Sujet Précédent Sujet Suivant

A l'aide trojan win 32

Résolu/Fermé
mika le pateu Messages postés 74 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 23 février 2008 - 12 févr. 2008 à 15:48
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 17 févr. 2008 à 18:46
Bonjour,
salut , apres avoir ouvert une photo sur mon windows live messenger, je me retrouve avec un virus qui ma ete detecté par kaspersky online scanner et apres plusieurs manip je n'arrive pas a l'enlever
j'ai besoin d'aide ! merci d'avance...
A voir également:

82 réponses

Réponse 1 / 82
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
12 févr. 2008 à 16:16
Salut,

Fais ceci :

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

@+
0
Réponse 2 / 82
mika le pateu Messages postés 74 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 23 février 2008
12 févr. 2008 à 16:21
salut g!rly, pour le probleme de la derniere fois , le lendemain matin :bug dans tous les sens donc j'ai reformaté et c'est reparti correctement, j'aurai du te le faire savoir , DESOLE

cette fois autre virus , "nono" est en train de m'aider mais je croit qu'il est parti .....

je fait ce que tu vient de me demander , ... merci g!rly !!!
0
Réponse 3 / 82
mika le pateu Messages postés 74 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 23 février 2008
12 févr. 2008 à 16:28
rien sur msnfix donc je te met le rapport de kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 12, 2008 3:01:58 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/02/2008
Enregistrements dans la base antivirus Kaspersky : 517266


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 36331
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:17:45

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_4c8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Temp\~DF647A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Temp\~DF6488.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Temp\~DF6FCF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Temp\~DF6FD7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Historique\History.IE5\MSHist012008021220080213\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Application Data\Microsoft\Windows Live Contacts\mika79100@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Local Settings\Application Data\Microsoft\Windows Live Contacts\mika79100@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\MIKA\Cookies\index.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP20\change.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP20\A0000532.exe Infecté : Trojan.Win32.Patched.bl ignoré

C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP20\A0000533.exe Infecté : Trojan.Win32.Patched.bl ignoré

Analyse terminée.52 message(s) posté(s) depuis le jeudi 23 août 2007
0
Réponse 4 / 82
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
12 févr. 2008 à 16:29
re,

ah oui, je me souvenais plus ?! ;-)

Vous avez fais quoi avec nono?

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 82
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
12 févr. 2008 à 16:31
bon,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

et

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
Réponse 6 / 82
mika le pateu Messages postés 74 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 23 février 2008
12 févr. 2008 à 16:40
regarde dans le forum a 15h59 il y a mon sujet avec nono

je revient, je demare le mode sans echec a tout de suite
0
Réponse 7 / 82
mika le pateu Messages postés 74 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 23 février 2008
12 févr. 2008 à 16:56
voila le rapport de sdfix je demarre hijackthis


SDFix: Version 1.141

Run by MIKA on 12/02/2008 at 16:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\MIKA\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found






Removing Temp Files...

ADS Check:



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 16:52:13
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"="C:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe:*:Enabled:Hercules Webcam Station Evolution"
"C:\\DOCUME~1\\MIKA\\LOCALS~1\\Temp\\dllhost.exe"="C:\\DOCUME~1\\MIKA\\LOCALS~1\\Temp\\dllhost.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Sat 2 Feb 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Finished!
0
Réponse 8 / 82
mika le pateu Messages postés 74 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 23 février 2008
12 févr. 2008 à 16:58
voici hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:11, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Control Center] C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BE02DBA-DD3E-4827-B604-2D2009BBDE53}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{733E4557-3D9C-41D4-A7E0-D3C2E0E58DC8}: NameServer = 192.168.1.1
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 9 / 82
mika le pateu Messages postés 74 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 23 février 2008
12 févr. 2008 à 17:06
nono vient de me dire qu'il seche un peut sur mon probleme donc ....
merci d'avance g!rly !!!
0
Réponse 10 / 82
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
12 févr. 2008 à 17:28
bon on continue,

fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

@+
0
Réponse 11 / 82
mika le pateu Messages postés 74 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 23 février 2008
12 févr. 2008 à 17:50
voila le rapport de comdofix :

ComboFix 08-02-12.3 - MIKA 2008-02-12 17:33:28.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.659 [GMT 1:00]
Endroit: C:\Documents and Settings\MIKA\Local Settings\Temporary Internet Files\Content.IE5\KYO1F1A1\ComboFix[1].exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-12 to 2008-02-12 ))))))))))))))))))))))))))))))))))))
.

2008-02-12 16:47 . 2008-02-12 16:47 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-12 16:44 . 2008-01-23 20:17 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-12 16:44 . 2008-01-23 20:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-12 16:44 . 2008-01-23 20:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-12 16:44 . 2008-01-23 20:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-12 16:44 . 2008-01-23 20:27 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-12 16:44 . 2008-01-23 20:02 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-12 16:44 . 2008-01-23 20:27 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-12 16:44 . 2008-01-23 20:02 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-12 16:44 . 2008-01-23 20:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-02-12 16:44 . 2008-01-23 20:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-02-12 16:41 . 2008-02-11 04:13 <REP> d-------- C:\SDFix
2008-02-12 13:15 . 2008-02-12 13:15 <REP> d-------- C:\Program Files\Trend Micro
2008-02-12 12:53 . 2008-02-12 12:53 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-12 12:48 . 2008-02-12 12:48 <REP> d-------- C:\Program Files\CCleaner
2008-02-12 11:08 . 2008-02-12 11:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-12 10:28 . 2008-02-12 10:28 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\Grisoft
2008-02-12 10:28 . 2008-02-12 10:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-12 10:28 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-12 04:28 . 2008-02-12 04:28 244 --ah----- C:\sqmnoopt00.sqm
2008-02-12 04:28 . 2008-02-12 04:28 232 --ah----- C:\sqmdata00.sqm
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --------- C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --------- C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-02 11:41 . 2008-02-02 11:41 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-02-02 11:41 . 2008-02-02 11:41 <REP> d-------- C:\Program Files\Ahead
2008-02-02 11:41 . 2001-07-06 13:41 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2008-02-02 11:41 . 2001-07-06 11:44 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2008-02-02 11:41 . 2001-07-06 17:24 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2008-02-02 11:41 . 2001-07-09 10:50 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2008-02-02 11:41 . 2001-06-26 07:15 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2008-02-02 11:05 . 2008-02-02 11:05 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\Ahead
2008-01-28 14:02 . 2008-01-28 14:02 38,468 --a------ C:\WINDOWS\MIKA.acl
2008-01-28 11:51 . 2008-01-28 11:51 <REP> d-------- C:\Program Files\Micro Application
2008-01-28 11:51 . 2008-01-28 11:51 <REP> d-------- C:\Program Files\Fichiers communs\Micro Application Shared
2008-01-28 11:51 . 1998-09-24 12:03 171,967 --a------ C:\WINDOWS\system32\Odbcjet.hlp
2008-01-28 11:51 . 1998-09-24 12:03 7,348 --a------ C:\WINDOWS\system32\Odbcjet.cnt
2008-01-28 11:50 . 2008-01-28 11:50 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-01-27 09:54 . 2008-01-27 09:54 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\Canon
2008-01-27 09:53 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-27 09:53 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-26 21:55 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-26 21:55 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-26 21:54 . 2005-01-28 11:49 106,496 --a------ C:\WINDOWS\system32\GUStrLib.dll
2008-01-26 21:53 . 2008-01-26 21:53 <REP> d-------- C:\Program Files\Thrustmaster
2008-01-26 21:53 . 2007-01-15 13:53 135,168 --a------ C:\WINDOWS\system32\tmffbcpl.dll
2008-01-26 21:53 . 2007-01-17 10:14 31,744 --a------ C:\WINDOWS\system32\tmffbdrv.dll
2008-01-26 21:39 . 2008-01-26 21:39 <REP> dr-h----- C:\Documents and Settings\MIKA\Application Data\SecuROM
2008-01-26 21:39 . 2008-01-26 21:39 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-26 20:57 . 2008-01-26 20:57 <REP> d-------- C:\Program Files\EA Sports
2008-01-26 12:42 . 2008-02-04 20:49 7,062 --a------ C:\WINDOWS\MIKA8.xlb
2008-01-25 18:31 . 2008-01-25 18:31 <REP> d-------- C:\Program Files\Canon
2008-01-25 18:30 . 2008-01-25 18:30 <REP> d-------- C:\Program Files\ScanSoft
2008-01-25 18:30 . 2008-01-25 18:30 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-01-25 18:30 . 2008-01-25 18:30 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\ScanSoft
2008-01-25 18:30 . 2008-01-25 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanWizard
2008-01-25 18:30 . 2008-01-25 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
2008-01-25 18:30 . 2008-01-25 18:30 120,872 --a------ C:\WINDOWS\system32\MSForms.TWD
2008-01-25 18:30 . 2008-01-25 18:30 525 --a------ C:\WINDOWS\MAXLINK.INI
2008-01-25 18:29 . 2008-01-25 18:29 <REP> d-------- C:\Program Files\ArcSoft
2008-01-25 18:29 . 1996-07-01 00:00 77,312 --a------ C:\WINDOWS\system32\TWAIN_32.DLL
2008-01-25 18:28 . 2008-01-25 18:28 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-01-25 18:27 . 2008-01-25 18:27 <REP> d--h----- C:\CanoScan
2008-01-25 18:27 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2008-01-25 18:27 . 2003-09-17 17:36 339,968 --a------ C:\WINDOWS\system32\N124UFW.dll
2008-01-25 18:27 . 2002-09-12 01:07 36,864 --a------ C:\WINDOWS\system32\CNQU70.DLL
2008-01-25 12:00 . 2008-01-25 12:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-25 10:51 . 2008-01-25 10:51 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\FUJIFILM
2008-01-25 00:23 . 2008-01-25 00:23 <REP> d-------- C:\Program Files\Google
2008-01-25 00:23 . 2008-01-25 00:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-24 14:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-24 14:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-24 14:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-24 09:45 . 2008-01-24 09:45 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\vlc
2008-01-24 09:40 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-24 09:00 . 2008-01-24 09:00 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-01-24 09:00 . 2008-01-24 09:00 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-24 09:00 . 2008-01-24 09:00 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\TuneUp Software
2008-01-24 09:00 . 2008-01-24 09:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-01-24 09:00 . 2008-01-24 09:00 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-24 09:00 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-01-24 08:54 . 2008-01-24 08:54 <REP> d-------- C:\Program Files\VideoLAN
2008-01-24 08:53 . 2008-01-24 08:53 <REP> dr-h----- C:\MSOCache
2008-01-24 08:52 . 2008-01-24 08:52 <REP> d-------- C:\Program Files\MSECache
2008-01-24 08:50 . 2008-01-24 08:50 <REP> d-------- C:\Program Files\eMule
2008-01-24 08:44 . 2008-01-24 08:44 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-01-24 08:44 . 2008-01-24 08:44 <REP> d-------- C:\Documents and Settings\MIKA\Contacts
2008-01-24 08:33 . 2008-01-24 08:33 <REP> d-------- C:\Program Files\Windows Live
2008-01-24 08:33 . 2008-01-24 08:33 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-24 08:33 . 2008-01-24 08:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-24 08:23 . 2008-01-24 08:23 <REP> d-------- C:\Program Files\Microsoft AutoRoute
2008-01-24 08:15 . 2008-01-24 08:15 <REP> d-------- C:\Program Files\Microsoft Works Suite 2004
2008-01-24 07:46 . 2008-01-24 07:46 <REP> d-------- C:\Program Files\Microsoft Works
2008-01-23 22:45 . 2008-01-23 22:45 <REP> d-------- C:\MWASPINT
2008-01-23 22:45 . 1997-06-11 19:01 30,208 --------- C:\WINDOWS\system32\WNASPI32.DLL
2008-01-23 22:45 . 2002-06-21 18:42 8,224 --------- C:\WINDOWS\system32\drivers\MASPINT.SYS
2008-01-23 22:45 . 1999-10-22 17:58 4,030 --------- C:\WINDOWS\system\WINASPI.DLL
2008-01-23 22:45 . 1997-02-28 03:00 2,486 --------- C:\WINDOWS\system\AS16POST.BIN

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 19:48 --------- d-----w C:\Program Files\Alwil Software
2008-01-23 19:22 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-01-23 19:22 --------- d-----w C:\Documents and Settings\MIKA\Application Data\Symantec
2008-01-23 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-23 19:20 --------- d-----w C:\Program Files\ATI Technologies
2008-01-23 19:19 --------- d-----w C:\Program Files\Synaptics
2008-01-23 19:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 19:17 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\InterTrust
2008-01-23 19:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-23 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-23 19:17 --------- d-----w C:\Program Files\Asus
2008-01-23 19:17 --------- d-----w C:\Documents and Settings\MIKA\Application Data\InterTrust
2008-01-23 19:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2008-01-23 19:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-23 19:09 --------- d-----w C:\Program Files\Services en ligne
2008-01-23 19:09 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-23 19:04 --------- d-----w C:\Program Files\SiSLan
2008-01-23 19:04 --------- d-----w C:\Program Files\CONEXANT
2008-01-23 19:03 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2008-01-23 19:02 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-25 00:23 68856]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-01-16 13:28 197888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2004-11-03 15:48 94208]
"SoundMan"="SOUNDMAN.EXE" [2004-09-29 03:38 69632 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-20 13:20 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-20 13:20 688218]
"Control Center"="C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe" [2004-11-30 11:33 1577472]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-11-11 111376]
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-11-11 51984]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-25 00:23:43 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Omnipage"=C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
"REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-08-26 00:37]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [2004-07-06 19:56]
S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-09-27 17:08]
S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-10-03 15:06]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-24 09:00]
S3 ZD1211U(ASUS);ASUS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ASUS);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-11-29 16:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - ASNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-12 13:00:44 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 17:34:11
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-12 17:34:27
.
2008-02-12 09:12:38 --- E O F ---
0
Réponse 12 / 82
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
12 févr. 2008 à 18:02
re,

Peux tu me dire quel virus a ete detecté par kaspersky et ou?

car la je fais la procedure normal de desinfection pour le genre de propleme lié a msn, et les outils ne trouve rien du tout...

@+
0
Réponse 13 / 82
mika le pateu Messages postés 74 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 23 février 2008
12 févr. 2008 à 18:12
j'ai recu une photo que j'ai ouverte
ensuite mes contact on tous recu de ma part la meme photo ( qu'il n'on pas ouverte)

d'apres kaspersky il se nomme : troyan.win32.patched.bl

il est a 2 endroits:

C:\WINDOWS\ugwihuz.exe

C:\System Volume information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP19\A0000397.exe

tu les retrouve sur le rapport en haut de la page
0
Réponse 14 / 82
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
12 févr. 2008 à 18:42
re,

oui je l´ai vu dans la restauration

C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP20\A0000532.exe Infecté : Trojan.Win32.Patched.bl ignoré

dans le rapport de kspersky.

fais ceci :

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\WINDOWS\ugwihuz.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

post le rapport de ot_move it

on s´occupera de la restauration apres.

@+
0
Réponse 15 / 82
mika le pateu Messages postés 74 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 23 février 2008
12 févr. 2008 à 18:52
voila, mais nono me la deja fait faire:

[Custom Input]
< C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP20\A0000532.exe Infecté : Trojan.Win32.Patched.bl ignoré >
File/Folder C:\System Volume Information\_restore{FD88C81C-5C20-4B2A-AE46-5F1BC87283E6}\RP20\A0000532.exe Infecté : Trojan.Win32.Patched.bl ignoré not found.

OTMoveIt2 v1.0.19 log created on 02122008_185034
0
Réponse 16 / 82
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
12 févr. 2008 à 19:00
le rapport n´est pas complet je ne voie rien...
0
Réponse 17 / 82
mika le pateu Messages postés 74 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 23 février 2008
12 févr. 2008 à 19:03
je n'est que ca
0
Réponse 18 / 82
mika le pateu Messages postés 74 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 23 février 2008
12 févr. 2008 à 19:07
pour dire vraie je commence a en avoir marre et le probleme a l'air serieux
quesque tu en pense ? faut il que je format ?
0
Réponse 19 / 82
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
12 févr. 2008 à 19:19
fais ceci :

Avec le virus msn c´est vrai que ce n´est pas la joie, mais si tu regarde mes autres post traités pour la meme infection tu t´apercevera vite que ton cas n´est rien comparé a toutes les saloperies qui ce trouvent dans leur pc...

un exemple :

http://www.commentcamarche.net/forum/affich 5001332 aide analyse rapport virus msn#dernier

on va voire comme ca :

Copie le texte ci-dessous :

File::
C:\WINDOWS\ugwihuz.exe

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt2

@+
0
Réponse 20 / 82
mika le pateu
12 févr. 2008 à 19:48
j'ai des problemes pour acceder a internet

voila le rapport mais il ne ma pas demander ni de choisir 1 ni de redemarrer

ComboFix 08-02-13.1 - MIKA 2008-02-12 19:27:15.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.640 [GMT 1:00]
Endroit: C:\Documents and Settings\MIKA\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\MIKA\Bureau\CFScript.txt..txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE
C:\WINDOWS\ugwihuz.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.

2008-02-12 17:30 . 2008-02-12 17:58 <REP> d-------- C:\ComboFix[1]
2008-02-12 16:47 . 2008-02-12 16:47 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-12 16:44 . 2008-01-23 20:17 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-02-12 16:44 . 2008-01-23 20:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-12 16:44 . 2008-01-23 20:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-12 16:44 . 2008-01-23 20:02 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-12 16:44 . 2008-01-23 20:27 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-12 16:44 . 2008-01-23 20:02 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-12 16:44 . 2008-01-23 20:27 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-02-12 16:44 . 2008-01-23 20:02 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-02-12 16:44 . 2008-01-23 20:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-02-12 16:44 . 2008-01-23 20:17 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-02-12 16:41 . 2008-02-11 04:13 <REP> d-------- C:\SDFix
2008-02-12 13:15 . 2008-02-12 13:15 <REP> d-------- C:\Program Files\Trend Micro
2008-02-12 12:53 . 2008-02-12 12:53 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-02-12 12:48 . 2008-02-12 12:48 <REP> d-------- C:\Program Files\CCleaner
2008-02-12 11:08 . 2008-02-12 11:08 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-12 10:28 . 2008-02-12 10:28 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\Grisoft
2008-02-12 10:28 . 2008-02-12 10:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-12 10:28 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-12 04:28 . 2008-02-12 04:28 244 --ah----- C:\sqmnoopt00.sqm
2008-02-12 04:28 . 2008-02-12 04:28 232 --ah----- C:\sqmdata00.sqm
2008-02-11 09:40 . 2008-02-11 09:40 2,715,648 --------- C:\WINDOWS\system32\OnlineScanner.ocx
2008-02-11 09:39 . 2008-02-11 09:39 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2008-02-11 09:39 . 2008-02-11 09:39 237,568 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2008-02-08 13:53 . 2008-02-08 13:53 110,592 --------- C:\WINDOWS\system32\OnlineScannerLang.dll
2008-02-05 08:48 . 2008-02-05 08:48 77,824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe
2008-02-02 11:41 . 2008-02-02 11:41 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-02-02 11:41 . 2008-02-02 11:41 <REP> d-------- C:\Program Files\Ahead
2008-02-02 11:41 . 2001-07-06 13:41 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2008-02-02 11:41 . 2001-07-06 11:44 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2008-02-02 11:41 . 2001-07-06 17:24 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2008-02-02 11:41 . 2001-07-09 10:50 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2008-02-02 11:41 . 2001-06-26 07:15 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2008-02-02 11:05 . 2008-02-02 11:05 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\Ahead
2008-01-28 14:02 . 2008-01-28 14:02 38,468 --a------ C:\WINDOWS\MIKA.acl
2008-01-28 11:51 . 2008-01-28 11:51 <REP> d-------- C:\Program Files\Micro Application
2008-01-28 11:51 . 2008-01-28 11:51 <REP> d-------- C:\Program Files\Fichiers communs\Micro Application Shared
2008-01-28 11:51 . 1998-09-24 12:03 171,967 --a------ C:\WINDOWS\system32\Odbcjet.hlp
2008-01-28 11:51 . 1998-09-24 12:03 7,348 --a------ C:\WINDOWS\system32\Odbcjet.cnt
2008-01-28 11:50 . 2008-01-28 11:50 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-01-27 09:54 . 2008-01-27 09:54 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\Canon
2008-01-27 09:53 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-27 09:53 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-26 21:55 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-01-26 21:55 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\dllcache\hidusb.sys
2008-01-26 21:54 . 2005-01-28 11:49 106,496 --a------ C:\WINDOWS\system32\GUStrLib.dll
2008-01-26 21:53 . 2008-01-26 21:53 <REP> d-------- C:\Program Files\Thrustmaster
2008-01-26 21:53 . 2007-01-15 13:53 135,168 --a------ C:\WINDOWS\system32\tmffbcpl.dll
2008-01-26 21:53 . 2007-01-17 10:14 31,744 --a------ C:\WINDOWS\system32\tmffbdrv.dll
2008-01-26 21:39 . 2008-01-26 21:39 <REP> dr-h----- C:\Documents and Settings\MIKA\Application Data\SecuROM
2008-01-26 21:39 . 2008-01-26 21:39 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-26 20:57 . 2008-01-26 20:57 <REP> d-------- C:\Program Files\EA Sports
2008-01-26 12:42 . 2008-02-04 20:49 7,062 --a------ C:\WINDOWS\MIKA8.xlb
2008-01-25 18:31 . 2008-01-25 18:31 <REP> d-------- C:\Program Files\Canon
2008-01-25 18:30 . 2008-01-25 18:30 <REP> d-------- C:\Program Files\ScanSoft
2008-01-25 18:30 . 2008-01-25 18:30 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2008-01-25 18:30 . 2008-01-25 18:30 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\ScanSoft
2008-01-25 18:30 . 2008-01-25 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanWizard
2008-01-25 18:30 . 2008-01-25 18:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
2008-01-25 18:30 . 2008-01-25 18:30 120,872 --a------ C:\WINDOWS\system32\MSForms.TWD
2008-01-25 18:30 . 2008-01-25 18:30 525 --a------ C:\WINDOWS\MAXLINK.INI
2008-01-25 18:29 . 2008-01-25 18:29 <REP> d-------- C:\Program Files\ArcSoft
2008-01-25 18:29 . 1996-07-01 00:00 77,312 --a------ C:\WINDOWS\system32\TWAIN_32.DLL
2008-01-25 18:28 . 2008-01-25 18:28 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-01-25 18:27 . 2008-01-25 18:27 <REP> d--h----- C:\CanoScan
2008-01-25 18:27 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2008-01-25 18:27 . 2003-09-17 17:36 339,968 --a------ C:\WINDOWS\system32\N124UFW.dll
2008-01-25 18:27 . 2002-09-12 01:07 36,864 --a------ C:\WINDOWS\system32\CNQU70.DLL
2008-01-25 12:00 . 2008-01-25 12:00 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-25 10:51 . 2008-01-25 10:51 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\FUJIFILM
2008-01-25 00:23 . 2008-01-25 00:23 <REP> d-------- C:\Program Files\Google
2008-01-25 00:23 . 2008-01-25 00:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-24 14:42 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-24 14:42 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-24 14:42 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-24 09:45 . 2008-01-24 09:45 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\vlc
2008-01-24 09:40 . 2004-08-03 23:08 26,496 --a------ C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-24 09:00 . 2008-01-24 09:00 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-01-24 09:00 . 2008-01-24 09:00 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-24 09:00 . 2008-01-24 09:00 <REP> d-------- C:\Documents and Settings\MIKA\Application Data\TuneUp Software
2008-01-24 09:00 . 2008-01-24 09:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-01-24 09:00 . 2008-01-24 09:00 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-24 09:00 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-01-24 08:54 . 2008-01-24 08:54 <REP> d-------- C:\Program Files\VideoLAN
2008-01-24 08:53 . 2008-01-24 08:53 <REP> dr-h----- C:\MSOCache
2008-01-24 08:52 . 2008-01-24 08:52 <REP> d-------- C:\Program Files\MSECache
2008-01-24 08:50 . 2008-01-24 08:50 <REP> d-------- C:\Program Files\eMule
2008-01-24 08:44 . 2008-01-24 08:44 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2008-01-24 08:44 . 2008-01-24 08:44 <REP> d-------- C:\Documents and Settings\MIKA\Contacts
2008-01-24 08:33 . 2008-01-24 08:33 <REP> d-------- C:\Program Files\Windows Live
2008-01-24 08:33 . 2008-01-24 08:33 <REP> d--hs---- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-24 08:33 . 2008-01-24 08:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-24 08:23 . 2008-01-24 08:23 <REP> d-------- C:\Program Files\Microsoft AutoRoute
2008-01-24 08:15 . 2008-01-24 08:15 <REP> d-------- C:\Program Files\Microsoft Works Suite 2004
2008-01-24 07:46 . 2008-01-24 07:46 <REP> d-------- C:\Program Files\Microsoft Works
2008-01-23 22:45 . 2008-01-23 22:45 <REP> d-------- C:\MWASPINT
2008-01-23 22:45 . 1997-06-11 19:01 30,208 --------- C:\WINDOWS\system32\WNASPI32.DLL
2008-01-23 22:45 . 2002-06-21 18:42 8,224 --------- C:\WINDOWS\system32\drivers\MASPINT.SYS
2008-01-23 22:45 . 1999-10-22 17:58 4,030 --------- C:\WINDOWS\system\WINASPI.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-23 19:48 --------- d-----w C:\Program Files\Alwil Software
2008-01-23 19:22 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec
2008-01-23 19:22 --------- d-----w C:\Documents and Settings\MIKA\Application Data\Symantec
2008-01-23 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-23 19:20 --------- d-----w C:\Program Files\ATI Technologies
2008-01-23 19:19 --------- d-----w C:\Program Files\Synaptics
2008-01-23 19:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 19:17 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\InterTrust
2008-01-23 19:17 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-23 19:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-23 19:17 --------- d-----w C:\Program Files\Asus
2008-01-23 19:17 --------- d-----w C:\Documents and Settings\MIKA\Application Data\InterTrust
2008-01-23 19:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2008-01-23 19:11 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-23 19:09 --------- d-----w C:\Program Files\Services en ligne
2008-01-23 19:09 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-01-23 19:04 --------- d-----w C:\Program Files\SiSLan
2008-01-23 19:04 --------- d-----w C:\Program Files\CONEXANT
2008-01-23 19:03 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2008-01-23 19:02 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-25 00:23 68856]
"TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" [2008-01-16 13:28 197888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2004-11-03 15:48 94208]
"SoundMan"="SOUNDMAN.EXE" [2004-09-29 03:38 69632 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-20 13:20 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-20 13:20 688218]
"Control Center"="C:\Progra~1\ASUS\WLAN Card Utilities\Center.exe" [2004-11-30 11:33 1577472]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-11-11 111376]
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-11-11 51984]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-25 00:23:43 124400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Omnipage"=C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
"REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14:00]
R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
R3 HSFHWSIS;HSFHWSIS;C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2004-08-26 00:37]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys [2004-07-06 19:56]
S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-09-27 17:08]
S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-10-03 15:06]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-24 09:00]
S3 ZD1211U(ASUS);ASUS ZD1211 IEEE 802.11b+g Wireless LAN Driver (USB)(ASUS);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-11-29 16:53]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - ASNDIS5
*Newly Created Service* - RSVP
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-12 13:00:44 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 19:28:03
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-13 19:28:24
ComboFix2.txt 2008-02-12 16:34:30
.
2008-02-12 09:12:38 --- E O F ---
0

Discussions similaires

cheval de troie trojan
idnoder -
idnoder -

42 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses