Sujet Précédent Sujet Suivant

CcApp.exe n'est pas une appli Win32 valide ??

Fermé
Yo292 - 7 avril 2008 à 14:14
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 - 18 avril 2008 à 12:06
Bonjour,
j'ai besoin de votre aide ... voila j'essaie d'ouvrir Noron sans succès. Voici le message d'erreur =
"Symantec Shared\ccApp.exe n'est pas une apllication Win32 valide "...
j'ai pas mal trainé sur les forums et passé tous les antivirus possibles mais rien ne marche ....
Je vous poste le rapport Hijackthis :

Merci de votre aide !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:28, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\NPC\2.0\uiStub2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\PROPRIETAIRE\Bureau\HiJackThis.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{53B4E584-5A8D-484E-8414-F0A10E84ED4E}: NameServer = 192.168.1.1
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
A voir également:

16 réponses

Réponse 1 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
7 avril 2008 à 18:24
bonjour, à toi yo292



Télécharge ELIBAGLA en bas de cette page:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

Tu es infecté(e) par Bagle je suppose ;)

Je vais te nettoyer tout ça :super:
0
Yo292
7 avril 2008 à 18:53
j'ai déjà essayé tous les anti virus anti spare et compagnie y compris ceux en ligne !!! j'ai fai aussi anti beagle de symantec rien n'est trouvé ... je sais pas si je suis infecté !
0
Yo292
7 avril 2008 à 19:07
Ok j'ai renommé le fichier ELIBAGLA est effectivement il a trouvé un baggle voici infostat .....



Mon Apr 07 18:55:31 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Apr 07 18:55:34 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
1205909450JTUN_NAV2K8ENN08M25.M25.SEG1.ZIP -> Bagle

Nº Total de Directorios: 3811
Nº Total de Ficheros: 46058
Nº de Ficheros Analizados: 8957
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
0
Réponse 2 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
7 avril 2008 à 19:07
Re, on va voir si c'est une infection cachée.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
http://mickael.barroux.free.fr/securite/sdfix.php

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

+ nouveau rapport hijackthis.
0
Réponse 3 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
7 avril 2008 à 19:08
ok attends alors
0
Yo292
7 avril 2008 à 19:14
Merci de ton aide ...
Il semble que le baggle est toujours présent malgré avoir cocher Eliminar Auto ... dois-je redemarrer l'ordi après le scan ?
0
Réponse 4 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
7 avril 2008 à 19:13
Re,

Ne t'inquiète pas je vais te l'enlever, évite les initiatives personnelles, ça fait en général plus de dégâts qu'autre chose :)



Si tu es sous Vista, désactive l'uac :http://bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Yo292
7 avril 2008 à 19:21
voici le rapport ...




ComboFix 08-04-06.1 - PROPRIETAIRE 2008-04-07 19:18:18.13 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.507 [GMT 2:00]
Endroit: C:\Documents and Settings\PROPRIETAIRE\Bureau\kilbag.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
.

2008-04-07 18:48 . 2008-04-07 18:48 <REP> d-------- C:\WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP
2008-04-07 18:13 . 2008-04-07 18:13 <REP> d-------- C:\WINDOWS\LastGood
2008-04-07 18:13 . 2008-04-07 18:15 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-04-07 18:12 . 2008-04-07 18:13 <REP> d-------- C:\Program Files\Symantec
2008-04-07 18:12 . 2008-04-07 18:13 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-07 18:12 . 2008-04-07 18:13 60,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-07 17:19 . 2008-04-07 17:19 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-04-07 15:35 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-07 12:20 . 1998-06-24 13:00 244,024 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX
2008-04-07 12:20 . 2000-05-22 17:00 203,976 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-04-07 12:20 . 2004-03-09 13:00 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-07 11:37 . 2008-04-07 11:37 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\OpenOffice.org2
2008-04-07 10:57 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-04-07 10:56 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-04-07 10:55 . 2001-08-23 17:47 216,576 --a--c--- C:\WINDOWS\system32\dllcache\um34scan.dll
2008-04-07 10:54 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-04-07 10:53 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-04-07 10:52 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-04-07 10:51 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-04-07 10:50 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-04-07 10:49 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-04-07 10:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-04-07 10:47 . 2004-08-04 00:54 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-04-07 10:46 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-04-07 10:45 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-04-07 10:44 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-04-07 10:43 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-04-07 10:42 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-04-07 10:41 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-04-07 10:40 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2008-04-07 10:39 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-04-07 10:38 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-04-07 10:37 . 2001-08-23 17:16 596,319 --a--c--- C:\WINDOWS\system32\dllcache\es56cvmp.sys
2008-04-07 10:36 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-04-07 10:35 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-04-07 10:34 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-04-07 10:33 . 2001-08-17 22:05 314,752 --a--c--- C:\WINDOWS\system32\dllcache\camdro21.sys
2008-04-07 10:31 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-04-07 10:31 . 2001-08-17 20:11 66,557 --a--c--- C:\WINDOWS\system32\dllcache\bcm42u.sys
2008-04-07 10:31 . 2001-08-17 20:11 54,271 --a--c--- C:\WINDOWS\system32\dllcache\bcm42xx5.sys
2008-04-07 10:31 . 2001-08-17 20:11 26,568 --a--c--- C:\WINDOWS\system32\dllcache\bcm4e5.sys
2008-04-07 10:29 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-04-07 10:28 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-04-07 10:27 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-04-03 17:41 . 2008-04-04 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-03 17:37 . 2008-04-04 11:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-03 15:59 . 2008-04-03 15:59 <REP> d-------- C:\Program Files\Windows Sidebar
2008-04-03 15:59 . 2008-04-07 18:13 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-03 15:59 . 2008-04-07 18:13 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-02 18:25 . 2008-04-02 18:25 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\Grisoft
2008-04-02 18:24 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-02 18:23 . 2008-04-07 16:37 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\AVG7
2008-04-02 18:21 . 2008-04-02 18:21 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-04-02 18:00 . 2008-04-03 09:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-04-02 16:24 . 2008-04-02 15:41 36,379,305 --a------ C:\WINDOWS\LPT$VPN.197
2008-04-02 16:19 . 2008-04-02 16:19 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-02 15:42 . 2008-04-02 15:42 <REP> d-------- C:\WINDOWS\report
2008-04-02 15:41 . 2008-04-02 16:19 <REP> d-------- C:\WINDOWS\AU_Backup
2008-04-02 15:41 . 2008-04-02 15:41 1,948,082 --a------ C:\WINDOWS\tsc.ptn
2008-04-02 15:41 . 2008-04-02 16:19 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-04-02 15:41 . 2008-04-02 15:41 333,576 --a------ C:\WINDOWS\TSC.exe
2008-04-02 15:41 . 2008-04-02 16:19 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-04-02 15:41 . 2008-04-02 15:41 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-04-02 15:41 . 2008-04-02 17:01 823 --a------ C:\WINDOWS\tsc.ini
2008-04-02 15:40 . 2008-04-02 15:41 36,379,305 --a------ C:\WINDOWS\VPTNFILE.197
2008-04-02 15:38 . 2008-04-02 15:38 <REP> d-------- C:\WINDOWS\AU_Log
2008-04-02 15:38 . 2008-04-02 15:38 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-04-02 15:38 . 2008-04-02 15:38 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-04-02 15:38 . 2008-04-02 15:38 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-04-02 15:38 . 2008-04-02 16:19 170 --a------ C:\WINDOWS\GetServer.ini
2008-04-01 17:16 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-01 17:16 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-01 17:16 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-01 17:16 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-01 17:16 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-01 17:16 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-01 14:40 . 2008-04-01 17:19 1,342 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-01 12:25 . 2008-04-01 12:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-01 12:25 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-01 12:25 . 2008-04-01 12:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-01 12:23 . 2008-04-01 14:38 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-01 10:18 . 2008-04-01 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-28 16:58 . 2008-03-28 16:58 <REP> d-------- C:\Program Files\Alwil Software
2008-03-28 16:41 . 2008-04-02 17:05 370,036 --a------ C:\WINDOWS\system32\perfh040.dat
2008-03-28 16:41 . 2008-04-02 17:05 49,346 --a------ C:\WINDOWS\system32\perfc040.dat
2008-03-28 16:17 . 2008-04-02 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-27 12:46 . 2008-04-01 09:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-26 18:47 . 2008-03-26 18:47 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\Symantec
2008-03-26 16:39 . 2008-03-26 18:56 <REP> d-------- C:\Program Files\CCleaner
2008-03-25 12:56 . 2008-04-02 17:55 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 16:18 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-07 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-02 08:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-01 14:50 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2008-04-01 14:50 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2008-03-31 07:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-27 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-26 14:34 --------- d-----w C:\Program Files\eMule
2008-03-17 15:08 --------- d-----w C:\Program Files\PDFCreator
2008-03-17 15:08 --------- d-----w C:\Program Files\Microsoft Money
2008-03-14 10:52 --------- d-----w C:\Program Files\URBCGA Statistiques 2006
2008-03-14 07:52 --------- d-----w C:\Documents and Settings\PROPRIETAIRE\Application Data\Ahead
2008-03-11 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-29 09:04 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-29 09:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-29 08:43 --------- d-----w C:\Documents and Settings\PROPRIETAIRE\Application Data\Leadertech
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-12-17 11:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-07 18:14 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 01:20 401491]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 11:48 906480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-02 18:21 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-03-26 18:56 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2008-03-26 18:56 714608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-02 18:21 219136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-17 13:49:17 784912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2006-10-23 00:24 620152 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-07 12:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 19:05 143360 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2008-03-26 18:56 51048 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2008-03-25 11:48 906480 C:\Program Files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-01-07 14:02 49152 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-28 18:43 8466432 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-06-28 18:43 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
--a------ 2008-03-26 18:56 714608 C:\Program Files\Norton AntiVirus\osCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-02-03 12:54 16116224 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-20 12:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient 2.6]
--a------ 2004-02-12 00:08 61440 C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-22 14:22]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 05:58]
S2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S3 Symantec RemoteAssist;Symantec RemoteAssist;"C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe" [2008-01-29 16:09]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 18:27]

*Newly Created Service* - AUTOMATIC_LIVEUPDATE_SCHEDULER
*Newly Created Service* - CCEVTMGR
*Newly Created Service* - CCSETMGR
*Newly Created Service* - LIVEUPDATE
*Newly Created Service* - NAVENG
*Newly Created Service* - NAVEX15
*Newly Created Service* - SRTSP
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-04 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-07 17:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-04-07 16:18:59 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - PROPRIETAIRE.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-04-04 14:00:08 C:\WINDOWS\Tasks\{3FD21870-CA92-4270-AC5D-49CDD2B9331A}_PC-KI_PROPRIETAIRE.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
"2008-04-07 14:00:02 C:\WINDOWS\Tasks\{47363F5F-A59B-4C8B-90D5-00AABE9C87C6}_PC-KI_PROPRIETAIRE.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
"2008-04-07 07:00:00 C:\WINDOWS\Tasks\{730C247F-3F6E-4B7B-9A7A-44DA961E0219}_PC-KI_PROPRIETAIRE.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 19:19:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-07 19:19:59
ComboFix-quarantined-files.txt 2008-04-07 17:19:57
Pre-Run: 220,610,052,096 octets libres
Post-Run: 220,612,308,992 octets libres
.
2008-03-12 08:31:48 --- E O F ---
0
Yo292
7 avril 2008 à 19:21
voici le rapport ...




ComboFix 08-04-06.1 - PROPRIETAIRE 2008-04-07 19:18:18.13 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.507 [GMT 2:00]
Endroit: C:\Documents and Settings\PROPRIETAIRE\Bureau\kilbag.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-07 to 2008-04-07 ))))))))))))))))))))))))))))))))))))
.

2008-04-07 18:48 . 2008-04-07 18:48 <REP> d-------- C:\WINDOWS\E80F62FF5D3C4A1984099721F2928206.TMP
2008-04-07 18:13 . 2008-04-07 18:13 <REP> d-------- C:\WINDOWS\LastGood
2008-04-07 18:13 . 2008-04-07 18:15 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-04-07 18:12 . 2008-04-07 18:13 <REP> d-------- C:\Program Files\Symantec
2008-04-07 18:12 . 2008-04-07 18:13 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-07 18:12 . 2008-04-07 18:13 60,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-07 17:19 . 2008-04-07 17:19 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-04-07 15:35 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-07 12:20 . 1998-06-24 13:00 244,024 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX
2008-04-07 12:20 . 2000-05-22 17:00 203,976 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-04-07 12:20 . 2004-03-09 13:00 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-07 11:37 . 2008-04-07 11:37 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\OpenOffice.org2
2008-04-07 10:57 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-04-07 10:56 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-04-07 10:55 . 2001-08-23 17:47 216,576 --a--c--- C:\WINDOWS\system32\dllcache\um34scan.dll
2008-04-07 10:54 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-04-07 10:53 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-04-07 10:52 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-04-07 10:51 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-04-07 10:50 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-04-07 10:49 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-04-07 10:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-04-07 10:47 . 2004-08-04 00:54 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-04-07 10:46 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-04-07 10:45 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-04-07 10:44 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-04-07 10:43 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-04-07 10:42 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-04-07 10:41 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-04-07 10:40 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2008-04-07 10:39 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-04-07 10:38 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-04-07 10:37 . 2001-08-23 17:16 596,319 --a--c--- C:\WINDOWS\system32\dllcache\es56cvmp.sys
2008-04-07 10:36 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-04-07 10:35 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-04-07 10:34 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-04-07 10:33 . 2001-08-17 22:05 314,752 --a--c--- C:\WINDOWS\system32\dllcache\camdro21.sys
2008-04-07 10:31 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-04-07 10:31 . 2001-08-17 20:11 66,557 --a--c--- C:\WINDOWS\system32\dllcache\bcm42u.sys
2008-04-07 10:31 . 2001-08-17 20:11 54,271 --a--c--- C:\WINDOWS\system32\dllcache\bcm42xx5.sys
2008-04-07 10:31 . 2001-08-17 20:11 26,568 --a--c--- C:\WINDOWS\system32\dllcache\bcm4e5.sys
2008-04-07 10:29 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-04-07 10:28 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-04-07 10:27 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-04-03 17:41 . 2008-04-04 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-03 17:37 . 2008-04-04 11:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-03 15:59 . 2008-04-03 15:59 <REP> d-------- C:\Program Files\Windows Sidebar
2008-04-03 15:59 . 2008-04-07 18:13 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-03 15:59 . 2008-04-07 18:13 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-02 18:25 . 2008-04-02 18:25 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\Grisoft
2008-04-02 18:24 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-02 18:23 . 2008-04-07 16:37 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\AVG7
2008-04-02 18:21 . 2008-04-02 18:21 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-04-02 18:00 . 2008-04-03 09:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-04-02 16:24 . 2008-04-02 15:41 36,379,305 --a------ C:\WINDOWS\LPT$VPN.197
2008-04-02 16:19 . 2008-04-02 16:19 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-02 15:42 . 2008-04-02 15:42 <REP> d-------- C:\WINDOWS\report
2008-04-02 15:41 . 2008-04-02 16:19 <REP> d-------- C:\WINDOWS\AU_Backup
2008-04-02 15:41 . 2008-04-02 15:41 1,948,082 --a------ C:\WINDOWS\tsc.ptn
2008-04-02 15:41 . 2008-04-02 16:19 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-04-02 15:41 . 2008-04-02 15:41 333,576 --a------ C:\WINDOWS\TSC.exe
2008-04-02 15:41 . 2008-04-02 16:19 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-04-02 15:41 . 2008-04-02 15:41 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-04-02 15:41 . 2008-04-02 17:01 823 --a------ C:\WINDOWS\tsc.ini
2008-04-02 15:40 . 2008-04-02 15:41 36,379,305 --a------ C:\WINDOWS\VPTNFILE.197
2008-04-02 15:38 . 2008-04-02 15:38 <REP> d-------- C:\WINDOWS\AU_Log
2008-04-02 15:38 . 2008-04-02 15:38 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-04-02 15:38 . 2008-04-02 15:38 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-04-02 15:38 . 2008-04-02 15:38 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-04-02 15:38 . 2008-04-02 16:19 170 --a------ C:\WINDOWS\GetServer.ini
2008-04-01 17:16 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-01 17:16 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-01 17:16 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-01 17:16 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-01 17:16 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-01 17:16 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-01 14:40 . 2008-04-01 17:19 1,342 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-01 12:25 . 2008-04-01 12:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-01 12:25 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-01 12:25 . 2008-04-01 12:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-01 12:23 . 2008-04-01 14:38 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-01 10:18 . 2008-04-01 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-28 16:58 . 2008-03-28 16:58 <REP> d-------- C:\Program Files\Alwil Software
2008-03-28 16:41 . 2008-04-02 17:05 370,036 --a------ C:\WINDOWS\system32\perfh040.dat
2008-03-28 16:41 . 2008-04-02 17:05 49,346 --a------ C:\WINDOWS\system32\perfc040.dat
2008-03-28 16:17 . 2008-04-02 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-27 12:46 . 2008-04-01 09:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-26 18:47 . 2008-03-26 18:47 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\Symantec
2008-03-26 16:39 . 2008-03-26 18:56 <REP> d-------- C:\Program Files\CCleaner
2008-03-25 12:56 . 2008-04-02 17:55 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 16:18 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-07 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-02 08:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-01 14:50 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2008-04-01 14:50 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2008-03-31 07:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-27 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-26 14:34 --------- d-----w C:\Program Files\eMule
2008-03-17 15:08 --------- d-----w C:\Program Files\PDFCreator
2008-03-17 15:08 --------- d-----w C:\Program Files\Microsoft Money
2008-03-14 10:52 --------- d-----w C:\Program Files\URBCGA Statistiques 2006
2008-03-14 07:52 --------- d-----w C:\Documents and Settings\PROPRIETAIRE\Application Data\Ahead
2008-03-11 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-29 09:04 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-29 09:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-29 08:43 --------- d-----w C:\Documents and Settings\PROPRIETAIRE\Application Data\Leadertech
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-12-17 11:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-07 18:14 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 01:20 401491]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 11:48 906480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-02 18:21 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-03-26 18:56 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2008-03-26 18:56 714608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-02 18:21 219136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-17 13:49:17 784912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
--a------ 2006-10-23 00:24 620152 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-07 12:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 19:05 143360 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2008-03-26 18:56 51048 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2008-03-25 11:48 906480 C:\Program Files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-01-07 14:02 49152 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-28 18:43 8466432 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-06-28 18:43 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
--a------ 2008-03-26 18:56 714608 C:\Program Files\Norton AntiVirus\osCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-02-03 12:54 16116224 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-20 12:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient 2.6]
--a------ 2004-02-12 00:08 61440 C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-22 14:22]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 05:58]
S2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
S3 Symantec RemoteAssist;Symantec RemoteAssist;"C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe" [2008-01-29 16:09]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 18:27]

*Newly Created Service* - AUTOMATIC_LIVEUPDATE_SCHEDULER
*Newly Created Service* - CCEVTMGR
*Newly Created Service* - CCSETMGR
*Newly Created Service* - LIVEUPDATE
*Newly Created Service* - NAVENG
*Newly Created Service* - NAVEX15
*Newly Created Service* - SRTSP
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-04 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-07 17:00:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-04-07 16:18:59 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - PROPRIETAIRE.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-04-04 14:00:08 C:\WINDOWS\Tasks\{3FD21870-CA92-4270-AC5D-49CDD2B9331A}_PC-KI_PROPRIETAIRE.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
"2008-04-07 14:00:02 C:\WINDOWS\Tasks\{47363F5F-A59B-4C8B-90D5-00AABE9C87C6}_PC-KI_PROPRIETAIRE.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
"2008-04-07 07:00:00 C:\WINDOWS\Tasks\{730C247F-3F6E-4B7B-9A7A-44DA961E0219}_PC-KI_PROPRIETAIRE.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-07 19:19:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-07 19:19:59
ComboFix-quarantined-files.txt 2008-04-07 17:19:57
Pre-Run: 220,610,052,096 octets libres
Post-Run: 220,612,308,992 octets libres
.
2008-03-12 08:31:48 --- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
7 avril 2008 à 19:31
Re,

1) Refais un scan avec ELIBAGLA et poste-moi le rapport.


* Fais un scan en ligne Kaspersky avec Internet Explorer :https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
* Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg
* Clique maintenant sur J'accepte.
* Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
* Patiente pendant l'installation des Mises à jour.
* Choisis par la suite l'analyse du Poste de travail
* Sauvegarde puis colle le rapport généré en fin d'analyse.


AIDE : http://www.infos-du-net.com/forum/266006-11-tutos#t159015

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 6 / 16
papimarcel
7 avril 2008 à 20:26
bonne initiative en ce qui concerne elibagla et combofix, voici une association qui a ses resultats

Si je puis me permettre , si t'as téléchargé un crack il est imperatif que tu le supprime... si t'en a plusieurs.... celui qui est responsable de l'infection. Parceque sinon ludsfa pourra te donner les meilleurs logiciels possibles ca reviendra sans cesse.

Autre conseil evites les redémarrages , l'idéal est de ne pas rebooter tant que le PC n'est pas clean. Quand tu fais tes scans fais les INTERNET COUPE car tu es relié à une IP pirate qui te réinfecte . Utilises elibagla,combofix comme il te l'as di j'ajouterai à la panoplie f secure black light. Utilises ses 3 logiciels à la suite internet fermé.


Quand tout sera terminé , il sera impératif de purger la restauration systeme.


Bon courage a vous deux et merci ludsaf de l'aider.
0
Yo292
8 avril 2008 à 12:23
Merci à la solidarité ...
j'ai peut être téléchargé un crack mais alors sans le savoir ... comment est-il possible d'indentifier ce crack ??
je faiss les manip hors ligne ... en renvoi un rapport....
0
Réponse 7 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
8 avril 2008 à 18:33
salut yod on continue

envois moi tes rapports elibagla et kaspersky.
0
Réponse 8 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
8 avril 2008 à 20:52
bon peut etre tu as encore des soucis.



Désactive toute protection résidente ( antivirus…) !

Copie le texte en gras se situant ci-dessous,





Driver::
srosa

File::
C:\WINDOWS\system32\Smab.dll





Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous : clic sur le lien pour voir comment on fait.

http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif


ensuite envois moi le rapport combofix.
0
Yo292
9 avril 2008 à 09:26
Bon toujours le pb ... j'ai effectué ce que tu m'as demandé ... voici les 2 rapports :

ComboFix 08-04-08.7 - PROPRIETAIRE 2008-04-09 9:48:56.18 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.563 [GMT 2:00]
Endroit: C:\Documents and Settings\PROPRIETAIRE\Bureau\text 2c.exe
Command switches used :: C:\Documents and Settings\PROPRIETAIRE\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\Smab.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.

2008-04-09 09:36 . 2008-04-09 09:36 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-04-07 19:33 . 2008-04-07 19:35 250 --a------ C:\WINDOWS\gmer.ini
2008-04-07 18:13 . 2008-04-07 22:19 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-04-07 18:12 . 2008-04-07 22:14 <REP> d-------- C:\Program Files\Symantec
2008-04-07 18:12 . 2008-04-07 22:14 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-07 18:12 . 2008-04-07 22:14 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-07 17:19 . 2008-04-07 17:19 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-04-07 15:35 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-07 12:20 . 1998-06-24 13:00 244,024 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX
2008-04-07 12:20 . 2000-05-22 17:00 203,976 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-04-07 12:20 . 2004-03-09 13:00 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-07 11:37 . 2008-04-07 11:37 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\OpenOffice.org2
2008-04-07 10:57 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-04-07 10:56 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-04-07 10:55 . 2001-08-23 17:47 216,576 --a--c--- C:\WINDOWS\system32\dllcache\um34scan.dll
2008-04-07 10:54 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-04-07 10:53 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-04-07 10:52 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-04-07 10:51 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-04-07 10:50 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-04-07 10:49 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-04-07 10:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-04-07 10:47 . 2004-08-04 00:54 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-04-07 10:46 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-04-07 10:45 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-04-07 10:44 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-04-07 10:43 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-04-07 10:42 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-04-07 10:41 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-04-07 10:40 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2008-04-07 10:39 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-04-07 10:38 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-04-07 10:37 . 2001-08-23 17:16 596,319 --a--c--- C:\WINDOWS\system32\dllcache\es56cvmp.sys
2008-04-07 10:36 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-04-07 10:35 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-04-07 10:34 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-04-07 10:33 . 2001-08-17 22:05 314,752 --a--c--- C:\WINDOWS\system32\dllcache\camdro21.sys
2008-04-07 10:31 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-04-07 10:31 . 2001-08-17 20:11 66,557 --a--c--- C:\WINDOWS\system32\dllcache\bcm42u.sys
2008-04-07 10:31 . 2001-08-17 20:11 54,271 --a--c--- C:\WINDOWS\system32\dllcache\bcm42xx5.sys
2008-04-07 10:31 . 2001-08-17 20:11 26,568 --a--c--- C:\WINDOWS\system32\dllcache\bcm4e5.sys
2008-04-07 10:29 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-04-07 10:28 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-04-07 10:27 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-04-03 17:41 . 2008-04-04 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-03 17:37 . 2008-04-04 11:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-03 15:59 . 2008-04-03 15:59 <REP> d-------- C:\Program Files\Windows Sidebar
2008-04-03 15:59 . 2008-04-07 22:14 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-03 15:59 . 2008-04-07 22:14 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-02 18:25 . 2008-04-02 18:25 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\Grisoft
2008-04-02 18:24 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-02 18:23 . 2008-04-09 09:44 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\AVG7
2008-04-02 18:21 . 2008-04-02 18:21 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-04-02 18:00 . 2008-04-03 09:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-04-02 16:24 . 2008-04-02 15:41 36,379,305 --a------ C:\WINDOWS\LPT$VPN.197
2008-04-02 16:19 . 2008-04-02 16:19 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-02 15:42 . 2008-04-02 15:42 <REP> d-------- C:\WINDOWS\report
2008-04-02 15:41 . 2008-04-02 16:19 <REP> d-------- C:\WINDOWS\AU_Backup
2008-04-02 15:41 . 2008-04-02 15:41 1,948,082 --a------ C:\WINDOWS\tsc.ptn
2008-04-02 15:41 . 2008-04-02 16:19 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-04-02 15:41 . 2008-04-02 15:41 333,576 --a------ C:\WINDOWS\TSC.exe
2008-04-02 15:41 . 2008-04-02 16:19 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-04-02 15:41 . 2008-04-02 15:41 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-04-02 15:41 . 2008-04-02 17:01 823 --a------ C:\WINDOWS\tsc.ini
2008-04-02 15:40 . 2008-04-02 15:41 36,379,305 --a------ C:\WINDOWS\VPTNFILE.197
2008-04-02 15:38 . 2008-04-02 15:38 <REP> d-------- C:\WINDOWS\AU_Log
2008-04-02 15:38 . 2008-04-02 15:38 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-04-02 15:38 . 2008-04-02 15:38 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-04-02 15:38 . 2008-04-02 15:38 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-04-02 15:38 . 2008-04-02 16:19 170 --a------ C:\WINDOWS\GetServer.ini
2008-04-01 17:16 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-01 17:16 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-01 17:16 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-01 17:16 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-01 17:16 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-01 17:16 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-01 14:40 . 2008-04-01 17:19 1,342 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-01 12:25 . 2008-04-01 12:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-01 12:25 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-01 12:25 . 2008-04-01 12:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-01 12:23 . 2008-04-01 14:38 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-01 10:18 . 2008-04-01 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-28 16:58 . 2008-03-28 16:58 <REP> d-------- C:\Program Files\Alwil Software
2008-03-28 16:41 . 2008-04-02 17:05 370,036 --a------ C:\WINDOWS\system32\perfh040.dat
2008-03-28 16:41 . 2008-04-02 17:05 49,346 --a------ C:\WINDOWS\system32\perfc040.dat
2008-03-28 16:17 . 2008-04-02 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-27 12:46 . 2008-04-01 09:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-26 18:47 . 2008-03-26 18:47 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\Symantec
2008-03-26 16:39 . 2008-03-26 18:56 <REP> d-------- C:\Program Files\CCleaner
2008-03-25 12:56 . 2008-04-02 17:55 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 16:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-07 19:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-02 08:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-01 14:50 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2008-04-01 14:50 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2008-03-31 07:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-27 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-17 15:08 --------- d-----w C:\Program Files\PDFCreator
2008-03-17 15:08 --------- d-----w C:\Program Files\Microsoft Money
2008-03-14 10:52 --------- d-----w C:\Program Files\URBCGA Statistiques 2006
2008-03-14 07:52 --------- d-----w C:\Documents and Settings\PROPRIETAIRE\Application Data\Ahead
2008-03-11 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-03-06 19:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 19:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 19:32 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-02-29 08:43 --------- d-----w C:\Documents and Settings\PROPRIETAIRE\Application Data\Leadertech
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-12-17 11:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-07 21:59 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 01:20 401491]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 11:48 906480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-02 18:21 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-03-26 18:56 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2008-03-26 18:56 714608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-02 18:21 219136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-17 13:49:17 784912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-07 12:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 19:05 143360 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2008-03-26 18:56 51048 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2008-03-25 11:48 906480 C:\Program Files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-01-07 14:02 49152 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-28 18:43 8466432 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-06-28 18:43 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
--a------ 2008-03-26 18:56 714608 C:\Program Files\Norton AntiVirus\osCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-02-03 12:54 16116224 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-20 12:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient 2.6]
--a------ 2004-02-12 00:08 61440 C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-22 14:22]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 05:58]
S3 Symantec RemoteAssist;Symantec RemoteAssist;"C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe" [2008-01-29 16:09]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 18:27]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-04 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-08 16:17:51 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-04-07 18:00:01 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - PROPRIETAIRE.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-04-04 14:00:08 C:\WINDOWS\Tasks\{3FD21870-CA92-4270-AC5D-49CDD2B9331A}_PC-KI_PROPRIETAIRE.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
"2008-04-08 14:00:05 C:\WINDOWS\Tasks\{47363F5F-A59B-4C8B-90D5-00AABE9C87C6}_PC-KI_PROPRIETAIRE.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
"2008-04-07 07:00:00 C:\WINDOWS\Tasks\{730C247F-3F6E-4B7B-9A7A-44DA961E0219}_PC-KI_PROPRIETAIRE.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 09:50:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-09 9:51:16
ComboFix-quarantined-files.txt 2008-04-09 07:51:04
ComboFix2.txt 2008-04-09 07:44:15
ComboFix3.txt 2008-04-09 07:44:15
ComboFix4.txt 2008-04-09 07:39:34
Pre-Run: 249,440,505,856 octets libres
Post-Run: 249,428,561,920 octets libres
.
2008-03-12 08:31:48 --- E O F ---



et voici le rapport Elibagle




Wed Apr 09 09:51:31 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 09 09:51:33 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3133
Nº Total de Ficheros: 35007
Nº de Ficheros Analizados: 8262
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Yo292
9 avril 2008 à 09:26
Bon toujours le pb ... j'ai effectué ce que tu m'as demandé ... voici les 2 rapports :

ComboFix 08-04-08.7 - PROPRIETAIRE 2008-04-09 9:48:56.18 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.563 [GMT 2:00]
Endroit: C:\Documents and Settings\PROPRIETAIRE\Bureau\text 2c.exe
Command switches used :: C:\Documents and Settings\PROPRIETAIRE\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\Smab.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.

2008-04-09 09:36 . 2008-04-09 09:36 6,736 --a------ C:\WINDOWS\system32\drivers\PROCEXP90.SYS
2008-04-07 19:33 . 2008-04-07 19:35 250 --a------ C:\WINDOWS\gmer.ini
2008-04-07 18:13 . 2008-04-07 22:19 <REP> d-------- C:\Program Files\Norton AntiVirus
2008-04-07 18:12 . 2008-04-07 22:14 <REP> d-------- C:\Program Files\Symantec
2008-04-07 18:12 . 2008-04-07 22:14 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-04-07 18:12 . 2008-04-07 22:14 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-04-07 17:19 . 2008-04-07 17:19 10,344 --a------ C:\WINDOWS\system32\drivers\symlcbrd.sys
2008-04-07 15:35 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-07 12:20 . 1998-06-24 13:00 244,024 --a------ C:\WINDOWS\system32\MSFLXGRD.OCX
2008-04-07 12:20 . 2000-05-22 17:00 203,976 --a------ C:\WINDOWS\system32\richtx32.ocx
2008-04-07 12:20 . 2004-03-09 13:00 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-04-07 11:37 . 2008-04-07 11:37 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\OpenOffice.org2
2008-04-07 10:57 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-04-07 10:56 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-04-07 10:55 . 2001-08-23 17:47 216,576 --a--c--- C:\WINDOWS\system32\dllcache\um34scan.dll
2008-04-07 10:54 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-04-07 10:53 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-04-07 10:52 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-04-07 10:51 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-04-07 10:50 . 2001-08-23 17:46 386,560 --a--c--- C:\WINDOWS\system32\dllcache\sgiul50.dll
2008-04-07 10:49 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-04-07 10:48 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-04-07 10:47 . 2004-08-04 00:54 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-04-07 10:46 . 2004-08-04 00:53 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-04-07 10:45 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-04-07 10:44 . 2004-08-04 00:47 132,695 --a--c--- C:\WINDOWS\system32\dllcache\netwlan5.sys
2008-04-07 10:43 . 2004-08-04 00:54 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-04-07 10:42 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-04-07 10:41 . 2001-08-23 17:47 242,688 --a--c--- C:\WINDOWS\system32\dllcache\kdsusd.dll
2008-04-07 10:40 . 2001-08-23 17:47 372,824 --a--c--- C:\WINDOWS\system32\dllcache\iconf32.dll
2008-04-07 10:39 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-04-07 10:38 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-04-07 10:37 . 2001-08-23 17:16 596,319 --a--c--- C:\WINDOWS\system32\dllcache\es56cvmp.sys
2008-04-07 10:36 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-04-07 10:35 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-04-07 10:34 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-04-07 10:33 . 2001-08-17 22:05 314,752 --a--c--- C:\WINDOWS\system32\dllcache\camdro21.sys
2008-04-07 10:31 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-04-07 10:31 . 2001-08-17 20:11 66,557 --a--c--- C:\WINDOWS\system32\dllcache\bcm42u.sys
2008-04-07 10:31 . 2001-08-17 20:11 54,271 --a--c--- C:\WINDOWS\system32\dllcache\bcm42xx5.sys
2008-04-07 10:31 . 2001-08-17 20:11 26,568 --a--c--- C:\WINDOWS\system32\dllcache\bcm4e5.sys
2008-04-07 10:29 . 2001-08-17 20:19 747,392 --a--c--- C:\WINDOWS\system32\dllcache\adm8830.sys
2008-04-07 10:28 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-04-07 10:27 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-04-03 17:41 . 2008-04-04 15:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-03 17:37 . 2008-04-04 11:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-03 15:59 . 2008-04-03 15:59 <REP> d-------- C:\Program Files\Windows Sidebar
2008-04-03 15:59 . 2008-04-07 22:14 10,740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-04-03 15:59 . 2008-04-07 22:14 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-04-02 18:25 . 2008-04-02 18:25 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\Grisoft
2008-04-02 18:24 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-04-02 18:23 . 2008-04-09 09:44 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\AVG7
2008-04-02 18:21 . 2008-04-02 18:21 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-04-02 18:00 . 2008-04-03 09:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-04-02 16:24 . 2008-04-02 15:41 36,379,305 --a------ C:\WINDOWS\LPT$VPN.197
2008-04-02 16:19 . 2008-04-02 16:19 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-02 15:42 . 2008-04-02 15:42 <REP> d-------- C:\WINDOWS\report
2008-04-02 15:41 . 2008-04-02 16:19 <REP> d-------- C:\WINDOWS\AU_Backup
2008-04-02 15:41 . 2008-04-02 15:41 1,948,082 --a------ C:\WINDOWS\tsc.ptn
2008-04-02 15:41 . 2008-04-02 16:19 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-04-02 15:41 . 2008-04-02 15:41 333,576 --a------ C:\WINDOWS\TSC.exe
2008-04-02 15:41 . 2008-04-02 16:19 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-04-02 15:41 . 2008-04-02 15:41 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-04-02 15:41 . 2008-04-02 17:01 823 --a------ C:\WINDOWS\tsc.ini
2008-04-02 15:40 . 2008-04-02 15:41 36,379,305 --a------ C:\WINDOWS\VPTNFILE.197
2008-04-02 15:38 . 2008-04-02 15:38 <REP> d-------- C:\WINDOWS\AU_Log
2008-04-02 15:38 . 2008-04-02 15:38 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-04-02 15:38 . 2008-04-02 15:38 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-04-02 15:38 . 2008-04-02 15:38 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-04-02 15:38 . 2008-04-02 16:19 170 --a------ C:\WINDOWS\GetServer.ini
2008-04-01 17:16 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-01 17:16 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-01 17:16 . 2008-03-22 15:49 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-01 17:16 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-01 17:16 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-01 17:16 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-01 14:40 . 2008-04-01 17:19 1,342 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-01 12:25 . 2008-04-01 12:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-04-01 12:25 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-04-01 12:25 . 2008-04-01 12:27 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-04-01 12:23 . 2008-04-01 14:38 <REP> d-------- C:\WINDOWS\Internet Logs
2008-04-01 10:18 . 2008-04-01 11:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-28 16:58 . 2008-03-28 16:58 <REP> d-------- C:\Program Files\Alwil Software
2008-03-28 16:41 . 2008-04-02 17:05 370,036 --a------ C:\WINDOWS\system32\perfh040.dat
2008-03-28 16:41 . 2008-04-02 17:05 49,346 --a------ C:\WINDOWS\system32\perfc040.dat
2008-03-28 16:17 . 2008-04-02 18:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-27 12:46 . 2008-04-01 09:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-26 18:47 . 2008-03-26 18:47 <REP> d-------- C:\Documents and Settings\PROPRIETAIRE\Application Data\Symantec
2008-03-26 16:39 . 2008-03-26 18:56 <REP> d-------- C:\Program Files\CCleaner
2008-03-25 12:56 . 2008-04-02 17:55 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 16:23 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-04-07 19:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-04-02 08:02 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-04-01 14:50 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2008-04-01 14:50 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2008-03-31 07:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-03-27 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-17 15:08 --------- d-----w C:\Program Files\PDFCreator
2008-03-17 15:08 --------- d-----w C:\Program Files\Microsoft Money
2008-03-14 10:52 --------- d-----w C:\Program Files\URBCGA Statistiques 2006
2008-03-14 07:52 --------- d-----w C:\Documents and Settings\PROPRIETAIRE\Application Data\Ahead
2008-03-11 17:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-03-06 19:32 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-03-06 19:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-03-06 19:32 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-02-29 08:43 --------- d-----w C:\Documents and Settings\PROPRIETAIRE\Application Data\Leadertech
2008-01-09 14:01 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-12-17 11:01 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-04-07 21:59 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 01:20 401491]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 11:48 906480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-02 18:21 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-03-26 18:56 51048]
"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2008-03-26 18:56 714608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-02 18:21 219136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-12-17 13:49:17 784912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll 2007-11-15 11:10 72208 c:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
-r------- 2005-05-07 12:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2006-12-23 19:05 143360 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
--a------ 2008-03-26 18:56 51048 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
--a------ 2008-03-25 11:48 906480 C:\Program Files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-01-07 14:02 49152 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2007-06-28 18:43 8466432 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2007-06-28 18:43 81920 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\osCheck]
--a------ 2008-03-26 18:56 714608 C:\Program Files\Norton AntiVirus\osCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2007-02-03 12:54 16116224 C:\WINDOWS\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
-r------- 2006-05-20 12:04 2879488 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StatusClient 2.6]
--a------ 2004-02-12 00:08 61440 C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=

R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2006-10-22 14:22]
R2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon []
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 05:58]
S3 Symantec RemoteAssist;Symantec RemoteAssist;"C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe" [2008-01-29 16:09]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 18:27]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-04 15:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-08 16:17:51 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-04-07 18:00:01 C:\WINDOWS\Tasks\Norton AntiVirus - Effectuer une analyse complète du système - PROPRIETAIRE.job"
- C:\Program Files\Norton AntiVirus\Navw32.exeh/TASK:
"2008-04-04 14:00:08 C:\WINDOWS\Tasks\{3FD21870-CA92-4270-AC5D-49CDD2B9331A}_PC-KI_PROPRIETAIRE.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
"2008-04-08 14:00:05 C:\WINDOWS\Tasks\{47363F5F-A59B-4C8B-90D5-00AABE9C87C6}_PC-KI_PROPRIETAIRE.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
"2008-04-07 07:00:00 C:\WINDOWS\Tasks\{730C247F-3F6E-4B7B-9A7A-44DA961E0219}_PC-KI_PROPRIETAIRE.job"
- C:\WINDOWS\system32\mobsync.exeG /Schedule=
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 09:50:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-09 9:51:16
ComboFix-quarantined-files.txt 2008-04-09 07:51:04
ComboFix2.txt 2008-04-09 07:44:15
ComboFix3.txt 2008-04-09 07:44:15
ComboFix4.txt 2008-04-09 07:39:34
Pre-Run: 249,440,505,856 octets libres
Post-Run: 249,428,561,920 octets libres
.
2008-03-12 08:31:48 --- E O F ---



et voici le rapport Elibagle




Wed Apr 09 09:51:31 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 09 09:51:33 2008
EliBagle v11.22 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3133
Nº Total de Ficheros: 35007
Nº de Ficheros Analizados: 8262
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 9 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
10 avril 2008 à 16:44
bonjour à yoi yo292,

on continue.

* Fais un scan en ligne Kaspersky avec Internet Explorer :https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
* Clique sur http://pictures.kaspersky.fr/bouton-scann1.jpg (démarrer online scanner)
* Clique maintenant sur J'accepte.
* Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
* Patiente pendant l'installation des Mises à jour.
* Choisis par la suite l'analyse du Poste de travail
* Sauvegarde puis colle le rapport généré en fin d'analyse.


AIDE : Tuto sur le scan en ligne:http://www.infos-du-net.com/forum/266006-11-tutos#t159015

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

après le scan


Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
0
Réponse 10 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
10 avril 2008 à 23:35
salut yod292

donne moi ton hijackthis dès que tu peux ainsi que le résultat de l'analyse kaspersky.
0
Yo292
11 avril 2008 à 10:36
Voici le rapport Hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34, on 2008-04-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{53B4E584-5A8D-484E-8414-F0A10E84ED4E}: NameServer = 192.168.1.1
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
0
Yo292
11 avril 2008 à 11:21
er rapport Kaspersky

Total d'objets analysés 37407
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:29:31

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-04-11_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{1CA9E594-EDC6-40D9-B0AE-C305E8AF3207}.ldb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{1CA9E594-EDC6-40D9-B0AE-C305E8AF3207}.sds L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\9862027E.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\C5B8C7C5.TMP L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Application Data\AVG7\l_000123.log L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Application Data\Microsoft\Templates\Normal.dotm L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Bureau\Etude Stratégique cabinet Axe Avenir.doc L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Local Settings\Historique\History.IE5\MSHist012008041120080412\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\~DF8581.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.Word\~WRS{2607E6F4-6BE0-4E46-9ABE-6260B3BA1225}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.Word\~WRS{7E964AB3-2F50-439B-B26D-5089CA607D3B}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.Word\~WRS{EE496297-FC94-460F-9523-DA0A3F742627}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PROPRIETAIRE\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré

C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{7D1C4AE7-AB52-41C5-8AF6-9550372F969C}\RP3\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{70658481-A124-443A-B347-0E74901AD672}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\JET99AF.tmp L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log
0
Yo292
11 avril 2008 à 11:32
suite rapport kaspersky


Total d'objets analysés 13730
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:09:56

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{70658481-A124-443A-B347-0E74901AD672}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\JET99AF.tmp L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Perflib_Perfdata_afc.dat L'objet est verrouillé ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF5D59.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA019.tmp
0
Réponse 11 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
11 avril 2008 à 16:47
salut yo292

on continue,


tu as deux antivirus et ce n'est pas bon ce que tu vas faire tu vas désinstaller norton et avg.

voici le lien qui va t'aider pour désinstaller norton.

https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795


suis bien toute la procédure . Normalement pour avg antivirus pas de soucis tu va dans ajout suppression de programme et tu le désinstalle.

ensuite.

installe antivir antivirus sur ton ordinateur et ta première analyse tu la fait en mode sans echec.Il va te proposer un rapport à la fin du scan poste le stp.

Voici le tuto antivir lis bien tout: https://www.malekal.com/tutorial-sur-lantivirus-antivir/


a bientôt j'attends ton rapport antivir ah oui et reposte moi un hijackthis après le scan antivir.
0
Yo292
11 avril 2008 à 17:36
toutes ces démarches je les ai déjà faîte sans succés .... je sais que j'ai 2 antivir mais vu que je peu pas lancé norton j'ai installé avg !!! c'est le bordel
0
Réponse 12 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
11 avril 2008 à 17:39
oui je me doute bien mais essai quand même la procédure .


et je pense qu'après on pourra sans sortir.
0
Yo292
11 avril 2008 à 17:40
>Bien sur je t'écoute et je le fais ... pas trop le choix !!!
0
Réponse 13 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
11 avril 2008 à 17:44
ne t'inquiète pas yod292 on va l'avoir
0
Réponse 14 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
12 avril 2008 à 10:56
salut yod
apparement tu as des soucis sur ce que je t'est demandé.
C'est dommage car je pense qu'on l'aurai détecté.
apparement c'est un crack mais lequel je peux pas savoir encore.
avg7 tu ne l'as pas craqué?
wbem respirator c'est quoi?


il est très important de passer plusieurs fois Elibagla en mode normal, ainsi qu'en mode sans échec si possible afin d'essayer de supprimer le plus de fichiers infectés possible !

et ensuite remet moi un rapport elibagla.
0
Yo292
14 avril 2008 à 10:36
Avg me donnait une réponse surveillance :

C:\WINDOWS\system32\drivers\etc\hosts

C'est peut être utile ???
0
Réponse 15 / 16
Yo292
14 avril 2008 à 10:24
salut lusdfa

non non j'ai effectué tes opérations ...;;

voici les rapports ..... avg7 j'ai télécharger en gratuit sur le net .... web respirator je sais pas ce que c !!!



Premium Security Suite
Report file date: 2008-04-11 18:07

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Demo Version
Serial number:
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: PC-KI

Version information:
BUILD.DAT : 168 23343 Bytes 2007-09-19 13:52:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 2007-09-13 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 2007-09-13 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 2007-09-17 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 10:09:42
RCIMAGE.DLL : 7.0.1.32 2875432 Bytes 2007-08-16 12:13:12
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:23:26
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\avira premium security suite\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-04-11 18:07

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'clndisk.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'avesvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '20' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll
[WARNING] The file could not be opened!


End of the scan: 2008-04-11 18:19
Used time: 12:18 min

The scan has been done completely.

3110 Scanning directories
120976 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
120976 Files not concerned
895 Archives were scanned
2 Warnings
0 Notes


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21, on 2008-04-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\Avira Premium Security Suite\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\PROPRIETAIRE\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{53B4E584-5A8D-484E-8414-F0A10E84ED4E}: NameServer = 192.168.1.1
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
0
Réponse 16 / 16
ludsfa Messages postés 1284 Date d'inscription dimanche 3 février 2008 Statut Membre Dernière intervention 15 janvier 2018 15
18 avril 2008 à 12:06
salut,

bien cette fois-ci relance elibagla et fait une recherche en mode sans echec fais la tourner au moins 2 fois de suite pour avoir plus de chance de le détecté et de le supprimé.
Passe le encore aussi en mode normal deus fois au moins.

Si il détecte quelque chose poste moi le rapport.

ensuite refais une analyse en ligne avec kaspersky et envois moi le rapport.
0

Discussions similaires

Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
Blocage sur tableau Excel par la mention "La référence n'est pas valide
OBP-P75 -
DjiDji59430 -

1 réponse
Problème de restrictions
SuperAmbi -
Pat -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses