163 --a------ C:\WINDOWS\system32\explora.exe

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\explora.exe

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,


Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

tu peux me dire ce que c´est que ce programme ?

C:\Program Files\TheTurtle

@+
0
Réponse 57 / 79
jayforce
15 févr. 2008 à 12:00
Re

JE viens de finir avec avg en mode sans echec j'en ai profiter pour suprimer explora.exe avec mon anti virus en mode sans echec
TheTurtle c'est un kikou programme qui compte combien de km tu as fais avec ta souris je sais je suis un peu foufou

---------------------------------------------------------------------
Voici le rapport combofix:

ComboFix 08-02-14.2 - Dark 2008-02-15 11:56:01.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1571 [GMT 1:00]
Endroit: C:\Documents and Settings\Dark\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Dark\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\WINDOWS\system32\explora.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 ))))))))))))))))))))))))))))))))))))
.

2008-02-15 11:24 . 2008-02-15 11:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-02-15 11:23 . 2007-01-29 19:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-15 11:23 . 2007-01-29 19:11 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-15 11:23 . 2007-11-30 18:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-15 11:23 . 2007-01-29 19:11 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-15 11:23 . 2007-01-29 19:11 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-15 11:23 . 2007-01-29 19:11 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-15 11:23 . 2007-01-29 19:11 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-14 16:27 . 2008-02-14 16:27 <REP> d-------- C:\WINDOWS\Sun
2008-02-14 16:27 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-14 16:26 . 2008-02-14 16:27 <REP> d-------- C:\Program Files\Java
2008-02-14 16:26 . 2008-02-14 16:26 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-14 10:38 . 2008-02-14 10:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-14 10:38 . 2008-02-14 10:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-13 21:17 . 2008-02-15 11:18 <REP> d-------- C:\HijackThis
2008-02-13 21:14 . 2008-02-13 21:14 <REP> d-------- C:\Program Files\Trend Micro
2008-02-13 21:03 . 2008-02-13 21:03 <REP> d-------- C:\Documents and Settings\Dark\Application Data\Grisoft
2008-02-13 21:03 . 2008-02-13 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-13 21:03 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-13 15:48 . 2008-02-13 15:48 <REP> d-------- C:\Program Files\EA SPORTS
2008-02-10 19:20 . 2008-02-14 23:04 59,185 --a------ C:\WINDOWS\bom
2008-01-24 20:28 . 2008-01-24 20:28 244 --ah----- C:\sqmnoopt00.sqm
2008-01-24 20:28 . 2008-01-24 20:28 232 --ah----- C:\sqmdata00.sqm
2008-01-22 17:04 . 2008-01-22 17:04 <REP> d-------- C:\Program Files\Wanadoo
2008-01-22 16:58 . 2008-01-22 16:58 <REP> d-------- C:\Program Files\SAGEM WiFi manager
2008-01-22 16:58 . 2005-12-22 14:45 493,440 --a------ C:\WINDOWS\system32\drivers\WlanBZ64.SYS
2008-01-22 16:58 . 2005-12-22 14:45 402,432 --a------ C:\WINDOWS\system32\drivers\WlanBZXP.sys
2008-01-22 16:58 . 2006-01-18 14:09 31,744 --a------ C:\WINDOWS\system32\drivers\ZDPSp50a64.sys
2008-01-22 16:58 . 2006-01-18 14:09 29,184 --a------ C:\WINDOWS\system32\drivers\BRGSp50a64.sys
2008-01-22 16:58 . 2005-12-22 14:45 25,214 --a------ C:\WINDOWS\WLANUTL.ICO
2008-01-22 16:58 . 2006-01-18 14:09 20,608 --a------ C:\WINDOWS\system32\drivers\BRGSp50.sys
2008-01-22 16:58 . 2006-01-18 14:09 17,664 --a------ C:\WINDOWS\system32\drivers\ZDPSp50.sys
2008-01-22 16:57 . 2008-01-22 16:57 <REP> d-------- C:\Program Files\Securitoo
2008-01-20 17:47 . 2008-01-23 21:40 <REP> d-------- C:\Program Files\GameShadow
2008-01-20 02:18 . 2008-01-19 19:20 <REP> d-------- C:\WINDOWS\NV40444048.TMP
2008-01-20 02:13 . 2008-01-20 02:13 <REP> d-------- C:\WINDOWS\NV35243528.TMP
2008-01-20 02:13 . 2007-03-07 10:05 356,352 --a------ C:\WINDOWS\system32\nvusmb.exe
2008-01-20 02:13 . 2005-08-18 09:52 289,792 -ra------ C:\WINDOWS\system32\idecoins.dll
2008-01-20 02:13 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-01-20 02:13 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-01-20 02:13 . 2005-12-08 04:06 1,864 -ra------ C:\WINDOWS\system32\nvsmb.nvu
2008-01-20 01:55 . 2004-08-03 23:10 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2008-01-20 01:55 . 2004-08-03 23:10 61,056 --a--c--- C:\WINDOWS\system32\dllcache\ohci1394.sys
2008-01-20 01:55 . 2004-08-03 23:10 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2008-01-20 01:55 . 2004-08-03 23:10 53,248 --a--c--- C:\WINDOWS\system32\dllcache\1394bus.sys
2008-01-20 01:55 . 2001-08-17 21:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-01-20 01:55 . 2001-08-17 21:46 6,400 --a--c--- C:\WINDOWS\system32\dllcache\enum1394.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 10:51 --------- d-----w C:\Program Files\Steam
2008-02-14 09:39 --------- d-----w C:\Documents and Settings\Dark\Application Data\Apple Computer
2008-02-13 16:41 --------- d-----w C:\Program Files\eMule
2008-02-13 14:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-13 14:43 --------- d-----w C:\Program Files\EA GAMES
2008-01-26 15:29 --------- d-----w C:\Program Files\World of Warcraft
2008-01-14 21:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-09 19:48 --------- d-----w C:\Program Files\SAGEM
2008-01-09 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-08 19:25 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-01-06 17:07 --------- d-----w C:\Program Files\Alwil Software
2007-12-29 10:17 --------- d-----w C:\Documents and Settings\Dark\Application Data\Sports Interactive
2007-12-27 22:54 --------- d-----w C:\Program Files\TheTurtle
2007-12-27 11:10 --------- d-----w C:\Program Files\Vstplugins
2007-12-27 11:10 --------- d-----w C:\Documents and Settings\Dark\Application Data\Sony
2007-12-27 11:10 --------- d-----w C:\Documents and Settings\Dark\Application Data\Publish Providers
2007-12-27 11:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
2007-12-27 11:07 --------- d-----w C:\Program Files\Microsoft SQL Server
2007-12-27 11:06 --------- d-----w C:\Program Files\Sony
2007-12-25 01:00 --------- d-----w C:\Program Files\Red Kawa
2007-12-25 00:38 --------- d-----w C:\Documents and Settings\Dark\Application Data\FileZilla
2007-12-23 21:44 --------- d-----w C:\Program Files\Total Video Converter
2007-12-23 12:42 --------- d-----w C:\Program Files\Veoh Networks
2007-12-23 11:46 --------- d-----w C:\Documents and Settings\Dark\Application Data\Atari
2007-12-23 11:44 --------- d-----w C:\Program Files\Fichiers communs\PocketSoft
2007-12-23 11:41 --------- d-----w C:\Program Files\Atari
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-16 15:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2007-12-16 15:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-16 15:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-11-29 22:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-11-29 22:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-01-04 21:57 22,328 ----a-w C:\Documents and Settings\Dark\Application Data\PnkBstrK.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files\steam\steam.exe" [2007-12-02 13:14 1266936]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-19 16:31 3477504]
"TheTurtle"="C:\Program Files\TheTurtle\TheTurtle.exe" [2005-09-15 18:44 815104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-07 01:49 8425472]
"nwiz"="nwiz.exe" [2007-03-07 01:49 1622016 C:\WINDOWS\system32\nwiz.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 03:07 843776]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19 729088]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-06-09 15:37 40960]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 16:24 278528]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-03 22:23 282624]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 11:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-07 01:49 81920]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-01-22 16:58:59 925696]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 14:45]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 xfpyc;xfpyc;C:\Documents and Settings\Dark\Mes documents\Glider\xfpyc.sys [2008-01-12 19:52]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{171be831-afc3-11db-b85f-806d6172696f}]
\Shell\AutoRun\command - E:\Livebox.EXE

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 11:57:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Program Files\TheTurtle\rkmt.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\TheTurtle\rkmt.dll

PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\Program Files\TheTurtle\rkmt.dll
.
Temps d'accomplissement: 2008-02-15 11:58:02
ComboFix-quarantined-files.txt 2008-02-15 10:57:55
ComboFix2.txt 2008-02-15 10:15:51
ComboFix3.txt 2008-02-14 15:08:28
.
2008-02-13 17:00:18 --- E O F ---
0
Réponse 58 / 79
jayforce
15 févr. 2008 à 12:02
et voila le hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:43, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\program files\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 59 / 79
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
15 févr. 2008 à 12:13
re,

tu as le rapport d´avg stp?

@+
0
Réponse 60 / 79
jayforce
16 févr. 2008 à 18:20
Coucou

Le rapport avg m'indique rien à signaler!

Et bonne nouvelle je n'ai plus le fichier explora.exe dans mon systeme32 depuis sa suppression avec mon anti virus en mode sans echec

JE crois donc que mon probleme est résolu ^^

Enfin toi girly tu es d'accord
0