VIRUS A GOGO

GUILAI63 -
guilai63 - 12 mars 2008 à 19:03

Bonjour,

Je ne suis absolument pas spécialiste en informatique, mes enfants téléchargent beaucoup mais je me suis aperçu que notre antivirus n'était pas à jour j'ai donc installé avast familial qui a détecté des tas de virus, voici le rapport hijackthis que dois-je faire ? est_ce compliqué ? merci de bien vouloir me répondre si réparartion possible en ligne.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:23, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\Save\Save.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HomelandNetwork\HomelandNetwork.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NewDotNet\nnrun.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\NewDotNet\nnrun.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CATLEvents Object - {2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmdmc.dat (file missing)
O2 - BHO: CATLEvents Object - {3EC8E271-FAB9-418a-8A8E-65AEB4029E64} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat (file missing)
O2 - BHO: CATLEvents Object - {60112085-E1CE-4e0e-823A-EBB1AD98804C} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CATLEvents Object - {98BC949B-3D81-4750-836F-4BC57BD032EE} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat (file missing)
O2 - BHO: CATLEvents Object - {BB54DE33-E539-4749-BFAC-CC49617E8F2A} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\bdc.dat (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CATLEvents Object - {D487068E-9B04-4FE5-8A83-08344F800BF5} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmelo.dat (file missing)
O2 - BHO: CATLEvents Object - {ED5ABC42-8E4F-4C39-9972-F0CF619D672F} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat (file missing)
O2 - BHO: CATLEvents Object - {FD8609EC-7D7C-4778-AB8F-0053245550EF} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tacten.dat (file missing)
O2 - BHO: CATLEvents Object - {FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sxaf.dat (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [runsys] C:\WINDOWS\system\runsys.exe
O4 - HKLM\..\Run: [Homeland Network] "C:\Program Files\HomelandNetwork\HomelandNetwork.exe"
O4 - HKLM\..\Run: [*inetav] C:\WINDOWS\Tasks\inetav.exe
O4 - HKLM\..\Run: [*crras] C:\WINDOWS\repair\crras.exe
O4 - HKLM\..\Run: [*pstapi] C:\WINDOWS\Config\pstapi.exe
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O20 - Winlogon Notify: apkb - C:\WINDOWS\msagent\apkb.dll (file missing)
O20 - Winlogon Notify: cababr - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\rbabac.dat (file missing)
O20 - Winlogon Notify: cabbas - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sabbac.dat (file missing)
O20 - Winlogon Notify: dbnet - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat (file missing)
O20 - Winlogon Notify: vgamsvc - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NNServ - New.net, Inc. - C:\Program Files\NewDotNet\nnrun.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Afficher la suite

A voir également:

VIRUS A GOGO
Virus mcafee - Accueil - Piratage
Virus informatique - Guide
Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
Undisclosed-recipients virus - Guide
Ordinateur bloqué virus - Accueil - Arnaque

7 réponses

Réponse 1 / 7

Utilisateur anonyme

bonjour ton pc est tres infectes

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

GUILAI63

re bonjour,

voici le rapport demandé

jComboFix 08-03-05.3 - Guilaine AUROUSSEAU 2008-03-06 19:48:42.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.227 [GMT 1:00]
Endroit: C:\Documents and Settings\Guilaine AUROUSSEAU\Local Settings\Temporary Internet Files\Content.IE5\DYX1HCG9\ComboFix[1].exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Guilaine AUROUSSEAU\ravmonlog
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\NDNuninstall6_98.exe
C:\WINDOWS\system32\_000111_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NNSERV
-------\NNServ

((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
.

2008-03-06 19:07 . 2008-03-06 19:09 <REP> d-------- C:\Program Files\Panda Security
2008-03-06 09:17 . 2008-03-06 09:17 <REP> d-------- C:\Program Files\Trend Micro
2008-03-04 20:17 . 2008-03-04 20:17 <REP> d-------- C:\WINDOWS\system32\FlashAX
2008-02-29 18:15 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-29 18:15 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-29 18:15 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-29 18:15 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-29 18:15 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-29 18:15 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-29 18:14 . 2008-02-29 18:14 <REP> d-------- C:\Program Files\Alwil Software
2008-02-29 18:14 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-29 18:14 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-28 10:32 . 2008-02-28 10:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
2008-02-28 10:30 . 2008-02-28 10:30 <REP> d-------- C:\MicroGaming

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-06 18:55 --------- d-----w C:\Documents and Settings\Guilaine AUROUSSEAU\Application Data\OpenOffice.org2
2008-03-06 16:47 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-03-06 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-03-06 16:43 --------- d-----w C:\Documents and Settings\Guilaine AUROUSSEAU\Application Data\AOL
2008-02-29 17:49 --------- d-----w C:\Program Files\Save
2008-02-29 17:41 --------- d-----w C:\Program Files\DownloadWare
2008-02-23 14:09 --------- d-----w C:\Program Files\eMule
2006-01-11 09:54 6,625 -csha-w C:\WINDOWS\Fonts\vrsdmc.bak1
2004-12-28 12:36 362,717,152 -csh--w C:\WINDOWS\Config\ipatsp.bak2
2006-01-11 09:54 6,625 -csha-w C:\WINDOWS\Fonts\vrsdmc.bak1
2004-12-28 12:42 621,083 -csh--w C:\WINDOWS\Microsoft.NET\yekptf.bak2
2006-01-28 13:00 490,231 -csha-w C:\WINDOWS\msagent\bkpa.bak1
2006-01-26 18:16 487,885 -csha-w C:\WINDOWS\msagent\niwpa.bak1
2004-12-02 12:58 535,751 -csh--w C:\WINDOWS\repair\sarrc.bak2
2006-01-29 22:26 1,139 -csh--w C:\WINDOWS\ServicePackFiles\tenbd.bak1
2006-01-19 18:53 464,797 -csha-w C:\WINDOWS\system\lrupi.bak1
2006-01-27 17:37 488,462 -csha-w C:\WINDOWS\system\tnofdmc.bak1
2004-11-27 00:44 432,364 -csh--w C:\WINDOWS\Tasks\vateni.bak2
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00D6A7E7-4A97-456f-848A-3B75BF7554D7}]
C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmdmc.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3EC8E271-FAB9-418a-8A8E-65AEB4029E64}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60112085-E1CE-4e0e-823A-EBB1AD98804C}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E}]
C:\Program Files\MediaLoads Enhanced\ME2.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98BC949B-3D81-4750-836F-4BC57BD032EE}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB54DE33-E539-4749-BFAC-CC49617E8F2A}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\bdc.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D487068E-9B04-4FE5-8A83-08344F800BF5}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmelo.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED5ABC42-8E4F-4C39-9972-F0CF619D672F}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD8609EC-7D7C-4778-AB8F-0053245550EF}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tacten.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sxaf.dat

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-01-20 10:48 47104 C:\WINDOWS\SOUNDMAN.EXE]
"VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 14:55 153088]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-05 08:55 393728]
"Dit"="Dit.exe" [2002-08-28 12:43 73728 C:\WINDOWS\Dit.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]
"nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
"PromulGate"="C:\Program Files\DelFin\PromulGate\PgMonitr.exe" [ ]
"MediaLoads Installer"="C:\Program Files\DownloadWare\dw.exe" [ ]
"WhenUSave"="C:\PROGRA~1\Save\Save.exe" [2004-07-26 16:11 343616]
"EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 04:08 99840]
"SysUpd"="C:\WINDOWS\sysupd.exe" [ ]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-01-03 17:35 26112]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-05-26 17:51 98304]
"Search-Exe"="C:\Program Files\se\v11\se.exe" [ ]
"runsys"="C:\WINDOWS\system\runsys.exe" [ ]
"Homeland Network"="C:\Program Files\HomelandNetwork\HomelandNetwork.exe" [2004-10-07 23:25 339968]
"*inetav"="C:\WINDOWS\Tasks\inetav.exe" [ ]
"*crras"="C:\WINDOWS\repair\crras.exe" [ ]
"*pstapi"="C:\WINDOWS\Config\pstapi.exe" [ ]
"KAZAA"="C:\Program Files\Kazaa\kazaa.exe" [ ]
"updmgr"="C:\Program Files\Common files\updmgr\updmgr.exe" [ ]
"AltnetPointsManager"="c:\program files\altnet\points manager\points manager.exe" [ ]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\apkb]
C:\WINDOWS\msagent\apkb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cababr]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\rbabac.dat

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cabbas]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sabbac.dat

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbnet]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vgamsvc]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Valve Lan\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17275:TCP"= 17275:TCP:NortonAV
"16033:TCP"= 16033:TCP:NortonAV
"18643:TCP"= 18643:TCP:NortonAV
"16666:TCP"= 16666:TCP:NortonAV
"17940:TCP"= 17940:TCP:NortonAV
"14917:TCP"= 14917:TCP:NortonAV
"12588:TCP"= 12588:TCP:NortonAV
"17907:TCP"= 17907:TCP:NortonAV
"17762:TCP"= 17762:TCP:NortonAV
"18531:TCP"= 18531:TCP:NortonAV
"12034:TCP"= 12034:TCP:NortonAV
"18542:TCP"= 18542:TCP:NortonAV
"15039:TCP"= 15039:TCP:NortonAV
"17126:TCP"= 17126:TCP:NortonAV
"18680:TCP"= 18680:TCP:NortonAV
"12047:TCP"= 12047:TCP:NortonAV
"12490:TCP"= 12490:TCP:NortonAV
"18176:TCP"= 18176:TCP:NortonAV
"12246:TCP"= 12246:TCP:NortonAV
"15195:TCP"= 15195:TCP:NortonAV
"17059:TCP"= 17059:TCP:NortonAV
"18615:TCP"= 18615:TCP:NortonAV
"18490:TCP"= 18490:TCP:NortonAV
"17962:TCP"= 17962:TCP:NortonAV
"13694:TCP"= 13694:TCP:NortonAV
"16564:TCP"= 16564:TCP:NortonAV
"17596:TCP"= 17596:TCP:NortonAV
"15205:TCP"= 15205:TCP:NortonAV
"12032:TCP"= 12032:TCP:NortonAV
"15870:TCP"= 15870:TCP:NortonAV
"18755:TCP"= 18755:TCP:NortonAV
"14959:TCP"= 14959:TCP:NortonAV
"18086:TCP"= 18086:TCP:NortonAV
"18496:TCP"= 18496:TCP:NortonAV
"18867:TCP"= 18867:TCP:NortonAV
"15124:TCP"= 15124:TCP:NortonAV
"17292:TCP"= 17292:TCP:NortonAV

R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-05-15 14:04]
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-05-15 14:04]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
S3 jbridgep;jbridgep;C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\jbridgep.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-06 18:50:05 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Réponse 2 / 7

Utilisateur anonyme

salut

c'est catastrophique

enleve vite avast est telecharge antivir spyware terminator a-squared et zone alarm mes les a jours puis fait un scan avec tous les programme sauf zone alarm puis supprime tous se qu'ils trouvent puis recolle moi un log hijackthis

Réponse 3 / 7

Utilisateur anonyme

aide spyware terminator a-squared zone alarm antivir:

https://www.malekal.com/tutoriel-zonealarm-firewall/
https://www.malekal.com/avira-free-security-antivirus-gratuit/
http://www.malekal.com/tutorial_a2squaredfreeV2.php
https://www.malekal.com/tutorial-et-guide-spywareterminator/
http://forum.malekal.com/ftopic3212.php

Réponse 4 / 7

Utilisateur anonyme

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00D6A7E7-4A97-456f-848A-3B75BF7554D7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3EC8E271-FAB9-418a-8A8E-65AEB4029E64}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60112085-E1CE-4e0e-823A-EBB1AD98804C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98BC949B-3D81-4750-836F-4BC57BD032EE}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB54DE33-E539-4749-BFAC-CC49617E8F2A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D487068E-9B04-4FE5-8A83-08344F800BF5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED5ABC42-8E4F-4C39-9972-F0CF619D672F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD8609EC-7D7C-4778-AB8F-0053245550EF}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cababr]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cabbas]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbnet]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vgamsvc]
[-HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

file::
C:\WINDOWS\Fonts\vrsdmc.bak1
C:\WINDOWS\Config\ipatsp.bak2
C:\WINDOWS\Fonts\vrsdmc.bak1
C:\WINDOWS\Microsoft.NET\yekptf.bak2
C:\WINDOWS\msagent\bkpa.bak1
C:\WINDOWS\msagent\niwpa.bak1
C:\WINDOWS\repair\sarrc.bak2
C:\WINDOWS\ServicePackFiles\tenbd.bak1
C:\WINDOWS\system\lrupi.bak1
C:\WINDOWS\system\tnofdmc.bak1
C:\WINDOWS\Tasks\vateni.bak2
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sabbac.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\rbabac.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sxaf.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tacten.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmelo.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\bdc.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat
C:\Program Files\MediaLoads Enhanced\ME2.DLL
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmdmc.dat
C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

guilai63

Bonjour,

Je ne sais pas si j'ai réunssi à faire ce que tu me demandais pour que la fenêtre bleue s'ouvre j'ai du ouvir en allant dans exécuter combofix.exe puis j'ai déposé le fichier CFSscript sur la fenêtre enfin voici les rapports, merci de me dire ce qu'il en est :

ComboFix 08-03-05.3 - Guilaine AUROUSSEAU 2008-03-07 13:40:25.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.241 [GMT 1:00]
Endroit: C:\Documents and Settings\Guilaine AUROUSSEAU\Local Settings\Temporary Internet Files\Content.IE5\DYX1HCG9\ComboFix[1].exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-06 19:07 . 2008-03-06 19:09 <REP> d-------- C:\Program Files\Panda Security
2008-03-06 09:17 . 2008-03-06 09:17 <REP> d-------- C:\Program Files\Trend Micro
2008-03-04 20:17 . 2008-03-04 20:17 <REP> d-------- C:\WINDOWS\system32\FlashAX
2008-02-29 18:15 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-29 18:15 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-29 18:15 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-29 18:15 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-29 18:15 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-29 18:15 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-29 18:14 . 2008-02-29 18:14 <REP> d-------- C:\Program Files\Alwil Software
2008-02-29 18:14 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-29 18:14 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-28 10:32 . 2008-02-28 10:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
2008-02-28 10:30 . 2008-02-28 10:30 <REP> d-------- C:\MicroGaming

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 11:26 --------- d-----w C:\Documents and Settings\Guilaine AUROUSSEAU\Application Data\OpenOffice.org2
2008-03-06 20:28 --------- d-----w C:\Program Files\Save
2008-03-06 16:47 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-03-06 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-03-06 16:43 --------- d-----w C:\Documents and Settings\Guilaine AUROUSSEAU\Application Data\AOL
2008-02-29 17:41 --------- d-----w C:\Program Files\DownloadWare
2008-02-23 14:09 --------- d-----w C:\Program Files\eMule
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2006-01-11 09:54 6,625 -csha-w C:\WINDOWS\Fonts\vrsdmc.bak1
2004-11-27 00:44 432,364 -csh--w C:\WINDOWS\Tasks\vateni.bak2
2004-12-28 12:36 362,717,152 -csh--w C:\WINDOWS\Config\ipatsp.bak2
2006-01-11 09:54 6,625 -csha-w C:\WINDOWS\Fonts\vrsdmc.bak1
2004-12-28 12:42 621,083 -csh--w C:\WINDOWS\Microsoft.NET\yekptf.bak2
2006-01-28 13:00 490,231 -csha-w C:\WINDOWS\msagent\bkpa.bak1
2006-01-26 18:16 487,885 -csha-w C:\WINDOWS\msagent\niwpa.bak1
2004-12-02 12:58 535,751 -csh--w C:\WINDOWS\repair\sarrc.bak2
2006-01-29 22:26 1,139 -csh--w C:\WINDOWS\ServicePackFiles\tenbd.bak1
2006-01-19 18:53 464,797 -csha-w C:\WINDOWS\system\lrupi.bak1
2006-01-27 17:37 488,462 -csha-w C:\WINDOWS\system\tnofdmc.bak1
2004-11-27 00:44 432,364 -csh--w C:\WINDOWS\Tasks\vateni.bak2
.

((((((((((((((((((((((((((((( snapshot@2008-03-06_20.01.02.95 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-07 11:26:18 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_52c.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00D6A7E7-4A97-456f-848A-3B75BF7554D7}]
C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmdmc.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3EC8E271-FAB9-418a-8A8E-65AEB4029E64}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60112085-E1CE-4e0e-823A-EBB1AD98804C}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{85A702BA-EA8F-4B83-AA07-07A5186ACD7E}]
C:\Program Files\MediaLoads Enhanced\ME2.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98BC949B-3D81-4750-836F-4BC57BD032EE}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB54DE33-E539-4749-BFAC-CC49617E8F2A}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\bdc.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D487068E-9B04-4FE5-8A83-08344F800BF5}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmelo.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED5ABC42-8E4F-4C39-9972-F0CF619D672F}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FD8609EC-7D7C-4778-AB8F-0053245550EF}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tacten.dat

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E}]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sxaf.dat

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-01-20 10:48 47104 C:\WINDOWS\SOUNDMAN.EXE]
"VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 14:55 153088]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-05 08:55 393728]
"Dit"="Dit.exe" [2002-08-28 12:43 73728 C:\WINDOWS\Dit.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]
"nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
"PromulGate"="C:\Program Files\DelFin\PromulGate\PgMonitr.exe" [ ]
"MediaLoads Installer"="C:\Program Files\DownloadWare\dw.exe" [ ]
"WhenUSave"="C:\PROGRA~1\Save\Save.exe" [2004-07-26 16:11 343616]
"EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 04:08 99840]
"SysUpd"="C:\WINDOWS\sysupd.exe" [ ]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-01-03 17:35 26112]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-05-26 17:51 98304]
"Search-Exe"="C:\Program Files\se\v11\se.exe" [ ]
"runsys"="C:\WINDOWS\system\runsys.exe" [ ]
"Homeland Network"="C:\Program Files\HomelandNetwork\HomelandNetwork.exe" [2004-10-07 23:25 339968]
"*inetav"="C:\WINDOWS\Tasks\inetav.exe" [ ]
"*crras"="C:\WINDOWS\repair\crras.exe" [ ]
"*pstapi"="C:\WINDOWS\Config\pstapi.exe" [ ]
"KAZAA"="C:\Program Files\Kazaa\kazaa.exe" [ ]
"updmgr"="C:\Program Files\Common files\updmgr\updmgr.exe" [ ]
"AltnetPointsManager"="c:\program files\altnet\points manager\points manager.exe" [ ]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\Guilaine AUROUSSEAU\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 13:36:42 61440]
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-06-04 18:37:37 344064]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\apkb]
C:\WINDOWS\msagent\apkb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cababr]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\rbabac.dat

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cabbas]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sabbac.dat

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dbnet]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vgamsvc]
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Valve Lan\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17275:TCP"= 17275:TCP:NortonAV
"16033:TCP"= 16033:TCP:NortonAV
"18643:TCP"= 18643:TCP:NortonAV
"16666:TCP"= 16666:TCP:NortonAV
"17940:TCP"= 17940:TCP:NortonAV
"14917:TCP"= 14917:TCP:NortonAV
"12588:TCP"= 12588:TCP:NortonAV
"17907:TCP"= 17907:TCP:NortonAV
"17762:TCP"= 17762:TCP:NortonAV
"18531:TCP"= 18531:TCP:NortonAV
"12034:TCP"= 12034:TCP:NortonAV
"18542:TCP"= 18542:TCP:NortonAV
"15039:TCP"= 15039:TCP:NortonAV
"17126:TCP"= 17126:TCP:NortonAV
"18680:TCP"= 18680:TCP:NortonAV
"12047:TCP"= 12047:TCP:NortonAV
"12490:TCP"= 12490:TCP:NortonAV
"18176:TCP"= 18176:TCP:NortonAV
"12246:TCP"= 12246:TCP:NortonAV
"15195:TCP"= 15195:TCP:NortonAV
"17059:TCP"= 17059:TCP:NortonAV
"18615:TCP"= 18615:TCP:NortonAV
"18490:TCP"= 18490:TCP:NortonAV
"17962:TCP"= 17962:TCP:NortonAV
"13694:TCP"= 13694:TCP:NortonAV
"16564:TCP"= 16564:TCP:NortonAV
"17596:TCP"= 17596:TCP:NortonAV
"15205:TCP"= 15205:TCP:NortonAV
"12032:TCP"= 12032:TCP:NortonAV
"15870:TCP"= 15870:TCP:NortonAV
"18755:TCP"= 18755:TCP:NortonAV
"14959:TCP"= 14959:TCP:NortonAV
"18086:TCP"= 18086:TCP:NortonAV
"18496:TCP"= 18496:TCP:NortonAV
"18867:TCP"= 18867:TCP:NortonAV
"15124:TCP"= 15124:TCP:NortonAV
"17292:TCP"= 17292:TCP:NortonAV

R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-05-15 14:04]
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-05-15 14:04]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
S3 jbridgep;jbridgep;C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\jbridgep.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-07 11:50:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 13:42:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-07 13:44:14
ComboFix-quarantined-files.txt 2008-03-07 12:43:53
.
2008-02-18 22:59:23 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:28, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\PROGRA~1\Save\Save.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HomelandNetwork\HomelandNetwork.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CATLEvents Object - {2527BEEF-1B3C-4D3B-98F0-7F3C1EB910A0} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmdmc.dat (file missing)
O2 - BHO: CATLEvents Object - {3EC8E271-FAB9-418a-8A8E-65AEB4029E64} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat (file missing)
O2 - BHO: CATLEvents Object - {60112085-E1CE-4e0e-823A-EBB1AD98804C} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat (file missing)
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Program Files\MediaLoads Enhanced\ME2.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CATLEvents Object - {98BC949B-3D81-4750-836F-4BC57BD032EE} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat (file missing)
O2 - BHO: CATLEvents Object - {BB54DE33-E539-4749-BFAC-CC49617E8F2A} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\bdc.dat (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CATLEvents Object - {D487068E-9B04-4FE5-8A83-08344F800BF5} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmelo.dat (file missing)
O2 - BHO: CATLEvents Object - {ED5ABC42-8E4F-4C39-9972-F0CF619D672F} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat (file missing)
O2 - BHO: CATLEvents Object - {FD8609EC-7D7C-4778-AB8F-0053245550EF} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tacten.dat (file missing)
O2 - BHO: CATLEvents Object - {FF4D5071-EE0E-4DCA-BC1C-D776B0F2276E} - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sxaf.dat (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [runsys] C:\WINDOWS\system\runsys.exe
O4 - HKLM\..\Run: [Homeland Network] "C:\Program Files\HomelandNetwork\HomelandNetwork.exe"
O4 - HKLM\..\Run: [*inetav] C:\WINDOWS\Tasks\inetav.exe
O4 - HKLM\..\Run: [*crras] C:\WINDOWS\repair\crras.exe
O4 - HKLM\..\Run: [*pstapi] C:\WINDOWS\Config\pstapi.exe
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O20 - Winlogon Notify: apkb - C:\WINDOWS\msagent\apkb.dll (file missing)
O20 - Winlogon Notify: cababr - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\rbabac.dat (file missing)
O20 - Winlogon Notify: cabbas - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sabbac.dat (file missing)
O20 - Winlogon Notify: dbnet - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat (file missing)
O20 - Winlogon Notify: vgamsvc - C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 7

Utilisateur anonyme

non ca n'as pas fonctionner supprime ton script et recommence , il ne faut pas demarrer combofix , tu fait un glisser depose du CFScript.txt sur l'icone de combofix et c'est manip qui dois le relancer

guilai63

J'ai recommené la manip et fais un glisser dépose sur l'icone de Combofix, voici les deux rapports :

ComboFix 08-03-07.4 - Guilaine AUROUSSEAU 2008-03-08 12:23:23.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.239 [GMT 1:00]
Endroit: C:\Documents and Settings\Guilaine AUROUSSEAU\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Guilaine AUROUSSEAU\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\bdc.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmdmc.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cfmelo.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\cvsmagv.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\rbabac.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sabbac.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sxaf.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\sysnur.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tacten.dat
C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\tenbd.dat
C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
C:\Program Files\MediaLoads Enhanced\ME2.DLL
C:\WINDOWS\Config\ipatsp.bak2
C:\WINDOWS\Fonts\vrsdmc.bak1
C:\WINDOWS\Microsoft.NET\yekptf.bak2
C:\WINDOWS\msagent\bkpa.bak1
C:\WINDOWS\msagent\niwpa.bak1
C:\WINDOWS\repair\sarrc.bak2
C:\WINDOWS\ServicePackFiles\tenbd.bak1
C:\WINDOWS\system\lrupi.bak1
C:\WINDOWS\system\tnofdmc.bak1
C:\WINDOWS\Tasks\vateni.bak2
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Config\ipatsp.bak2
C:\WINDOWS\Fonts\vrsdmc.bak1
C:\WINDOWS\Microsoft.NET\yekptf.bak2
C:\WINDOWS\msagent\bkpa.bak1
C:\WINDOWS\msagent\niwpa.bak1
C:\WINDOWS\repair\sarrc.bak2
C:\WINDOWS\ServicePackFiles\tenbd.bak1
C:\WINDOWS\system\lrupi.bak1
C:\WINDOWS\system\tnofdmc.bak1
C:\WINDOWS\Tasks\vateni.bak2

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-06 19:07 . 2008-03-06 19:09 <REP> d-------- C:\Program Files\Panda Security
2008-03-06 09:17 . 2008-03-06 09:17 <REP> d-------- C:\Program Files\Trend Micro
2008-03-04 20:17 . 2008-03-04 20:17 <REP> d-------- C:\WINDOWS\system32\FlashAX
2008-02-29 18:15 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-29 18:15 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-29 18:15 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-29 18:15 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-29 18:15 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-29 18:15 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-29 18:14 . 2008-02-29 18:14 <REP> d-------- C:\Program Files\Alwil Software
2008-02-29 18:14 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-29 18:14 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-28 10:32 . 2008-02-28 10:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MGS
2008-02-28 10:30 . 2008-02-28 10:30 <REP> d-------- C:\MicroGaming

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-08 11:01 --------- d-----w C:\Documents and Settings\Guilaine AUROUSSEAU\Application Data\OpenOffice.org2
2008-03-06 20:28 --------- d-----w C:\Program Files\Save
2008-03-06 16:47 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-03-06 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2008-03-06 16:43 --------- d-----w C:\Documents and Settings\Guilaine AUROUSSEAU\Application Data\AOL
2008-02-29 17:41 --------- d-----w C:\Program Files\DownloadWare
2008-02-23 14:09 --------- d-----w C:\Program Files\eMule
.

((((((((((((((((((((((((((((( snapshot@2008-03-06_20.01.02.95 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-03-08 11:00:52 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_564.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-01-20 10:48 47104 C:\WINDOWS\SOUNDMAN.EXE]
"VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 14:55 153088]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-05 08:55 393728]
"Dit"="Dit.exe" [2002-08-28 12:43 73728 C:\WINDOWS\Dit.exe]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472]
"nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe]
"PromulGate"="C:\Program Files\DelFin\PromulGate\PgMonitr.exe" [ ]
"MediaLoads Installer"="C:\Program Files\DownloadWare\dw.exe" [ ]
"WhenUSave"="C:\PROGRA~1\Save\Save.exe" [2004-07-26 16:11 343616]
"EPSON Stylus C64 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2003-05-27 04:08 99840]
"SysUpd"="C:\WINDOWS\sysupd.exe" [ ]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2004-01-03 17:35 26112]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-05-26 17:51 98304]
"Search-Exe"="C:\Program Files\se\v11\se.exe" [ ]
"runsys"="C:\WINDOWS\system\runsys.exe" [ ]
"Homeland Network"="C:\Program Files\HomelandNetwork\HomelandNetwork.exe" [2004-10-07 23:25 339968]
"*inetav"="C:\WINDOWS\Tasks\inetav.exe" [ ]
"*crras"="C:\WINDOWS\repair\crras.exe" [ ]
"*pstapi"="C:\WINDOWS\Config\pstapi.exe" [ ]
"KAZAA"="C:\Program Files\Kazaa\kazaa.exe" [ ]
"updmgr"="C:\Program Files\Common files\updmgr\updmgr.exe" [ ]
"AltnetPointsManager"="c:\program files\altnet\points manager\points manager.exe" [ ]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\Guilaine AUROUSSEAU\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2005-09-23 13:36:42 61440]
Outil de d‚tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-06-04 18:37:37 344064]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1997-11-19 51984]
Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1997-11-19 111376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\apkb]
C:\WINDOWS\msagent\apkb.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Valve Lan\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17275:TCP"= 17275:TCP:NortonAV
"16033:TCP"= 16033:TCP:NortonAV
"18643:TCP"= 18643:TCP:NortonAV
"16666:TCP"= 16666:TCP:NortonAV
"17940:TCP"= 17940:TCP:NortonAV
"14917:TCP"= 14917:TCP:NortonAV
"12588:TCP"= 12588:TCP:NortonAV
"17907:TCP"= 17907:TCP:NortonAV
"17762:TCP"= 17762:TCP:NortonAV
"18531:TCP"= 18531:TCP:NortonAV
"12034:TCP"= 12034:TCP:NortonAV
"18542:TCP"= 18542:TCP:NortonAV
"15039:TCP"= 15039:TCP:NortonAV
"17126:TCP"= 17126:TCP:NortonAV
"18680:TCP"= 18680:TCP:NortonAV
"12047:TCP"= 12047:TCP:NortonAV
"12490:TCP"= 12490:TCP:NortonAV
"18176:TCP"= 18176:TCP:NortonAV
"12246:TCP"= 12246:TCP:NortonAV
"15195:TCP"= 15195:TCP:NortonAV
"17059:TCP"= 17059:TCP:NortonAV
"18615:TCP"= 18615:TCP:NortonAV
"18490:TCP"= 18490:TCP:NortonAV
"17962:TCP"= 17962:TCP:NortonAV
"13694:TCP"= 13694:TCP:NortonAV
"16564:TCP"= 16564:TCP:NortonAV
"17596:TCP"= 17596:TCP:NortonAV
"15205:TCP"= 15205:TCP:NortonAV
"12032:TCP"= 12032:TCP:NortonAV
"15870:TCP"= 15870:TCP:NortonAV
"18755:TCP"= 18755:TCP:NortonAV
"14959:TCP"= 14959:TCP:NortonAV
"18086:TCP"= 18086:TCP:NortonAV
"18496:TCP"= 18496:TCP:NortonAV
"18867:TCP"= 18867:TCP:NortonAV
"15124:TCP"= 15124:TCP:NortonAV
"17292:TCP"= 17292:TCP:NortonAV

R2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-05-15 14:04]
R2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-05-15 14:04]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 16:44]
S3 jbridgep;jbridgep;C:\DOCUME~1\GUILAI~1\LOCALS~1\Temp\jbridgep.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-08 01:50:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 12:26:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-08 12:27:15
ComboFix-quarantined-files.txt 2008-03-08 11:26:49
ComboFix2.txt 2008-03-07 12:44:14
.
2008-02-18 22:59:23 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:31, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\PROGRA~1\Save\Save.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HomelandNetwork\HomelandNetwork.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - (no file)
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Search-Exe] "C:\Program Files\se\v11\se.EXE" /H
O4 - HKLM\..\Run: [runsys] C:\WINDOWS\system\runsys.exe
O4 - HKLM\..\Run: [Homeland Network] "C:\Program Files\HomelandNetwork\HomelandNetwork.exe"
O4 - HKLM\..\Run: [*inetav] C:\WINDOWS\Tasks\inetav.exe
O4 - HKLM\..\Run: [*crras] C:\WINDOWS\repair\crras.exe
O4 - HKLM\..\Run: [*pstapi] C:\WINDOWS\Config\pstapi.exe
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O20 - Winlogon Notify: apkb - C:\WINDOWS\msagent\apkb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe

Réponse 6 / 7

Utilisateur anonyme

bonjour ca as dejas bien avancé , mais il en reste encore pas mal a virer de ton pc on va essayer de changer d'outil

1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/

*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.( option de detection )
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

poste le rapport de btfix

guilai63

Bonjour,

Voici le rapport BTFix :

BTFix 1.085 (par bibi26) - 08/03/2008 18:10:21 - Analyse
Lancé depuis C:\Documents and Settings\Guilaine AUROUSSEAU\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\system32\P2P Networking\
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Program Files\Altnet\
- C:\Program Files\Save\
- C:\Documents and Settings\Guilaine AUROUSSEAU\Menu Démarrer\Programmes\WhenU\

---> Analyse terminée

Réponse 7 / 7

Utilisateur anonyme

parfait

* Démarre l'ordinateur en mode sans echecs.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.

* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

ensuite-----------------------

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

guilai63

Bonjour,

Je te prie de m'excuser pour le temps qu'il m'a fallu à répondre, voici les deux rapports que tu as demandé :

BTFix 1.085 (par bibi26) - 09/03/2008 19:28:31 - Analyse
Lancé depuis C:\Documents and Settings\Guilaine AUROUSSEAU\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\system32\P2P Networking\
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Program Files\Altnet\
- C:\Program Files\Save\
- C:\Documents and Settings\Guilaine AUROUSSEAU\Menu Démarrer\Programmes\WhenU\

---> Analyse terminée

[b]SDFix: Version 1.156 [/b]

Run by Guilaine AUROUSSEAU on 12/03/2008 at 19:12

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\GUILAI~1\Bureau\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\service\service.dll - Deleted

Folder C:\WINDOWS\system32\service - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-12 19:24:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Valve Lan\\hl.exe"="C:\\Program Files\\Valve Lan\\hl.exe:*:Enabled:Half-Life Launcher"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\DOCUME~1\GUILAI~1\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 26 Jan 2006 749 ..SH. --- "C:\WINDOWS\Microsoft.NET\bacbil.tmp"
Thu 19 Jan 2006 749 ..SH. --- "C:\WINDOWS\msagent\lldcca.tmp"
Sat 11 Aug 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 6 Oct 2005 1,255 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti8.tmp"
Wed 23 Feb 2005 821,017 ..SH. --- "C:\WINDOWS\security\logs\kabksat.tmp"
Sat 11 Aug 2007 4,348 ...H. --- "C:\Documents and Settings\Guilaine AUROUSSEAU\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 11 Aug 2007 20 A..H. --- "C:\Documents and Settings\Guilaine AUROUSSEAU\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Mon 3 Jan 2005 312 ...H. --- "C:\Documents and Settings\Guilaine AUROUSSEAU\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 11 Aug 2007 1,536 A..H. --- "C:\Documents and Settings\Guilaine AUROUSSEAU\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Sat 13 Aug 2005 1,131,450 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7eb4ab8c88b3d31271b2a82436d9a4c1\download\BIT1E5.tmp"

[b]Finished![/b]

Discussions similaires

Softonic,est-ce un virus ?

virus Artemis!

Désinstaller Softonic

Message Apple virus !!

a quoi sert softonic ?

VIRUS A GOGO

7 réponses

Votre réponse

Discussions similaires

Newsletters