Bonjour, quand j'ouvre mon pc voici mes messages d'erreurs P07 - 0100 irql : 1f SYSVER0xff00024 NT KERNEL ERROR 1256 KMODE EXCEPTION NOT HANDLED + invalid BACKWEB application id "4448364" +"0x01d62739" +0x02354e50 --------------------------- Your system could become unstable --------------------------- A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer. ****WXYZ.SYS - Address F73120AE base at C00000, DateStamp 36b072A3 Kernel Debugger Using: COM2 (Port 0x28f, Baud rate 192000) --------------------------- OK --------------------------- +--------------------------- Your system could become unstable --------------------------- A potential problem has been detected and Windows has been shutdown buggy application to prevent damage to your computer. ****WXYZ.SYS - Address F73120AE base at C00000, DateStamp 36b072A3 Kernel Debugger Using: COM2 (Port 0x28f, Baud rate 192000) --------------------------- OK ---------------------------

bonjour Télécharge sur le bureau"hijackthis" ftp://ftp.commentcamarche.com/download/HJTInstall.exe double Clic sur Hijackthis clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important Double-clic dessus Clic Do a system scan and save the log coller le rapport si problème voir l'aide http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 1) telecharge avg anti spyware et ccleaner Telecharge AVG anti spywares http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw Installe le puis...Lancer AVG Anti-Spyware. Clique sur le menu Mise à jour. Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour. Attends la fin de cette mise à jour puis ferme le programme. Ne pas lancer d'analyse maintenant Telecharge -- CCleaner https://www.ccleaner.com/ccleaner/download Choisi de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. Ferme le programme pour l’instant. 2) Redémarre en mode sans échec Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 3) Lance AVG Anti-Spyware 7.5 --Réglages Clique sur le menu Analyse (de la barre d'outils). Clique sur l'onglet Paramètres. Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine. Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. Dans Rapports cocher "générer un rapport après chaque analyse" -- Scan Dans l'onglet Analyse Clique sur Analyse complète du système. Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports) Ensuite Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions" Puis ferme AVG Anti-Spyware. 4) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur le bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace ! 5) Rapports Fais redémarrer le PC en mode normal puis poste en réponse : * Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports

Virus en pagaille

Réponse 61 / 114

Utilisateur anonyme

voici pour le sp2

Windows XP Service Pack 2 (SP2)
For information about the Setup boot disk versions that are available for download, visit the following Microsoft Web sites:

ATTENTION Supprimer la pub installée sur la page !

Windows XP Home Edition SP2
https://www.microsoft.com/fr-fr/

Windows XP Professional SP2
https://www.microsoft.com/fr-fr/

Autre lien https://www.01net.com/
effectue toutes les mises a jours windows updates critiques et personnalisees

Réponse 62 / 114

afideg Messages postés 10970 Statut Contributeur sécurité 602

Salut M.L king,
Tu as un MP
Bonne nuit
Al.

Réponse 63 / 114

Utilisateur anonyme

bonjour afideg , et encore merci des conseils .
bonjour sebtiti je te fait passer la suite prepare par afideg , qui est tres bon dans ce domaine .

1°. ==> Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

2°. Etant donné que antivir détecte un risque sécuritaire dans l'outil suivant > nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche antivir Guard enable> réactive le en fin de scan ComboFix).

3°- Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

4°- Sélectionne tout le texte en caractères gras suivant :

File::
C:\WINDOWS\system32\tqnnellk.dll
C:\WINDOWS\System32\ymtjuamx.dll
C:\WINDOWS\System32\windows

Driver::
MSControlService

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ed296e51-14a8-4868-9488-a40f3146ed87}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"=-
"e4927caa"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"NTSpool"=""
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tqnnellk]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=-

5°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt
En english ==> Save this as ComboFix-Do.txt and change the "Save as type" to "All Files" and place it on your desktop (= bureau). Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png >

6°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!

(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

7°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

8°- Arrêter puis redémarrer le PC

9°- Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

10°- Poste un nouveau rapport ComboFix.txt comme ceci :
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.
Tu copies et colles ce rapport sur le forum.

11°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ) coche la case devant ces lignes:

-R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = <http://www.thenudybar.com>
-O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx => Adobe - Acrobat reader
-O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
-O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\tqnnellk.dll
-O2 - BHO: {78de6413-f04a-8849-8684-8a4115e692de} - {ed296e51-14a8-4868-9488-a40f3146ed87} - C:\WINDOWS\System32\ymtjuamx.dll
-O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
-O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
-O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe" /minimized => Infection Vundo
-O4 - HKLM\..\Run: [e4927caa] rundll32.exe "C:\WINDOWS\System32\tppsxfda.dll",b => Infection Combo
-O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe => Infection Diverse
-O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - <http://www.pdpsexe.com/kits/691/danywebcam.exe>
-O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} - <http://kit.pur-sexe.ch/k59/14/pur-sexe.exe>
-O16 - DPF: {6F750202-1362-4815-A476-88533DE61D0C} (Kodak Gallery Easy Upload Manager Class) - <http://www.kodakgallery.fr/
-O20 - Winlogon Notify: tqnnellk - C:\WINDOWS\SYSTEM32\tqnnellk.dll
-O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\System32\windows (file missing)

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
( seul HijackThis doit être ouvert ) ,
•- et ensuite Clic [Fix checked]

Aide en images è Fixer ligne avec HJT http://dcangeldark.blogspot.com/2007/06/utilisation-dhijackthis-supprimer-des.html

Réponse 64 / 114

sebtiti

salut
j'ai bien télecharger sp2
mais depuis je ne peux pas me connecter sur le net en mode normal
dixit mon amie qui est sur le pc et qui vient de me contacter
je t'écris du boulot

doit elle se connecter en mode sans echec

je te rmercie de tes conseils

Réponse 65 / 114

Utilisateur anonyme

bonjour , celas surprend une telle reaction . oui qu'elle se connecte en mode sans echecs afin de prendre connaissances des manips a effectuer poste 61

Réponse 66 / 114

sebtiti

soir
je suis navré mais je ne trouve pas spybot et son tea timer
dois je passer à la seconde étape

Merci

au fait j'ai tout essayer pour me connecter et on me signale que mon pare feu est pas bon etc...
je l'ai désactivé mais rien y fait

Réponse 67 / 114

sebtiti

j'ai de nouveau du mal avec mon pc

surtout au niveau d'internet

je vais essayer de trouver le nouveau rapport combofix car le program ne s'ouvre pas
et j'ai eu des messages d'erreurs

Réponse 68 / 114

sebtiti Messages postés 42 Statut Membre

ci joint le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33, on 2008-02-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\eden.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thibaud1978.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://thibaud1978.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,916,0
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Réponse 69 / 114

afideg Messages postés 10970 Statut Contributeur sécurité 602

Re,
messages d'erreurs ==> sais-tu en faire capture écran ?

Réponse 70 / 114

afideg Messages postés 10970 Statut Contributeur sécurité 602

Re,

À tout hasard ==> Security Update for Windows XP (KB946026)
http://www.microsoft.com/downloads/details.aspx?FamilyId=afeef3ec-6160-4c1d-94bd-0bfce641d0a2&displaylang=en
A security issue has been identified in the mrxdav.sys driver that could allow an attacker to compromise your Windows-based system and gain control over it.
Relis le lien, et clique sur le bouton radio [Download] ==> suis les instructions données par le lien ( [Enregistrer] )
Il y a aussi un lien pour "Mise à Jour Expresse", dans cette page ==> fais-la.

Bonne chance
Al.

Réponse 71 / 114

sebtiti

salut,

les messages d'erreurs ont disparu pour l'instant

Par contre impossible de lancer I Explorer

J'ai vérifié auprès de mon fournisseur tout est OK
Ils m'ont dit que des paramètres avaient du être modifiés
Après tout ce que j'ai lancé je pense qu'il a un peu raison

Même en mode sans echec ca ne passe plus

As tu une astuce pour les paramètre (dois je supprimer des programmes je ne peux pas restaurer mon système car il me propose une date antérieure (15/02/08) et je ne pouvais plus ouvrir Explorer

Peut être installer firefox modzilla par le biais d'un cd que je peux graver autre part

Je m'inquiète un peu de la suite pouvez vous me rassurer

Merci

Sebtiti

Réponse 72 / 114

sebtiti Messages postés 42 Statut Membre

même en mode sans echec je ne peux plus me connecter sur internet

oui j'ai fait la manip avec combofix

je la refait ce soir et voit ce que cela donne je copierai le rapport et l'enverrai demain du boulot

merci

Réponse 73 / 114

afideg Messages postés 10970 Statut Contributeur sécurité 602

Re,

Bon.

A)- Première explication: LE MODE SANS ÉCHEC (MSE)

• -Le mode sans échec est le mode diagnostic de Windows.
Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
-Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.

•- Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
-Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.

• - Il y plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celles qui nous concernent.
a)- Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution. Si on fait l'essai, pour la plupart on obtient un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une application. Donc, en démarrant en mode sans échec, seulement les fichiers nécessaires sont chargés; la suppression de fichiers malwares est maintenant possible du fait de leur inactivité.
b)- Le Mode sans échec permet, en cas de problème, de démarrer le PC en chargeant le minimum de pilotes, de façon à identifier l’élément qui a provoqué l’incident et effectuer de nouveaux réglages.

B)- Deuxièment: LES RAPPORTS

Au post # 61 §7°- on demandait: « un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt » ==> NB: Cela à la suite de la manipulation par CFSript.

Au même post # 61 §10°- on demandait: « Poste un nouveau rapport ComboFix.txt ... tu copies et colles ce rapport sur le forum »

Alors, fais-moi plaisir, retrouve-moi ces deux rapports.
Poste tous les rapports que tu trouves en C:\ComboFix.txt ==> Je ferai l'effort de m'y retrouver. Merci.

Et pas besoin d'une Xième analyse ComboFix faite d'ailleurs trop tardivement.

Al.

Réponse 74 / 114

sebtiti

désolé impossible de trouver les rapports

galère

sebtiti

Réponse 75 / 114

Utilisateur anonyme

poste un nouveau rapport hijackthis

Réponse 76 / 114

sebtiti Messages postés 42 Statut Membre

ci joint le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06, on 2008-02-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\eden.exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://thibaud1978.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://thibaud1978.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,916,0
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Réponse 77 / 114

Utilisateur anonyme

bonsoir fait ceci

→ Télécharge Lopxp et enregistres-le sur ton bureau.
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
https://www.commentcamarche.net/telecharger/ 34055210 lopxp

► Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation.

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme.
Dans le menu, choisis l'option 1 et valide avec la touche entrée.
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le.

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

Réponse 78 / 114

sebtiti Messages postés 42 Statut Membre

ci joint le rapport

# Rapport Lopxp fait le 2008-02-26 à 21:55:01
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2003-05-28 à 05:57:32 - Adobe
2002-09-30 à 11:09:50 - Identities
2003-05-28 à 05:57:32 - InterTrust
2008-02-21 à 20:28:24 - Macromedia
2002-09-30 à 10:54:52 - Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2002-09-30 à 11:09:30 - Microsoft

+- C:\Documents and Settings\All Users\Application Data

2006-11-14 à 14:23:43 - AOL
2007-07-16 à 17:41:02 - BufferZone
2003-05-28 à 06:08:32 - CyberLink
2007-01-05 à 09:50:16 - Google
2007-02-10 à 20:16:45 - Grisoft
2008-02-13 à 21:36:24 - Microsoft
2003-07-25 à 12:54:54 - MSN6
2003-07-25 à 15:19:28 - QuickTime
2008-01-31 à 11:04:42 - SalesMon
2002-09-30 à 12:00:04 - SBSI
2003-07-25 à 13:36:19 - Symantec
2008-02-14 à 17:12:40 - TEMP
2003-07-28 à 14:42:48 - Ulead Systems
2004-06-01 à 14:12:56 - Viewpoint
2007-04-05 à 19:02:05 - Windows Genuine Advantage

+- C:\Documents and Settings\CHEF Julie\Application Data

2005-02-18 à 10:47:24 - ABBYY
2003-05-28 à 05:57:32 - Adobe
2006-11-14 à 14:23:25 - AOL
2005-12-15 à 17:28:57 - ArcSoft
2005-02-18 à 11:15:56 - FotoWire
2007-01-05 à 09:50:48 - Google
2007-02-10 à 20:17:35 - Grisoft
2003-10-13 à 16:43:04 - Help
2002-09-30 à 11:09:50 - Identities
2003-05-28 à 05:57:32 - InterTrust
2004-06-02 à 13:36:38 - Macromedia
2008-02-14 à 10:06:07 - Microsoft
2003-09-11 à 16:30:20 - Microsoft Web Folders
2006-05-29 à 18:04:52 - MSN6
2006-04-24 à 15:07:09 - Nikon
2008-01-12 à 15:50:22 - Samsung
2005-07-12 à 15:01:01 - Smart Panel
2003-07-25 à 13:41:11 - Symantec
2003-07-28 à 14:42:53 - Ulead Systems
2003-09-11 à 16:57:23 - VERITAS
2004-06-01 à 14:13:00 - You've Got Pictures Screensaver

+- C:\Documents and Settings\CHEF Julie\Local Settings\Application Data

2005-11-21 à 18:14:38 - ABBYY
2005-01-30 à 16:14:08 - Babylon
2007-01-05 à 09:50:17 - Google
2003-07-28 à 14:51:37 - Help
2003-07-29 à 09:57:11 - Identities
2005-02-18 à 11:20:19 - Logitech-LS
2008-01-10 à 18:10:32 - Microsoft
2005-12-13 à 18:13:30 - Pixology
2007-07-16 à 21:17:37 - Secured_eMule

========== Listing du dossier Program Files

+- C:\Program Files

2005-02-18 à 10:46:36 - ABBYY
2008-02-14 à 17:10:23 - ADSL Drivers
2003-07-25 à 13:46:52 - AND
2005-12-13 à 17:58:12 - ArcSoft
2004-11-14 à 21:01:33 - AtomixMP3
2003-05-28 à 05:59:23 - BackWeb
2005-10-06 à 17:32:18 - BeWAN ADSL V1.9.0.7
2008-01-15 à 10:37:12 - Canon
2007-02-10 à 20:22:32 - CCleaner
2008-01-15 à 10:37:12 - Common Files
2003-05-28 à 06:08:29 - CyberLink
2003-05-28 à 06:04:11 - DesignPro 2000
2008-01-31 à 11:19:55 - DivX
2003-07-31 à 17:29:19 - EACOM
2003-07-25 à 16:13:07 - EHMINSTALL
2008-01-15 à 10:37:12 - eMule2
2008-01-15 à 10:23:11 - epson
2004-06-02 à 17:46:39 - ffdshow
2008-02-13 à 18:17:04 - Fichiers communs
2007-01-05 à 09:49:55 - Google
2003-07-28 à 14:50:17 - greenstreet
2007-02-10 à 20:16:36 - Grisoft
2003-07-25 à 16:26:06 - GTInteractive
2003-05-28 à 06:03:55 - HandyBits
2003-05-28 à 05:58:06 - hdreg
2008-01-15 à 10:36:52 - InstallShield Installation Information
2008-02-17 à 18:07:57 - Internet Explorer
2006-11-06 à 14:20:12 - Java
2003-07-25 à 15:18:55 - JavaSoft
2004-06-01 à 14:13:00 - Learn2.com
2007-03-02 à 15:10:30 - Legacy Interactive
2008-01-12 à 15:47:45 - Logitech
2008-02-26 à 20:55:06 - Lopxp
2008-02-13 à 21:34:18 - Messenger
2003-09-11 à 16:30:07 - microsoft frontpage
2003-05-28 à 06:04:39 - Microsoft Money
2008-01-15 à 10:38:30 - Microsoft Office
2003-05-28 à 06:02:35 - Microsoft Visual Studio
2004-01-28 à 12:40:50 - Microsoft.NET
2003-05-28 à 05:51:36 - MouseWare
2008-02-13 à 21:33:41 - Movie Maker
2006-05-29 à 18:13:09 - MSN
2004-11-06 à 12:02:14 - MSN Apps
2002-09-30 à 11:00:36 - MSN Gaming Zone
2008-01-15 à 10:25:38 - MSN Messenger
2007-02-12 à 17:27:43 - Navilog1
2008-02-13 à 21:29:32 - NetMeeting
2005-12-13 à 18:00:09 - Nikon
2003-09-05 à 08:04:42 - Norton AntiVirus
2007-07-20 à 11:57:43 - Norton Internet Security
2007-02-10 à 21:52:52 - NsUpdate
2008-01-11 à 18:05:24 - NsUpdate
2005-10-06 à 17:39:29 - Nullsoft
2008-02-13 à 21:29:19 - Outlook Express
2007-02-10 à 20:30:07 - QuickTime
2003-05-28 à 06:01:24 - Real
2003-05-28 à 06:08:21 - sbapps
2002-09-30 à 11:00:48 - Services en ligne
2005-02-18 à 10:44:31 - Smart Panel
2003-09-05 à 07:55:39 - Symantec
2007-02-10 à 19:51:13 - Trend Micro
2003-07-28 à 14:35:11 - Ulead Systems
2003-11-21 à 11:21:47 - Uninstall Information
2003-07-29 à 08:18:44 - Viewpoint
2003-05-28 à 06:04:48 - Virtual CD v4 SDK
2006-12-05 à 09:32:41 - Wanadoo
2008-02-19 à 21:36:21 - Windows Media Player
2008-02-13 à 21:29:19 - Windows NT
2004-11-26 à 10:33:34 - WindowsUpdate
2002-09-30 à 11:05:00 - xerox
2006-11-06 à 15:02:05 - ZTE Corporation

========== Tâches planifiées

Norton AntiVirus - Analyser mon ordinateur.job: C:\PROGRA~1\NORTON~1\NAVW32.exe /task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~2\Tasks\mycomp.sca
Rappel d'enregistrement 2.job: C:\WINDOWS\System32\OOBE\oobebaln.exe /sys /r /n:2
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 79 / 114

Utilisateur anonyme

ok laisse tomber lopxp je suis trompe fait ceci:

Suppression d'un service malveillant

« Démarrer » / « Exécuter» / puis tape

sc stop MSControlService valide par ok.

« Démarrer » / « Exécuter» / puis tape

sc delete MSControlService valide par ok.

supprime ta version de combofix et retelecharge la

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Sélectionne tout le texte en caractères gras suivant :

File::
C:\WINDOWS\system32\tqnnellk.dll
C:\WINDOWS\System32\ymtjuamx.dll
C:\WINDOWS\System32\windows

Driver::
MSControlService

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ed296e51-14a8-4868-9488-a40f3146ed87}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"=-
"e4927caa"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"NTSpool"=""
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tqnnellk]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"CustomizeSearch"=-

5°- Copie le texte sélectionné (CTRL+C).
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V).
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript.txt
En english ==> Save this as ComboFix-Do.txt and change the "Save as type" to "All Files" and place it on your desktop (= bureau). Regarde ici < http://img225.imageshack.us/img225/6237/screenshot169qy8.png >

6°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” sur le bureau) en faisant un “glisser/déposer” de ce fichier “ CFScript.txt ” sur le fichier “ComboFix.exe” comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!

(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

7°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

8°- Arrêter puis redémarrer le PC

9°-poste le rapport de combofix ainsi qu'un nouveau rapport hijackthis

Réponse 80 / 114

sebtiti

ci joint le rapport combofix

ComboFix 08-02-25.3 - CHEF Julie 2008-02-27 21:02:43.7 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.103 [GMT 1:00]
Endroit: C:\Documents and Settings\CHEF Julie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\CHEF Julie\Bureau\CFScript.txt

FILE ::
C:\WINDOWS\system32\tqnnellk.dll
C:\WINDOWS\System32\windows
C:\WINDOWS\System32\ymtjuamx.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))
.

2008-02-17 19:06 . 2008-02-17 19:07 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2008-02-14 10:45 . 2008-02-14 10:45 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-02-13 22:36 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-13 22:33 . 2008-02-13 22:33 <REP> d-------- C:\WINDOWS\provisioning
2008-02-13 22:29 . 2008-02-13 22:29 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-02-13 22:24 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0/u02333_.tmp
2008-02-13 22:19 . 2008-02-13 22:19 <REP> d-------- C:\WINDOWS\EHome
2008-02-13 20:55 . 2008-02-13 20:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-13 20:55 . 2008-02-13 20:55 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-31 12:04 . 2008-01-31 12:04 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-01-27 21:37 . 2007-02-01 14:21 1,186,359 ---hs---- C:\WINDOWS\system32\ciroxudv.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-26 20:55 --------- d-----w C:\Program Files\Lopxp
2008-02-14 17:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-14 17:10 --------- d-----w C:\Program Files\ADSL Drivers
2008-02-08 22:55 85,504 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-02-08 09:37 82,432 ----a-w C:\WINDOWS\system32\IEDFix.exe
2008-01-31 11:19 --------- d-----w C:\Program Files\DivX
2008-01-18 12:06 --------- d-s---w C:\Program Files\Fichiers communs\Teknum Systems
2008-01-15 10:37 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-01-15 10:37 --------- d-----w C:\Program Files\eMule2
2008-01-15 10:37 --------- d-----w C:\Program Files\Common Files
2008-01-15 10:37 --------- d-----w C:\Program Files\Canon
2008-01-15 10:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-15 10:25 --------- d-----w C:\Program Files\MSN Messenger
2008-01-15 10:23 --------- d-----w C:\Program Files\epson
2008-01-13 18:11 28,672 ----a-w C:\WINDOWS\htpatch .exe
2008-01-12 15:50 --------- d-----w C:\Documents and Settings\CHEF Julie\Application Data\Samsung
2008-01-12 15:47 --------- d-----w C:\Program Files\Logitech
2008-01-11 18:05 --------- d-----w C:\Program Files\NsUpdate
2008-01-10 13:47 39,424 ----a-w C:\WINDOWS\system32\gebcdcc.dll.vir
2008-01-01 18:37 725,144 ----a-w C:\WINDOWS\happy_new_year_pics2008.zip
2007-12-01 20:44 733,184 ----a-w C:\WINDOWS\system32\autocheck.exe
2007-12-01 18:59 725,110 ----a-w C:\WINDOWS\pics14.zip
2007-11-30 10:21 724,992 ----a-r C:\WINDOWS\system32\NTSpool.exe
2004-01-18 18:49 82,304 ----a-w C:\Documents and Settings\CHEF Julie\Application Data\GDIPFONTCACHEV1.DAT
2003-07-25 13:35 32 --sha-w C:\WINDOWS\{2C29329C-0E75-4879-93FC-76033FA8A5E1}.dat
2003-07-25 13:36 32 --sha-w C:\WINDOWS\{B55CEA2C-F481-4F76-981D-1D96C236C029}.dat
2003-07-25 13:35 32 --sha-w C:\WINDOWS\system32\{04AE0353-5E87-4FC4-8875-B8BFB3489781}.dat
2003-07-25 13:36 32 --sha-w C:\WINDOWS\system32\{92736075-D855-4450-B20E-BC1D63DFF214}.dat
.
[code]<pre>
----a-w 192,512 2008-01-28 12:28:49 C:\APPS\ActivBoard\MMKeybd .exe
----a-w 16,384 2007-02-10 15:18:26 C:\APPS\ActivSurf\4448364\Program\backweb-4448364 .exe
----a-w 61,952 2007-02-08 20:19:04 C:\DRIVERS\deltreew .exe
----a-w 54,512 2007-02-06 20:14:08 C:\Program Files\Fichiers communs\Symantec Shared\ccApp .exe
----a-w 60,344 2007-02-10 15:18:29 C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy .exe
----a-w 30,208 2008-01-18 10:33:32 C:\Program Files\Fichiers communs\Teknum Systems\update .exe
----a-w 7,475,200 2007-02-12 19:36:23 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe
----a-w 458,752 2007-02-10 15:19:02 C:\Program Files\Logitech\Video\ISStart .exe
----a-w 217,088 2007-02-10 15:19:03 C:\Program Files\Logitech\Video\LogiTray .exe
----a-w 196,608 2008-01-24 10:30:59 C:\Program Files\Logitech\Video\ManifestEngine .exe
----a-w 35,328 2008-01-25 18:13:42 C:\Program Files\MouseWare\system\EM_EXEC .EXE
----a-w 5,674,352 2007-01-15 08:45:39 C:\Program Files\MSN Messenger\MsnMsgr .Exe
----a-w 26,112 2007-02-10 15:18:39 C:\Program Files\Real\RealPlayer\RealPlay .exe
----a-w 299,008 2007-02-10 15:18:27 C:\Program Files\Virtual CD v4 SDK\System\vcsplay .exe
----a-w 278,528 2007-02-10 15:19:02 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb .exe
----a-w 28,672 2008-01-13 18:11:46 C:\WINDOWS\htpatch .exe
----a-w 221,184 2007-02-06 20:14:16 C:\WINDOWS\system32\LVCOMSX .EXE
</pre>/code

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2003-07-28 15:36:04 69632]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 14:05:56 65588]
NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2005-12-13 19:00:15 118784]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 08:02]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 11:38]
S2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2001-08-06 05:41]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 11:17]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2005-05-20 18:27]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2005-05-20 18:27]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNW.sys [2005-05-20 18:28]
S3 Smport;Smport;C:\RTSPRO\Smport.sys []
S3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\system32\drivers\stac97na.sys [2002-09-20 17:42]
S3 STAC97NH;STAC97NH;C:\WINDOWS\system32\drivers\stac97nh.sys [2002-09-20 17:43]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 V1310VID;1.3M DigitalCAM;C:\WINDOWS\system32\DRIVERS\V1310vid.sys [2002-08-05 09:27]
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 15:09]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 19:00:58 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
- C:\PROGRA~1\NORTON~1\NAVW32.exeG/task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~2\Tasks\mycomp.sca
"2003-07-25 12:33:50 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2008-02-26 20:01:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-27 21:05:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-02-27 21:07:28
ComboFix-quarantined-files.txt 2008-02-27 20:06:36
ComboFix2.txt 2008-02-15 17:44:23
ComboFix3.txt 2008-02-14 19:58:00
ComboFix4.txt 2008-02-13 19:10:16
.
2008-02-26 14:05:08 --- E O F ---

Virus en pagaille

114 réponses

Votre réponse

Discussions similaires

Newsletters