Probleme de virus ou spyware
Résolu
tochepa
Messages postés
98
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace -
moment de grace -
Bonjour,
salut à tous,
j'ai probleme avec mon pc depuis une semaine, j'ai un virus ou un spyware qui m'ouvre des pages sur internet me proposant de telecharger un antispyware, mon pc n'avance plus je ne sais plus quoi faire.
Pour info j'ai panda 2008 qui me détecte un trojan et après l'avoir supprimé me demande redémarrer mais le problème reviens, j'ai donc fais un essai avec pc cillin de trend micro en version d'essai mais çà ne change rien.
Est ce quelqu'un aurais une solution pour moi merci d'avance.
je ne sais pas si j'ai été clair désolé cé ma première connection.
Tochepa
salut à tous,
j'ai probleme avec mon pc depuis une semaine, j'ai un virus ou un spyware qui m'ouvre des pages sur internet me proposant de telecharger un antispyware, mon pc n'avance plus je ne sais plus quoi faire.
Pour info j'ai panda 2008 qui me détecte un trojan et après l'avoir supprimé me demande redémarrer mais le problème reviens, j'ai donc fais un essai avec pc cillin de trend micro en version d'essai mais çà ne change rien.
Est ce quelqu'un aurais une solution pour moi merci d'avance.
je ne sais pas si j'ai été clair désolé cé ma première connection.
Tochepa
A voir également:
- Probleme de virus ou spyware
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
71 réponses
j avais reactivé panda quand j ai fais glissé le rapport dans combofix, panda a donc bloqué combofix, j ai ensuite desactivé panda et combofix est reparti,selon toi a t il bien fait l analyse ou dois je recommencer maintenant que panda est desactivé?
voici le 2eme rapport
ComboFix 08-04-18.3 - Patoche 2008-04-20 12:41:15.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.512 [GMT 2:00]
Endroit: C:\Documents and Settings\Patoche\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Patoche\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\CTEXFIFXs.dll
C:\WINDOWS\system32\drivers\xkzlxmel.dat
C:\WINDOWS\system32\ds16gtq.dll
C:\WINDOWS\system32\nfivfhhp.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\CTEXFIFXs.dll
C:\WINDOWS\system32\drivers\xkzlxmel.dat
C:\WINDOWS\system32\ds16gtq.dll
C:\WINDOWS\system32\nfivfhhp.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_aeasewyt
-------\Legacy_qncnydqd
-------\qncnydqd
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
.
2008-04-20 01:13 . 2008-04-20 01:13 261 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-04-20 01:11 . 2008-04-20 01:13 0 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat
2008-04-20 01:06 . 2008-04-20 12:40 206,844 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-04-20 01:06 . 2008-04-20 12:11 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-04-20 01:06 . 2008-04-20 12:47 1,184 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-04-20 00:59 . 2008-04-20 00:59 <REP> d-------- C:\WINDOWS\system32\PAV
2008-04-20 00:59 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-04-20 00:58 . 2007-07-12 14:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-04-20 00:58 . 2007-05-23 16:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-04-20 00:38 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 23:57 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-04-19 23:57 . 2007-07-01 05:31 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-04-19 23:57 . 2007-07-01 05:36 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-04-19 23:57 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-04-19 23:57 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-04-19 23:57 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-04-19 23:57 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-04-19 23:57 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-04-19 23:57 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\DllCache\custsat.dll
2008-04-19 23:57 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-04-19 22:53 . 2008-04-19 22:53 <REP> d-------- C:\WINDOWS\system32\Quarantine
2008-04-19 16:38 . 2008-04-20 00:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-04-19 16:37 . 2008-04-20 09:48 <REP> d-------- C:\Program Files\Trend Micro
2008-04-19 09:15 . 2008-04-19 09:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-17 19:39 . 2008-04-19 10:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-16 22:20 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-16 22:20 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-16 22:20 . 2008-04-16 22:20 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-16 22:20 . 2008-04-16 22:20 3,120 --a------ C:\WINDOWS\118294.78
2008-04-16 22:20 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-06 09:37 . 2008-04-06 09:37 <REP> d-------- C:\Program Files\Fichiers communs\Mozilla Shared
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 10:47 1,184 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-04-20 10:40 206,844 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-04-19 22:59 --------- d-----w C:\Program Files\Panda Security
2008-04-19 22:58 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2008-04-19 22:38 --------- d-----w C:\Program Files\Java
2008-04-16 20:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 19:53 --------- d-----w C:\Program Files\Everest Poker
2008-04-14 19:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-11 20:15 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2005-03-31 20:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2001-08-28 16:00 94,864 --sh--w C:\WINDOWS\twain.dll
2004-08-19 18:09 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-19 18:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-19 18:09 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-19 18:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 18:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 18:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 18:10 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.
------- Sigcheck -------
2006-12-24 17:03 506368 048cb871e6f98e41f072b85c67c30925 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-20_11.50.25.84 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-20 09:46:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-20 10:45:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-19 23:20:16 71,308 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-20 09:50:58 71,308 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-19 23:20:16 84,818 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-20 09:50:58 84,818 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-19 23:20:16 441,624 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-20 09:50:58 441,624 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-19 23:20:16 510,736 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-20 09:50:58 510,736 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09 15360]
"LClock"="lclock.exe" [2004-12-08 19:06 65536 C:\WINDOWS\LClock.exe]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 18:35 32768]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 19:42 196608]
"HPHmon03"="C:\WINDOWS\system32\hphmon03.exe" [2003-01-30 19:42 311296]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"CXMon"="C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe" [2000-08-14 17:49 36864]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-27 19:49 155648]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 14:27 222208]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"VTTimer"="VTTimer.exe" [2006-09-21 17:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-08-27 20:03 200704 C:\WINDOWS\system32\VTTrayp.exe]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:09 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 18:15 1634304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 18:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 19:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 16:22]
R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-09-28 13:05]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 08:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-11-14 17:48]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 10:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-10-25 08:50]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 16:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 08:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 08:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\drivers\cpoint.sys [2007-06-08 07:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 14:49]
R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 19:55]
R3 fhlppppoe;PPPOE/ADSL miniport;C:\WINDOWS\system32\DRIVERS\fhlpppoe.sys [2004-06-04 15:01]
R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-11-19 13:01]
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-19 23:13:06 C:\WINDOWS\Tasks\Nettoyage de base.job"
- C:\Program Files\Panda Security\Panda Internet Security 2008\PlaTasks.exe
"2008-04-19 23:13:07 C:\WINDOWS\Tasks\Nettoyage de base1.job"
- C:\Program Files\Panda Security\Panda Internet Security 2008\PlaTasks.exe
"2008-04-13 10:06:32 C:\WINDOWS\Tasks\Nettoyage de base2.job"
- C:\Program Files\Panda Security\Panda Internet Security 2008\PlaTasks.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 12:47:42
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PAVFNSVR.EXE
C:\Program Files\Fichiers communs\Panda Software\PavShld\PavPrSrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PAVSRV51.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\FIREWALL\PSHost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hphipm09.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-20 12:50:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-20 10:50:29
ComboFix2.txt 2008-04-20 09:51:11
Pre-Run: 57,237,266,432 octets libres
Post-Run: 57,227,788,288 octets libres
209 --- E O F --- 2008-04-11 23:15:31
ComboFix 08-04-18.3 - Patoche 2008-04-20 12:41:15.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.512 [GMT 2:00]
Endroit: C:\Documents and Settings\Patoche\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Patoche\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\WINDOWS\system32\CTEXFIFXs.dll
C:\WINDOWS\system32\drivers\xkzlxmel.dat
C:\WINDOWS\system32\ds16gtq.dll
C:\WINDOWS\system32\nfivfhhp.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\CTEXFIFXs.dll
C:\WINDOWS\system32\drivers\xkzlxmel.dat
C:\WINDOWS\system32\ds16gtq.dll
C:\WINDOWS\system32\nfivfhhp.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_aeasewyt
-------\Legacy_qncnydqd
-------\qncnydqd
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
.
2008-04-20 01:13 . 2008-04-20 01:13 261 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-04-20 01:11 . 2008-04-20 01:13 0 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat
2008-04-20 01:06 . 2008-04-20 12:40 206,844 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-04-20 01:06 . 2008-04-20 12:11 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-04-20 01:06 . 2008-04-20 12:47 1,184 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-04-20 00:59 . 2008-04-20 00:59 <REP> d-------- C:\WINDOWS\system32\PAV
2008-04-20 00:59 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-04-20 00:58 . 2007-07-12 14:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-04-20 00:58 . 2007-05-23 16:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-04-20 00:38 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 23:57 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-04-19 23:57 . 2007-07-01 05:31 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-04-19 23:57 . 2007-07-01 05:36 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-04-19 23:57 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-04-19 23:57 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-04-19 23:57 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-04-19 23:57 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-04-19 23:57 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-04-19 23:57 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\DllCache\custsat.dll
2008-04-19 23:57 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-04-19 22:53 . 2008-04-19 22:53 <REP> d-------- C:\WINDOWS\system32\Quarantine
2008-04-19 16:38 . 2008-04-20 00:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-04-19 16:37 . 2008-04-20 09:48 <REP> d-------- C:\Program Files\Trend Micro
2008-04-19 09:15 . 2008-04-19 09:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-17 19:39 . 2008-04-19 10:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-16 22:20 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-16 22:20 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-16 22:20 . 2008-04-16 22:20 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-16 22:20 . 2008-04-16 22:20 3,120 --a------ C:\WINDOWS\118294.78
2008-04-16 22:20 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-06 09:37 . 2008-04-06 09:37 <REP> d-------- C:\Program Files\Fichiers communs\Mozilla Shared
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 10:47 1,184 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-04-20 10:40 206,844 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-04-19 22:59 --------- d-----w C:\Program Files\Panda Security
2008-04-19 22:58 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2008-04-19 22:38 --------- d-----w C:\Program Files\Java
2008-04-16 20:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 19:53 --------- d-----w C:\Program Files\Everest Poker
2008-04-14 19:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-11 20:15 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2005-03-31 20:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2001-08-28 16:00 94,864 --sh--w C:\WINDOWS\twain.dll
2004-08-19 18:09 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-19 18:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-19 18:09 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-19 18:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 18:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 18:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 18:10 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.
------- Sigcheck -------
2006-12-24 17:03 506368 048cb871e6f98e41f072b85c67c30925 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-20_11.50.25.84 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-20 09:46:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-20 10:45:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-19 23:20:16 71,308 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-20 09:50:58 71,308 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-19 23:20:16 84,818 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-20 09:50:58 84,818 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-19 23:20:16 441,624 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-20 09:50:58 441,624 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-19 23:20:16 510,736 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-20 09:50:58 510,736 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09 15360]
"LClock"="lclock.exe" [2004-12-08 19:06 65536 C:\WINDOWS\LClock.exe]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 18:35 32768]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 19:42 196608]
"HPHmon03"="C:\WINDOWS\system32\hphmon03.exe" [2003-01-30 19:42 311296]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"CXMon"="C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe" [2000-08-14 17:49 36864]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-27 19:49 155648]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 14:27 222208]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"VTTimer"="VTTimer.exe" [2006-09-21 17:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-08-27 20:03 200704 C:\WINDOWS\system32\VTTrayp.exe]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:09 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 18:15 1634304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 18:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 19:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 16:22]
R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-09-28 13:05]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 08:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-11-14 17:48]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 10:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-10-25 08:50]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 16:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 08:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 08:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\drivers\cpoint.sys [2007-06-08 07:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 14:49]
R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 19:55]
R3 fhlppppoe;PPPOE/ADSL miniport;C:\WINDOWS\system32\DRIVERS\fhlpppoe.sys [2004-06-04 15:01]
R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-11-19 13:01]
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-19 23:13:06 C:\WINDOWS\Tasks\Nettoyage de base.job"
- C:\Program Files\Panda Security\Panda Internet Security 2008\PlaTasks.exe
"2008-04-19 23:13:07 C:\WINDOWS\Tasks\Nettoyage de base1.job"
- C:\Program Files\Panda Security\Panda Internet Security 2008\PlaTasks.exe
"2008-04-13 10:06:32 C:\WINDOWS\Tasks\Nettoyage de base2.job"
- C:\Program Files\Panda Security\Panda Internet Security 2008\PlaTasks.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 12:47:42
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\Program Files\Fichiers communs\logishrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PAVFNSVR.EXE
C:\Program Files\Fichiers communs\Panda Software\PavShld\PavPrSrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PAVSRV51.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\FIREWALL\PSHost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\logishrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\hphipm09.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-20 12:50:34 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-20 10:50:29
ComboFix2.txt 2008-04-20 09:51:11
Pre-Run: 57,237,266,432 octets libres
Post-Run: 57,227,788,288 octets libres
209 --- E O F --- 2008-04-11 23:15:31
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport de virus total
Fichier 118290.54 reçu le 2008.04.20 12:48:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.19 -
Avast 4.8.1169.0 2008.04.19 -
AVG 7.5.0.516 2008.04.19 -
BitDefender 7.2 2008.04.20 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.19 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.19 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26.0 2008.04.20 -
Kaspersky 7.0.0.125 2008.04.20 -
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.20 -
NOD32v2 3041 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.19 -
Prevx1 V2 2008.04.20 -
Rising 20.40.62.00 2008.04.20 -
Sophos 4.28.0 2008.04.20 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.20 -
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.19 -
Webwasher-Gateway 6.6.2 2008.04.18 -
Information additionnelle
File size: 3120 bytes
MD5...: 493510d825ff7ae63ed4ae0c2b5a9b05
SHA1..: 0889bb0f136edbb40afce96cee327ff1176fa581
SHA256: 9ea1211cd0e2e81c5d60e6d1203b9701bbcd9aa5b4c0373ae8e0120891a961d8
SHA512: 7c666f2b9dad1c679cab6be0eec5b2e6f19b3739fc12a3f16b685c49c9fe17a1
bf3d52cac4013d26c8fa716eeedb7c84e91315d7570b7972fb9f4b8787d4cd73
PEiD..: -
PEInfo: -
ATTENTION: VirusTotal est un service gratuit offert
Fichier 118290.54 reçu le 2008.04.20 12:48:24 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.19 -
Avast 4.8.1169.0 2008.04.19 -
AVG 7.5.0.516 2008.04.19 -
BitDefender 7.2 2008.04.20 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.20 -
DrWeb 4.44.0.09170 2008.04.19 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.19 -
F-Prot 4.4.2.54 2008.04.20 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.20 -
Fortinet 3.14.0.0 2008.04.20 -
Ikarus T3.1.1.26.0 2008.04.20 -
Kaspersky 7.0.0.125 2008.04.20 -
McAfee 5277 2008.04.18 -
Microsoft 1.3408 2008.04.20 -
NOD32v2 3041 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.19 -
Prevx1 V2 2008.04.20 -
Rising 20.40.62.00 2008.04.20 -
Sophos 4.28.0 2008.04.20 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.20 -
TheHacker 6.2.92.285 2008.04.19 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.19 -
Webwasher-Gateway 6.6.2 2008.04.18 -
Information additionnelle
File size: 3120 bytes
MD5...: 493510d825ff7ae63ed4ae0c2b5a9b05
SHA1..: 0889bb0f136edbb40afce96cee327ff1176fa581
SHA256: 9ea1211cd0e2e81c5d60e6d1203b9701bbcd9aa5b4c0373ae8e0120891a961d8
SHA512: 7c666f2b9dad1c679cab6be0eec5b2e6f19b3739fc12a3f16b685c49c9fe17a1
bf3d52cac4013d26c8fa716eeedb7c84e91315d7570b7972fb9f4b8787d4cd73
PEiD..: -
PEInfo: -
ATTENTION: VirusTotal est un service gratuit offert
Re, ok..
-- Désactive Panda --
Recommence ce CFScript avec toute les précautions nécessaires :
Driver::
Service_aeasewyt
Legacy_qncnydqd
qncnydqd
> Poste le rapport.
*****************************
-- réactive Panda -- et reposte moi un rapport Hijackthis.
++
-- Désactive Panda --
Recommence ce CFScript avec toute les précautions nécessaires :
Driver::
Service_aeasewyt
Legacy_qncnydqd
qncnydqd
> Poste le rapport.
*****************************
-- réactive Panda -- et reposte moi un rapport Hijackthis.
++
salut l ami
alors la reponse eficasse c'est :
si ta un antivirus désinstaller le ET >
telecharger et installer nod32 version 3 ( d'essay) et faire le mise a jour
désactiver la resteauration du systeme > click droit sur poste de travaille > proprieté > resteauration du systeme > cocher la case de la désactivation appliquer ok Ok
redemarre ton ordinateur et enter on mode sans echec ( en cliquant sur F8 )
executer le nod 32 que ta installé il va te donnais un message qu'il va travailler sur dos (cmd) tu clique sur oui o bien ok
tu attend qui'il fini et il va fixer tous
BON COURAGE
alors la reponse eficasse c'est :
si ta un antivirus désinstaller le ET >
telecharger et installer nod32 version 3 ( d'essay) et faire le mise a jour
désactiver la resteauration du systeme > click droit sur poste de travaille > proprieté > resteauration du systeme > cocher la case de la désactivation appliquer ok Ok
redemarre ton ordinateur et enter on mode sans echec ( en cliquant sur F8 )
executer le nod 32 que ta installé il va te donnais un message qu'il va travailler sur dos (cmd) tu clique sur oui o bien ok
tu attend qui'il fini et il va fixer tous
BON COURAGE
salut l ami
alors la reponse eficasse c'est :
si ta un antivirus désinstaller le ET >
telecharger et installer nod32 version 3 ( d'essay) et faire le mise a jour
http://download.eset.com/eval/win/ess/ess_nt32_enu.msi
désactiver la resteauration du systeme > click droit sur poste de travaille > proprieté > resteauration du systeme > cocher la case de la désactivation appliquer ok Ok
redemarre ton ordinateur et enter on mode sans echec ( en cliquant sur F8 )
executer le nod 32 que ta installé il va te donnais un message qu'il va travailler sur dos (cmd) tu clique sur oui o bien ok
tu attend qui'il fini et il va fixer tous
BON COURAGE
alors la reponse eficasse c'est :
si ta un antivirus désinstaller le ET >
telecharger et installer nod32 version 3 ( d'essay) et faire le mise a jour
http://download.eset.com/eval/win/ess/ess_nt32_enu.msi
désactiver la resteauration du systeme > click droit sur poste de travaille > proprieté > resteauration du systeme > cocher la case de la désactivation appliquer ok Ok
redemarre ton ordinateur et enter on mode sans echec ( en cliquant sur F8 )
executer le nod 32 que ta installé il va te donnais un message qu'il va travailler sur dos (cmd) tu clique sur oui o bien ok
tu attend qui'il fini et il va fixer tous
BON COURAGE
Ben écoute j'ai posté une procédure.
Suis celui en lequel tu as le plus confiance , c'est tout ce que je peux te dire.
++
Suis celui en lequel tu as le plus confiance , c'est tout ce que je peux te dire.
++
voici le rapport
ComboFix 08-04-18.3 - Patoche 2008-04-20 13:09:56.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.515 [GMT 2:00]
Endroit: C:\Documents and Settings\Patoche\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Patoche\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
.
2008-04-20 01:13 . 2008-04-20 01:13 261 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-04-20 01:11 . 2008-04-20 01:13 0 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat
2008-04-20 01:06 . 2008-04-20 13:06 206,844 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-04-20 01:06 . 2008-04-20 13:00 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-04-20 01:06 . 2008-04-20 13:06 1,184 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-04-20 00:59 . 2008-04-20 00:59 <REP> d-------- C:\WINDOWS\system32\PAV
2008-04-20 00:59 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-04-20 00:58 . 2007-07-12 14:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-04-20 00:58 . 2007-05-23 16:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-04-20 00:38 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 23:57 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-04-19 23:57 . 2007-07-01 05:31 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-04-19 23:57 . 2007-07-01 05:36 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-04-19 23:57 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-04-19 23:57 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-04-19 23:57 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-04-19 23:57 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-04-19 23:57 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-04-19 23:57 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\DllCache\custsat.dll
2008-04-19 23:57 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-04-19 22:53 . 2008-04-19 22:53 <REP> d-------- C:\WINDOWS\system32\Quarantine
2008-04-19 16:38 . 2008-04-20 00:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-04-19 16:37 . 2008-04-20 09:48 <REP> d-------- C:\Program Files\Trend Micro
2008-04-19 09:15 . 2008-04-19 09:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-17 19:39 . 2008-04-19 10:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-16 22:20 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-16 22:20 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-16 22:20 . 2008-04-16 22:20 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-16 22:20 . 2008-04-16 22:20 3,120 --a------ C:\WINDOWS\118294.78
2008-04-16 22:20 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-06 09:37 . 2008-04-06 09:37 <REP> d-------- C:\Program Files\Fichiers communs\Mozilla Shared
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 11:06 206,844 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-04-20 11:06 1,184 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-04-19 22:59 --------- d-----w C:\Program Files\Panda Security
2008-04-19 22:58 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2008-04-19 22:38 --------- d-----w C:\Program Files\Java
2008-04-16 20:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 19:53 --------- d-----w C:\Program Files\Everest Poker
2008-04-14 19:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\DllCache\win32k.sys
2008-03-13 07:38 246,545 ----a-w C:\WINDOWS\system32\libssl32.dll
2008-03-13 07:38 1,188,375 ----a-w C:\WINDOWS\system32\libeay32.dll
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\DllCache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\DllCache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\DllCache\ie4uinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\DllCache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\DllCache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\DllCache\dnsapi.dll
2008-02-16 09:32 474,624 ------w C:\WINDOWS\system32\DllCache\shlwapi.dll
2008-02-16 09:32 1,499,648 ------w C:\WINDOWS\system32\DllCache\shdocvw.dll
2008-02-16 09:31 152,064 ------w C:\WINDOWS\system32\DllCache\cdfview.dll
2008-02-16 09:31 1,056,768 ------w C:\WINDOWS\system32\DllCache\danim.dll
2008-02-16 09:31 1,024,512 ------w C:\WINDOWS\system32\DllCache\browseui.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\DllCache\ieakui.dll
2007-12-11 20:15 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2005-03-31 20:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2001-08-28 16:00 94,864 --sh--w C:\WINDOWS\twain.dll
2004-08-19 18:09 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-19 18:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-19 18:09 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-19 18:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 18:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 18:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 18:10 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.
------- Sigcheck -------
2006-12-24 17:03 506368 048cb871e6f98e41f072b85c67c30925 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-20_11.50.25.84 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-20 09:46:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-20 10:45:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-19 23:20:16 71,308 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-20 09:50:58 71,308 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-19 23:20:16 84,818 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-20 09:50:58 84,818 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-19 23:20:16 441,624 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-20 09:50:58 441,624 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-19 23:20:16 510,736 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-20 09:50:58 510,736 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09 15360]
"LClock"="lclock.exe" [2004-12-08 19:06 65536 C:\WINDOWS\LClock.exe]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 18:35 32768]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 19:42 196608]
"HPHmon03"="C:\WINDOWS\system32\hphmon03.exe" [2003-01-30 19:42 311296]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"CXMon"="C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe" [2000-08-14 17:49 36864]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-27 19:49 155648]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 14:27 222208]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"VTTimer"="VTTimer.exe" [2006-09-21 17:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-08-27 20:03 200704 C:\WINDOWS\system32\VTTrayp.exe]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:09 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 18:15 1634304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 18:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 19:52 44544]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 16:22]
R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-09-28 13:05]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 08:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-11-14 17:48]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 10:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-10-25 08:50]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 16:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 08:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 08:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\drivers\cpoint.sys [2007-06-08 07:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 14:49]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 19:55]
R3 fhlppppoe;PPPOE/ADSL miniport;C:\WINDOWS\system32\DRIVERS\fhlpppoe.sys [2004-06-04 15:01]
R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-11-19 13:01]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-19 23:13:06 C:\WINDOWS\Tasks\Nettoyage de base.job"
- C:\Program Files\Panda Security\Panda Internet Security 2008\PlaTasks.exe
"2008-04-19 23:13:07 C:\WINDOWS\Tasks\Nettoyage de base1.job"
- C:\Program Files\Panda Security\Panda Internet Security 2008\PlaTasks.exe
"2008-04-13 10:06:32 C:\WINDOWS\Tasks\Nettoyage de base2.job"
- C:\Program Files\Panda Security\Panda Internet Security 2008\PlaTasks.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 13:11:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\system32\ATL.DLL
.
Temps d'accomplissement: 2008-04-20 13:12:47
ComboFix-quarantined-files.txt 2008-04-20 11:12:38
ComboFix2.txt 2008-04-20 10:50:36
ComboFix3.txt 2008-04-20 09:51:11
Pre-Run: 57,207,894,016 octets libres
Post-Run: 57,197,555,712 octets libres
194 --- E O F --- 2008-04-11 23:15:31
ComboFix 08-04-18.3 - Patoche 2008-04-20 13:09:56.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.515 [GMT 2:00]
Endroit: C:\Documents and Settings\Patoche\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Patoche\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
.
2008-04-20 01:13 . 2008-04-20 01:13 261 --a------ C:\WINDOWS\system32\PavCPL.dat
2008-04-20 01:11 . 2008-04-20 01:13 0 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat
2008-04-20 01:06 . 2008-04-20 13:06 206,844 --a------ C:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
2008-04-20 01:06 . 2008-04-20 13:00 13,880 --a------ C:\WINDOWS\system32\drivers\COMFiltr.sys
2008-04-20 01:06 . 2008-04-20 13:06 1,184 --a------ C:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
2008-04-20 00:59 . 2008-04-20 00:59 <REP> d-------- C:\WINDOWS\system32\PAV
2008-04-20 00:59 . 2007-02-15 19:02 50,736 --a------ C:\WINDOWS\system32\avldr.dll
2008-04-20 00:58 . 2007-07-12 14:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-04-20 00:58 . 2007-05-23 16:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-04-20 00:38 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 23:57 . 2008-03-01 14:58 6,066,176 --------- C:\WINDOWS\system32\DllCache\ieframe.dll
2008-04-19 23:57 . 2007-07-01 05:31 2,455,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dat
2008-04-19 23:57 . 2007-07-01 05:36 1,048,576 --------- C:\WINDOWS\system32\DllCache\ieframe.dll.mui
2008-04-19 23:57 . 2008-03-01 14:58 459,264 --------- C:\WINDOWS\system32\DllCache\msfeeds.dll
2008-04-19 23:57 . 2008-03-01 14:58 383,488 --------- C:\WINDOWS\system32\DllCache\ieapfltr.dll
2008-04-19 23:57 . 2008-03-01 14:58 267,776 --------- C:\WINDOWS\system32\DllCache\iertutil.dll
2008-04-19 23:57 . 2008-03-01 14:58 63,488 --------- C:\WINDOWS\system32\DllCache\icardie.dll
2008-04-19 23:57 . 2008-03-01 14:58 52,224 --------- C:\WINDOWS\system32\DllCache\msfeedsbs.dll
2008-04-19 23:57 . 2007-08-13 18:54 33,792 --a------ C:\WINDOWS\system32\DllCache\custsat.dll
2008-04-19 23:57 . 2008-02-22 12:00 13,824 --------- C:\WINDOWS\system32\DllCache\ieudinit.exe
2008-04-19 22:53 . 2008-04-19 22:53 <REP> d-------- C:\WINDOWS\system32\Quarantine
2008-04-19 16:38 . 2008-04-20 00:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trend Micro
2008-04-19 16:37 . 2008-04-20 09:48 <REP> d-------- C:\Program Files\Trend Micro
2008-04-19 09:15 . 2008-04-19 09:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-17 19:39 . 2008-04-19 10:27 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-16 22:20 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-16 22:20 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-16 22:20 . 2008-04-16 22:20 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-16 22:20 . 2008-04-16 22:20 3,120 --a------ C:\WINDOWS\118294.78
2008-04-16 22:20 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-06 09:37 . 2008-04-06 09:37 <REP> d-------- C:\Program Files\Fichiers communs\Mozilla Shared
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 11:06 206,844 ----a-w C:\WINDOWS\system32\drivers\APPFCONT.DAT
2008-04-20 11:06 1,184 ----a-w C:\WINDOWS\system32\drivers\APPFLTR.CFG
2008-04-19 22:59 --------- d-----w C:\Program Files\Panda Security
2008-04-19 22:58 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
2008-04-19 22:38 --------- d-----w C:\Program Files\Java
2008-04-16 20:20 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-14 19:53 --------- d-----w C:\Program Files\Everest Poker
2008-04-14 19:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\DllCache\win32k.sys
2008-03-13 07:38 246,545 ----a-w C:\WINDOWS\system32\libssl32.dll
2008-03-13 07:38 1,188,375 ----a-w C:\WINDOWS\system32\libeay32.dll
2008-03-01 16:28 3,591,680 ------w C:\WINDOWS\system32\DllCache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\DllCache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\DllCache\ie4uinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\DllCache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\DllCache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\DllCache\dnsapi.dll
2008-02-16 09:32 474,624 ------w C:\WINDOWS\system32\DllCache\shlwapi.dll
2008-02-16 09:32 1,499,648 ------w C:\WINDOWS\system32\DllCache\shdocvw.dll
2008-02-16 09:31 152,064 ------w C:\WINDOWS\system32\DllCache\cdfview.dll
2008-02-16 09:31 1,056,768 ------w C:\WINDOWS\system32\DllCache\danim.dll
2008-02-16 09:31 1,024,512 ------w C:\WINDOWS\system32\DllCache\browseui.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\DllCache\ieakui.dll
2007-12-11 20:15 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2005-03-31 20:17 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2001-08-28 16:00 94,864 --sh--w C:\WINDOWS\twain.dll
2004-08-19 18:09 50,688 --sh--w C:\WINDOWS\twain_32.dll
2004-08-19 18:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
2004-08-19 18:09 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-19 18:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
2004-08-19 18:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll
2004-08-19 18:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
2004-08-19 18:10 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.
------- Sigcheck -------
2006-12-24 17:03 506368 048cb871e6f98e41f072b85c67c30925 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-20_11.50.25.84 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-20 09:46:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-20 10:45:54 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-19 23:20:16 71,308 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-20 09:50:58 71,308 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-19 23:20:16 84,818 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-20 09:50:58 84,818 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-19 23:20:16 441,624 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-20 09:50:58 441,624 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-19 23:20:16 510,736 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-20 09:50:58 510,736 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 20:09 15360]
"LClock"="lclock.exe" [2004-12-08 19:06 65536 C:\WINDOWS\LClock.exe]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 15:18 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 18:35 32768]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 19:42 196608]
"HPHmon03"="C:\WINDOWS\system32\hphmon03.exe" [2003-01-30 19:42 311296]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
"CXMon"="C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe" [2000-08-14 17:49 36864]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-27 19:49 155648]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 14:27 222208]
"CTHelper"="CTHELPER.EXE" [2006-08-11 14:56 17920 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 14:56 18944 C:\WINDOWS\system32\CTXFIHLP.EXE]
"VTTimer"="VTTimer.exe" [2006-09-21 17:36 53248 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2007-08-27 20:03 200704 C:\WINDOWS\system32\VTTrayp.exe]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 20:09 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 18:15 1634304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2005-07-14 18:39 2310]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 19:52 44544]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\WINDOWS\system32\avldr.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-10-31 16:22]
R1 APPFLT;App Filter Plugin;C:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-09-28 13:05]
R1 DSAFLT;DSA Filter Plugin;C:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 08:33]
R1 FNETMON;NetMon Filter Plugin;C:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-11-14 17:48]
R1 IDSFLT;Ids Filter Plugin;C:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 10:39]
R1 NETFLTDI;Panda Net Driver [TDI Layer];C:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-10-25 08:50]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\Drivers\ShlDrv51.sys [2007-05-23 16:40]
R1 SMSFLT;SMS Filter Plugin;C:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 08:33]
R1 WNMFLT;Wifi Monitor Filter Plugin;C:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 08:33]
R2 cpoint;Panda CPoint Driver;C:\WINDOWS\system32\drivers\cpoint.sys [2007-06-08 07:44]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 14:49]
R3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys []
R3 Dot4Usb HPH09;Dot4Usb HPH09;C:\WINDOWS\system32\drivers\hphius09.sys [2003-01-30 19:55]
R3 fhlppppoe;PPPOE/ADSL miniport;C:\WINDOWS\system32\DRIVERS\fhlpppoe.sys [2004-06-04 15:01]
R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;C:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-11-19 13:01]
R3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
R3 PavTPK.sys;PavTPK.sys;C:\WINDOWS\system32\PavTPK.sys []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-19 23:13:06 C:\WINDOWS\Tasks\Nettoyage de base.job"
- C:\Program Files\Panda Security\Panda Internet Security 2008\PlaTasks.exe
"2008-04-19 23:13:07 C:\WINDOWS\Tasks\Nettoyage de base1.job"
- C:\Program Files\Panda Security\Panda Internet Security 2008\PlaTasks.exe
"2008-04-13 10:06:32 C:\WINDOWS\Tasks\Nettoyage de base2.job"
- C:\Program Files\Panda Security\Panda Internet Security 2008\PlaTasks.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 13:11:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\system32\ATL.DLL
.
Temps d'accomplissement: 2008-04-20 13:12:47
ComboFix-quarantined-files.txt 2008-04-20 11:12:38
ComboFix2.txt 2008-04-20 10:50:36
ComboFix3.txt 2008-04-20 09:51:11
Pre-Run: 57,207,894,016 octets libres
Post-Run: 57,197,555,712 octets libres
194 --- E O F --- 2008-04-11 23:15:31
voila le rapport hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:36, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\psimsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\apvxdwin.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Trend Micro\Hija\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\psimsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:18:36, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\psimsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\apvxdwin.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Trend Micro\Hija\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\psimsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
Re !
→ Télécharge clean : http://www.malekal.com/download/clean.zip
→ Dézippe-le ( clique droit , extraire tout)
→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.
Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm
++
→ Télécharge clean : http://www.malekal.com/download/clean.zip
→ Dézippe-le ( clique droit , extraire tout)
→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.
Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm
++
panda ne me laisse telecharger le lien dois je desactiver panda pour le telecharger et dois je le laisser désactiver pendant le scan?
afff j ai dit ma reponse et quand tu fini tous ton scan avec tous votre virus fixes de votre chois alors tu va revenir d une reponse c de installer nod 32 version 3 et travailler en mode sans echec
c'est un idé ;)
<<<<<<<<<<< salut l ami
alors la reponse eficasse c'est :
si ta un antivirus désinstaller le ET >
telecharger et installer nod32 version 3 ( d'essay) et faire le mise a jour
http://download.eset.com/eval/win/ess/ess_nt32_enu.msi
désactiver la resteauration du systeme > click droit sur poste de travaille > proprieté > resteauration du systeme > cocher la case de la désactivation appliquer ok Ok
redemarre ton ordinateur et enter on mode sans echec ( en cliquant sur F8 )
executer le nod 32 que ta installé il va te donnais un message qu'il va travailler sur dos (cmd) tu clique sur oui o bien ok
tu attend qui'il fini et il va fixer tous >>>>>>>>>>>>>>>>>
BON COURAGE
c'est un idé ;)
<<<<<<<<<<< salut l ami
alors la reponse eficasse c'est :
si ta un antivirus désinstaller le ET >
telecharger et installer nod32 version 3 ( d'essay) et faire le mise a jour
http://download.eset.com/eval/win/ess/ess_nt32_enu.msi
désactiver la resteauration du systeme > click droit sur poste de travaille > proprieté > resteauration du systeme > cocher la case de la désactivation appliquer ok Ok
redemarre ton ordinateur et enter on mode sans echec ( en cliquant sur F8 )
executer le nod 32 que ta installé il va te donnais un message qu'il va travailler sur dos (cmd) tu clique sur oui o bien ok
tu attend qui'il fini et il va fixer tous >>>>>>>>>>>>>>>>>
BON COURAGE
VOILA LE RAPPORT CYRIL
20/04/2008 a 13:41:23,54
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !
20/04/2008 a 13:41:23,54
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Everest Poker\" FOUND
*** Fin du rapport !
Re !
Réactive Panda =P
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Re-lance clean -> Choisis l'option 2
---Clean va travailler.---
→ Un rapport Va etre généré , poste le moi ;)
( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )
+++
Réactive Panda =P
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Re-lance clean -> Choisis l'option 2
---Clean va travailler.---
→ Un rapport Va etre généré , poste le moi ;)
( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )
+++
voila le rapport
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 20/04/2008 a 13:58:22,92
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 20/04/2008 a 13:58:22,92
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Re , !
Parfait.
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
******************************
1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.
2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '
3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '
--- Le programme va rechercher les fichier inutiles ---
Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.
Cela terminé , clique sur ' Done '
4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '
--- Le programme va rechercher les clées de registre invalides ---
Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.
Cela terminé , clique sur ' Done '
******************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
*******************
a+
Parfait.
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
******************************
1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.
2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '
3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '
--- Le programme va rechercher les fichier inutiles ---
Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.
Cela terminé , clique sur ' Done '
4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '
--- Le programme va rechercher les clées de registre invalides ---
Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.
Cela terminé , clique sur ' Done '
******************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
*******************
a+
