TratBHO, js3250.dll et autres galéjades
Nomdunutilisateur
Messages postés
6
Statut
Membre
-
gil le fantom Messages postés 2809 Statut Membre -
gil le fantom Messages postés 2809 Statut Membre -
Bonjour,
après avoir formaté mon disque dur, et copié un paquet de données à partir d'un autre, je pense avoir hérité d'un monticule de saloperies. Si dans un premier temps, rempli d'orgueil ... ! Je me suis permis de tenter d'effacer les dites saloperies par l'intermédiaire de mes minces compétences en informatique (c'est-à-dire proches du néant), désormais dois-je en appeler à votre savoir, tant un bordel des plus désagréables semble s'être installé sur mon ... disque dur.
Outre le fait que mon pc redémarre de manière intempestive, firefox paraît incapable de ne pas énoncer de vifs messages d'erreur toutes les cinq minutes. Ainsi ai-je voulu tordre le cou à la bête, en lançant toute la puissance de mon antivir ... ! Malheur, échecs !
Ce dernier me détecte tout un tas de choses mal venues, comme le célèbre Trat BHO,( sans que vundofix puisse le détecter à son tour), ainsi qu'un adober.exe dont la tenacité m'épate, et encore moultes niaiseries comme le dernier js3250.dll - provoquant le plantage immédiat de firefox.
Aussi pourriez-vous m'apporter une aide salutaire ?!
Je joins ici le merveilleux rapport Hijack dont je me suis doté :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:39, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {CB734645-35E3-413D-9B99-15A38E222CC3} - (no file)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1708537768-1715567821-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1708537768-1715567821-839522115-1003\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB (User '?')
O4 - HKUS\S-1-5-21-1708537768-1715567821-839522115-1003\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
après avoir formaté mon disque dur, et copié un paquet de données à partir d'un autre, je pense avoir hérité d'un monticule de saloperies. Si dans un premier temps, rempli d'orgueil ... ! Je me suis permis de tenter d'effacer les dites saloperies par l'intermédiaire de mes minces compétences en informatique (c'est-à-dire proches du néant), désormais dois-je en appeler à votre savoir, tant un bordel des plus désagréables semble s'être installé sur mon ... disque dur.
Outre le fait que mon pc redémarre de manière intempestive, firefox paraît incapable de ne pas énoncer de vifs messages d'erreur toutes les cinq minutes. Ainsi ai-je voulu tordre le cou à la bête, en lançant toute la puissance de mon antivir ... ! Malheur, échecs !
Ce dernier me détecte tout un tas de choses mal venues, comme le célèbre Trat BHO,( sans que vundofix puisse le détecter à son tour), ainsi qu'un adober.exe dont la tenacité m'épate, et encore moultes niaiseries comme le dernier js3250.dll - provoquant le plantage immédiat de firefox.
Aussi pourriez-vous m'apporter une aide salutaire ?!
Je joins ici le merveilleux rapport Hijack dont je me suis doté :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:39, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {CB734645-35E3-413D-9B99-15A38E222CC3} - (no file)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1708537768-1715567821-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1708537768-1715567821-839522115-1003\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB (User '?')
O4 - HKUS\S-1-5-21-1708537768-1715567821-839522115-1003\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:
- TratBHO, js3250.dll et autres galéjades
- Advapi32.dll ccleaner ✓ - Forum Windows
- Logilda dll ✓ - Forum Windows 8 / 8.1
- Cccleaner procédure introuvable dans biblio liens dynamiques - Forum Windows 7
- %Systemroot%\system32\shell32.dll - Forum Windows
- Setdefaultdlldirectories kernel32.dll windows 7 ✓ - Forum Windows 7
5 réponses
bonjour
as tu renonmé hijackthis ?
si non
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
a+
as tu renonmé hijackthis ?
si non
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
a+
Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
Toujours aucun problème avec firefox depuis une bonne heure, ce qui est probablement un record.
Et le rapport btfix apparaît comme soulageant (aucune infection trouvée) :
BTFix 1.098 (par bibi26) - 01/05/2008 14:12:48 - Analyse
Lancé depuis C:\Documents and Settings\Charles Victoire\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée le 01/05/2008 14:12:48
Et le rapport btfix apparaît comme soulageant (aucune infection trouvée) :
BTFix 1.098 (par bibi26) - 01/05/2008 14:12:48 - Analyse
Lancé depuis C:\Documents and Settings\Charles Victoire\Bureau\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée le 01/05/2008 14:12:48
un très bon outil pour éradiquer Vundo :
Malwarebytes' Anti-Malware (MBAM)
Avantage : très bon antimalware à conserver et faire utiliser régulièrement.
Le mode d'emploi :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Malwarebytes' Anti-Malware (MBAM)
Avantage : très bon antimalware à conserver et faire utiliser régulièrement.
Le mode d'emploi :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
RAS avec Malwarebytes :
En revanche, à la fermeture du logiciel, une nouvelle erreur incongrue s'est révélée ... :]
Le fichier ntdll a l'air de poser problème, et il n'est pas même supprimable en mode sans échec.
Enfin, tout cela me paraît plus stable ...
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 705
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 91337
Temps écoulé: 50 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En revanche, à la fermeture du logiciel, une nouvelle erreur incongrue s'est révélée ... :]
Le fichier ntdll a l'air de poser problème, et il n'est pas même supprimable en mode sans échec.
Enfin, tout cela me paraît plus stable ...
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 705
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 91337
Temps écoulé: 50 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
on peut essayer combofix qui est un outil puissant
avant de l'utiliser tu lis attentivement ce tuto
Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau rapport hijack this.
avant de l'utiliser tu lis attentivement ce tuto
Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau rapport hijack this.
Voici le rapport en question :
(en tout cas, merci pour l'aide)
ComboFix 08-04-29.5 - Charles Victoire 2008-05-01 17:28:52.2 - NTFSx86
Endroit: C:\Documents and Settings\Charles Victoire\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.
2008-05-29 16:59 . 2008-05-29 17:02 <REP> d-------- C:\WINDOWS\EHome
2008-05-29 16:55 . 2004-08-20 01:09 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2008-05-29 16:47 . 2008-04-29 18:28 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-29 16:46 . 2008-05-29 16:46 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-29 16:46 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-29 16:46 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-05-29 16:46 . 2004-08-20 01:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-05-29 16:46 . 2004-08-20 01:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-29 16:21 . 2008-05-29 15:24 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-29 16:21 . 2008-05-29 16:21 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d---s---- C:\Documents and Settings\Charles Victoire\UserData
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-05-29 16:21 . 2008-04-29 18:19 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-29 16:21 . 2008-05-29 17:07 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-29 16:21 . 2008-05-01 15:31 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-05-29 16:20 . 2008-05-01 13:07 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-29 16:15 . 2008-05-29 16:15 <REP> d-------- C:\WINDOWS\neuftelecom
2008-05-29 16:15 . 2008-05-29 16:15 <REP> d-------- C:\Program Files\neuf telecom
2008-05-29 16:15 . 1997-03-05 08:53 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2008-05-29 16:15 . 1996-10-15 08:40 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
2008-05-29 16:10 . 2008-05-29 16:10 <REP> d-------- C:\Program Files\Alcohol Toolbar
2008-05-29 16:10 . 2008-05-29 16:10 <REP> d-------- C:\Program Files\Alcohol Soft
2008-05-29 16:10 . 2008-05-29 16:10 229,057 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_7468.exe
2008-05-29 16:08 . 2008-04-30 22:45 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-29 16:07 . 2006-04-11 02:32 51 --a------ C:\delnis.bat
2008-05-29 16:06 . 2008-05-29 16:06 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-29 16:06 . 2008-05-01 11:33 <REP> d-------- C:\Program Files\ASUS
2008-05-29 16:06 . 2004-02-27 00:00 962,612 --a------ C:\WINDOWS\system32\mfc42d.dll
2008-05-29 16:06 . 2004-02-17 00:00 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-05-29 16:06 . 2006-01-10 10:50 24,576 --a------ C:\WINDOWS\system32\AsIO.dll
2008-05-29 16:06 . 2006-10-18 21:12 12,664 --a------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-05-29 16:05 . 2008-05-29 16:05 <REP> d-------- C:\Program Files\Analog Devices
2008-05-29 16:05 . 2001-09-11 14:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll
2008-05-29 16:05 . 2004-08-04 08:07 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-29 16:05 . 2004-08-04 08:07 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-05-29 16:05 . 2005-05-04 08:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll
2008-05-29 16:05 . 2006-07-10 14:42 49,152 --------- C:\WINDOWS\system32\DSndUp.exe
2008-05-29 16:05 . 2002-04-17 14:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe
2008-05-29 16:04 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-29 16:01 . 2008-05-29 16:01 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Creative
2008-05-29 16:01 . 2008-04-29 18:22 584 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-05-29 16:01 . 2008-04-29 18:22 584 --a------ C:\WINDOWS\system32\settings.sfm
2008-05-29 16:00 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-05-29 16:00 . 1999-10-10 19:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
2008-05-01 16:34 . 2008-05-01 16:34 401,510 --a------ C:\WINDOWS\system32\xpcom_core.dll
2008-05-01 15:31 . 2008-05-01 15:31 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-01 15:25 . 2008-05-01 15:25 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-01 14:18 . 2008-05-01 14:18 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Malwarebytes
2008-05-01 14:18 . 2008-05-01 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-01 13:52 . 2008-05-01 13:52 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Grisoft
2008-05-01 13:52 . 2008-05-01 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-01 13:52 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-01 13:47 . 2008-05-01 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-01 12:54 . 2008-05-01 12:54 <REP> d-------- C:\Program Files\Avira
2008-05-01 12:35 . 2008-05-01 12:35 <REP> d-------- C:\Program Files\Trend Micro
2008-05-01 12:29 . 2008-05-01 12:29 <REP> d-------- C:\Rustbfix
2008-05-01 12:02 . 2008-05-01 12:01 330,160 --a------ C:\WINDOWS\system\js3250.dll
2008-05-01 01:02 . 2008-05-01 11:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-01 01:02 . 2008-05-01 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-01 01:00 . 2008-05-01 01:00 <REP> d-------- C:\VundoFix Backups
2008-05-01 00:56 . 2008-05-01 12:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-30 23:07 . 2008-04-30 23:07 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Ubisoft
2008-04-30 23:04 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system\binkw32.dll
2008-04-30 23:01 . 2008-04-30 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-04-30 22:48 . 2008-04-30 22:48 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\InstallShield
2008-04-30 22:47 . 2008-05-01 00:31 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-04-30 22:45 . 2008-04-30 22:45 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\DAEMON Tools
2008-04-30 21:33 . 2008-04-30 21:33 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\AdobeUM
2008-04-30 15:46 . 2008-04-30 15:46 <REP> d-------- C:\WINDOWS\SWAT 4
2008-04-30 00:45 . 2008-04-30 00:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-04-30 00:42 . 2008-04-30 00:44 <REP> d-------- C:\WINDOWS\NV37963800.TMP
2008-04-30 00:42 . 2008-04-30 00:42 <REP> d-------- C:\NVIDIA
2008-04-30 00:31 . 2008-04-30 00:31 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Media Player Classic
2008-04-30 00:31 . 2008-04-30 00:31 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\DivX
2008-04-30 00:25 . 2008-04-30 00:25 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Apple Computer
2008-04-29 23:41 . 2008-04-29 23:41 <REP> d-------- C:\Program Files\AbiSuite2
2008-04-29 23:41 . 2008-04-29 23:41 <REP> d-------- C:\Documents and Settings\Charles Victoire\AbiSuite
2008-04-29 23:05 . 2004-08-04 08:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-04-29 21:25 . 2008-04-29 21:25 <REP> d-------- C:\Program Files\DivX
2008-04-29 21:01 . 2008-04-29 21:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-29 21:01 . 2008-04-29 21:01 0 --a------ C:\WINDOWS\control.ini
2008-04-29 20:50 . 2008-04-29 21:18 <REP> d-------- C:\Program Files\Google
2008-04-29 20:42 . 2008-04-29 20:42 <REP> d-------- C:\Program Files\QuickTime
2008-04-29 20:42 . 2008-04-29 20:42 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-29 20:42 . 2008-04-29 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-29 20:42 . 2008-04-29 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-29 19:24 . 2008-04-29 19:24 <REP> d-------- C:\Program Files\uTorrent
2008-04-29 19:23 . 2008-04-30 22:44 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\uTorrent
2008-04-29 19:16 . 2008-04-29 21:01 <REP> d-------- C:\Program Files\Conduit
2008-04-29 19:16 . 2008-04-29 21:01 <REP> d-------- C:\Program Files\Best_Security_Tips
2008-04-29 19:16 . 2008-04-29 19:29 <REP> d-------- C:\Program Files\Azureus Turbo Accelerator
2008-04-29 18:59 . 2008-04-29 18:59 <REP> d-------- C:\Documents and Settings\Charles Victoire\.netbeans-registration
2008-04-29 18:58 . 2008-04-29 18:59 <REP> d-------- C:\Program Files\NetBeans 6.1
2008-04-29 18:57 . 2008-04-29 21:11 <REP> d-------- C:\Program Files\Java
2008-04-29 18:56 . 2008-04-29 18:56 <REP> d-------- C:\Documents and Settings\Charles Victoire\.nbi
2008-04-29 18:41 . 2008-04-29 19:29 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Azureus
2008-04-29 18:41 . 2008-04-29 18:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-29 18:35 . 2008-04-29 20:08 <REP> d-------- C:\Program Files\Azureus
2008-04-29 18:18 . 1999-12-13 03:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-04-29 18:18 . 1999-11-18 03:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-04-29 18:17 . 2002-04-10 19:41 65,536 -ra------ C:\WINDOWS\system32\OLD37.tmp
2008-04-29 18:16 . 2008-04-29 18:16 347 --a------ C:\WINDOWS\CTWave32.INI
2008-04-29 18:15 . 2008-04-29 18:15 29 --a------ C:\WINDOWS\sfbm.INI
2008-04-29 18:04 . 2008-04-30 00:30 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-04-29 18:04 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-29 18:04 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-04-29 18:04 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-04-29 18:04 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-04-29 18:04 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-29 18:04 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-04-29 18:04 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-04-29 18:04 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-04-29 18:04 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-04-29 18:03 . 2008-04-29 18:03 <REP> d-------- C:\Program Files\eMule
2008-04-29 18:03 . 2008-04-29 18:03 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\vlc
2008-04-29 18:02 . 2008-04-29 18:38 <REP> d-------- C:\Program Files\VideoLAN
2008-04-29 17:41 . 2008-04-29 18:35 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\BitTorrent
2008-04-29 17:40 . 2008-05-01 11:40 <REP> d-------- C:\Program Files\DNA
2008-04-29 17:40 . 2008-05-01 17:28 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\DNA
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 13:50 --------- d-----w C:\Program Files\VID_0E8F&PID_0003
2008-05-29 13:50 --------- d-----w C:\Program Files\VGA USB Camera
2008-05-29 13:50 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-29 13:50 --------- d-----w C:\Program Files\directx
2008-05-29 13:46 --------- d-----w C:\Program Files\My Company Name
2008-05-29 13:27 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-29 13:24 --------- d-----w C:\Program Files\Services en ligne
2008-04-30 20:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-29 16:17 --------- d-----w C:\Program Files\Creative
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-21 20:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-21 20:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-01_ 1.24.17.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-30 23:23:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 13:28:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB734645-35E3-413D-9B99-15A38E222CC3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-04-29 17:40 288576]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
"Creative MediaSource Go"="C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" [2004-11-30 11:00 135168]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 15:43 7630848]
"P17Helper"="P17.dll" [2005-05-03 13:38 64512 C:\WINDOWS\system32\P17.dll]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 01:15 600896]
"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 16:10 57344]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016]
"SoundMax"="C:\Program Files\Analog Devices\SoundMAX\smax4.exe" [2006-07-13 07:12 729088]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lightsurf.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lightsurf.lnk
backup=C:\WINDOWS\pss\Lightsurf.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Gear Help]
--a------ 2006-07-27 20:39 415744 C:\Program Files\ASUS\AI Gear\GearHelp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
--a------ 2006-09-08 17:10 1085440 C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusStartupHelp]
--a------ 2006-11-14 08:25 363008 C:\Program Files\ASUS\AASP\1.00.15\AsRunHelp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la neuf Box]
--------- 2005-12-13 15:19 389120 C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
--------- 2004-12-02 18:23 102400 C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative MediaSource Go]
--------- 2004-11-30 11:00 135168 C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]
C:\Program Files\GameFace Messenger\GameFace.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-08-11 21:43 86016 C:\WINDOWS\System32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--------- 2006-07-13 07:12 729088 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2006-12-18 15:34 868352 C:\Program Files\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 2000-05-11 01:00 90112 C:\WINDOWS\UpdReg.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"F:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"F:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"F:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15667:TCP"= 15667:TCP:NortonAV
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-29 18:42:32 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 17:29:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-01 17:30:06
ComboFix-quarantined-files.txt 2008-05-01 15:30:03
ComboFix2.txt 2008-04-30 23:24:27
Pre-Run: 23,072,768,000 octets libres
Post-Run: 23,064,498,176 octets libres
266 --- E O F --- 2008-04-29 16:29:30
(en tout cas, merci pour l'aide)
ComboFix 08-04-29.5 - Charles Victoire 2008-05-01 17:28:52.2 - NTFSx86
Endroit: C:\Documents and Settings\Charles Victoire\Bureau\ComboFix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-01 to 2008-05-01 ))))))))))))))))))))))))))))))))))))
.
2008-05-29 16:59 . 2008-05-29 17:02 <REP> d-------- C:\WINDOWS\EHome
2008-05-29 16:55 . 2004-08-20 01:09 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2008-05-29 16:47 . 2008-04-29 18:28 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-05-29 16:46 . 2008-05-29 16:46 <REP> d-------- C:\WINDOWS\system32\bits
2008-05-29 16:46 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-05-29 16:46 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-05-29 16:46 . 2004-08-20 01:09 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-05-29 16:46 . 2004-08-20 01:09 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-05-29 16:21 . 2008-05-29 15:24 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-05-29 16:21 . 2008-05-29 16:21 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d---s---- C:\Documents and Settings\Charles Victoire\UserData
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-05-29 16:21 . 2008-04-29 18:19 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-05-29 16:21 . 2008-05-29 16:21 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-05-29 16:21 . 2008-05-29 17:07 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-05-29 16:21 . 2008-05-01 15:31 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-05-29 16:20 . 2008-05-01 13:07 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-29 16:15 . 2008-05-29 16:15 <REP> d-------- C:\WINDOWS\neuftelecom
2008-05-29 16:15 . 2008-05-29 16:15 <REP> d-------- C:\Program Files\neuf telecom
2008-05-29 16:15 . 1997-03-05 08:53 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL
2008-05-29 16:15 . 1996-10-15 08:40 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
2008-05-29 16:10 . 2008-05-29 16:10 <REP> d-------- C:\Program Files\Alcohol Toolbar
2008-05-29 16:10 . 2008-05-29 16:10 <REP> d-------- C:\Program Files\Alcohol Soft
2008-05-29 16:10 . 2008-05-29 16:10 229,057 --a------ C:\WINDOWS\Alcohol_Toolbar_Uninstaller_7468.exe
2008-05-29 16:08 . 2008-04-30 22:45 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-05-29 16:07 . 2006-04-11 02:32 51 --a------ C:\delnis.bat
2008-05-29 16:06 . 2008-05-29 16:06 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-29 16:06 . 2008-05-01 11:33 <REP> d-------- C:\Program Files\ASUS
2008-05-29 16:06 . 2004-02-27 00:00 962,612 --a------ C:\WINDOWS\system32\mfc42d.dll
2008-05-29 16:06 . 2004-02-17 00:00 434,252 --a------ C:\WINDOWS\system32\MSVCRTD.DLL
2008-05-29 16:06 . 2006-01-10 10:50 24,576 --a------ C:\WINDOWS\system32\AsIO.dll
2008-05-29 16:06 . 2006-10-18 21:12 12,664 --a------ C:\WINDOWS\system32\drivers\AsIO.sys
2008-05-29 16:05 . 2008-05-29 16:05 <REP> d-------- C:\Program Files\Analog Devices
2008-05-29 16:05 . 2001-09-11 14:20 1,285,632 --------- C:\WINDOWS\system32\SMMedia.dll
2008-05-29 16:05 . 2004-08-04 08:07 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-29 16:05 . 2004-08-04 08:07 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
2008-05-29 16:05 . 2005-05-04 08:20 53,248 --------- C:\WINDOWS\system32\wdmioctl.dll
2008-05-29 16:05 . 2006-07-10 14:42 49,152 --------- C:\WINDOWS\system32\DSndUp.exe
2008-05-29 16:05 . 2002-04-17 14:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe
2008-05-29 16:04 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-05-29 16:01 . 2008-05-29 16:01 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Creative
2008-05-29 16:01 . 2008-04-29 18:22 584 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2008-05-29 16:01 . 2008-04-29 18:22 584 --a------ C:\WINDOWS\system32\settings.sfm
2008-05-29 16:00 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-05-29 16:00 . 1999-10-10 19:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
2008-05-01 16:34 . 2008-05-01 16:34 401,510 --a------ C:\WINDOWS\system32\xpcom_core.dll
2008-05-01 15:31 . 2008-05-01 15:31 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-01 15:25 . 2008-05-01 15:25 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-01 14:18 . 2008-05-01 14:18 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Malwarebytes
2008-05-01 14:18 . 2008-05-01 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-01 13:52 . 2008-05-01 13:52 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Grisoft
2008-05-01 13:52 . 2008-05-01 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-05-01 13:52 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-05-01 13:47 . 2008-05-01 13:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-01 12:54 . 2008-05-01 12:54 <REP> d-------- C:\Program Files\Avira
2008-05-01 12:35 . 2008-05-01 12:35 <REP> d-------- C:\Program Files\Trend Micro
2008-05-01 12:29 . 2008-05-01 12:29 <REP> d-------- C:\Rustbfix
2008-05-01 12:02 . 2008-05-01 12:01 330,160 --a------ C:\WINDOWS\system\js3250.dll
2008-05-01 01:02 . 2008-05-01 11:34 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-01 01:02 . 2008-05-01 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-01 01:00 . 2008-05-01 01:00 <REP> d-------- C:\VundoFix Backups
2008-05-01 00:56 . 2008-05-01 12:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-30 23:07 . 2008-04-30 23:07 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Ubisoft
2008-04-30 23:04 . 2000-07-31 13:28 286,208 --a------ C:\WINDOWS\system\binkw32.dll
2008-04-30 23:01 . 2008-04-30 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ubisoft
2008-04-30 22:48 . 2008-04-30 22:48 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\InstallShield
2008-04-30 22:47 . 2008-05-01 00:31 <REP> d-------- C:\Program Files\DAEMON Tools Lite
2008-04-30 22:45 . 2008-04-30 22:45 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\DAEMON Tools
2008-04-30 21:33 . 2008-04-30 21:33 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\AdobeUM
2008-04-30 15:46 . 2008-04-30 15:46 <REP> d-------- C:\WINDOWS\SWAT 4
2008-04-30 00:45 . 2008-04-30 00:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NVIDIA
2008-04-30 00:42 . 2008-04-30 00:44 <REP> d-------- C:\WINDOWS\NV37963800.TMP
2008-04-30 00:42 . 2008-04-30 00:42 <REP> d-------- C:\NVIDIA
2008-04-30 00:31 . 2008-04-30 00:31 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Media Player Classic
2008-04-30 00:31 . 2008-04-30 00:31 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\DivX
2008-04-30 00:25 . 2008-04-30 00:25 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Apple Computer
2008-04-29 23:41 . 2008-04-29 23:41 <REP> d-------- C:\Program Files\AbiSuite2
2008-04-29 23:41 . 2008-04-29 23:41 <REP> d-------- C:\Documents and Settings\Charles Victoire\AbiSuite
2008-04-29 23:05 . 2004-08-04 08:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-04-29 21:25 . 2008-04-29 21:25 <REP> d-------- C:\Program Files\DivX
2008-04-29 21:01 . 2008-04-29 21:13 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-29 21:01 . 2008-04-29 21:01 0 --a------ C:\WINDOWS\control.ini
2008-04-29 20:50 . 2008-04-29 21:18 <REP> d-------- C:\Program Files\Google
2008-04-29 20:42 . 2008-04-29 20:42 <REP> d-------- C:\Program Files\QuickTime
2008-04-29 20:42 . 2008-04-29 20:42 <REP> d-------- C:\Program Files\Apple Software Update
2008-04-29 20:42 . 2008-04-29 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-29 20:42 . 2008-04-29 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-29 19:24 . 2008-04-29 19:24 <REP> d-------- C:\Program Files\uTorrent
2008-04-29 19:23 . 2008-04-30 22:44 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\uTorrent
2008-04-29 19:16 . 2008-04-29 21:01 <REP> d-------- C:\Program Files\Conduit
2008-04-29 19:16 . 2008-04-29 21:01 <REP> d-------- C:\Program Files\Best_Security_Tips
2008-04-29 19:16 . 2008-04-29 19:29 <REP> d-------- C:\Program Files\Azureus Turbo Accelerator
2008-04-29 18:59 . 2008-04-29 18:59 <REP> d-------- C:\Documents and Settings\Charles Victoire\.netbeans-registration
2008-04-29 18:58 . 2008-04-29 18:59 <REP> d-------- C:\Program Files\NetBeans 6.1
2008-04-29 18:57 . 2008-04-29 21:11 <REP> d-------- C:\Program Files\Java
2008-04-29 18:56 . 2008-04-29 18:56 <REP> d-------- C:\Documents and Settings\Charles Victoire\.nbi
2008-04-29 18:41 . 2008-04-29 19:29 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\Azureus
2008-04-29 18:41 . 2008-04-29 18:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-04-29 18:35 . 2008-04-29 20:08 <REP> d-------- C:\Program Files\Azureus
2008-04-29 18:18 . 1999-12-13 03:01 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-04-29 18:18 . 1999-11-18 03:00 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-04-29 18:17 . 2002-04-10 19:41 65,536 -ra------ C:\WINDOWS\system32\OLD37.tmp
2008-04-29 18:16 . 2008-04-29 18:16 347 --a------ C:\WINDOWS\CTWave32.INI
2008-04-29 18:15 . 2008-04-29 18:15 29 --a------ C:\WINDOWS\sfbm.INI
2008-04-29 18:04 . 2008-04-30 00:30 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-04-29 18:04 . 2008-01-10 14:15 755,027 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-04-29 18:04 . 2006-09-24 17:11 389,120 --a------ C:\WINDOWS\system32\lameACM.acm
2008-04-29 18:04 . 2004-01-25 18:18 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-04-29 18:04 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-04-29 18:04 . 2008-01-10 14:16 159,839 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-04-29 18:04 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-04-29 18:04 . 2008-03-28 19:41 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-04-29 18:04 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-04-29 18:04 . 2007-10-03 17:03 414 --a------ C:\WINDOWS\system32\lame_acm.xml
2008-04-29 18:03 . 2008-04-29 18:03 <REP> d-------- C:\Program Files\eMule
2008-04-29 18:03 . 2008-04-29 18:03 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\vlc
2008-04-29 18:02 . 2008-04-29 18:38 <REP> d-------- C:\Program Files\VideoLAN
2008-04-29 17:41 . 2008-04-29 18:35 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\BitTorrent
2008-04-29 17:40 . 2008-05-01 11:40 <REP> d-------- C:\Program Files\DNA
2008-04-29 17:40 . 2008-05-01 17:28 <REP> d-------- C:\Documents and Settings\Charles Victoire\Application Data\DNA
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 13:50 --------- d-----w C:\Program Files\VID_0E8F&PID_0003
2008-05-29 13:50 --------- d-----w C:\Program Files\VGA USB Camera
2008-05-29 13:50 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-05-29 13:50 --------- d-----w C:\Program Files\directx
2008-05-29 13:46 --------- d-----w C:\Program Files\My Company Name
2008-05-29 13:27 --------- d-----w C:\Program Files\microsoft frontpage
2008-05-29 13:24 --------- d-----w C:\Program Files\Services en ligne
2008-04-30 20:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-29 16:17 --------- d-----w C:\Program Files\Creative
2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-03-21 20:30 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-03-21 20:30 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-03-21 20:30 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-21 20:30 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-03-21 20:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-01_ 1.24.17.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-30 23:23:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-01 13:28:27 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CB734645-35E3-413D-9B99-15A38E222CC3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-04-29 17:40 288576]
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 18:23 102400]
"Creative MediaSource Go"="C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" [2004-11-30 11:00 135168]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 15:43 7630848]
"P17Helper"="P17.dll" [2005-05-03 13:38 64512 C:\WINDOWS\system32\P17.dll]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 01:15 600896]
"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 16:10 57344]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"nwiz"="nwiz.exe" [2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-11 21:43 86016]
"SoundMax"="C:\Program Files\Analog Devices\SoundMAX\smax4.exe" [2006-07-13 07:12 729088]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.asv2"= asusasv2.dll
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lightsurf.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lightsurf.lnk
backup=C:\WINDOWS\pss\Lightsurf.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Gear Help]
--a------ 2006-07-27 20:39 415744 C:\Program Files\ASUS\AI Gear\GearHelp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
--a------ 2006-09-08 17:10 1085440 C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AsusStartupHelp]
--a------ 2006-11-14 08:25 363008 C:\Program Files\ASUS\AASP\1.00.15\AsRunHelp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la neuf Box]
--------- 2005-12-13 15:19 389120 C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
--------- 2004-12-02 18:23 102400 C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative MediaSource Go]
--------- 2004-11-30 11:00 135168 C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]
C:\Program Files\GameFace Messenger\GameFace.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-08-11 21:43 86016 C:\WINDOWS\System32\NvMcTray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 21:43 1519616 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--------- 2006-07-13 07:12 729088 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2006-12-18 15:34 868352 C:\Program Files\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
--------- 2000-05-11 01:00 90112 C:\WINDOWS\UpdReg.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"F:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"F:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"F:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15667:TCP"= 15667:TCP:NortonAV
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-29 18:42:32 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-01 17:29:41
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-01 17:30:06
ComboFix-quarantined-files.txt 2008-05-01 15:30:03
ComboFix2.txt 2008-04-30 23:24:27
Pre-Run: 23,072,768,000 octets libres
Post-Run: 23,064,498,176 octets libres
266 --- E O F --- 2008-04-29 16:29:30
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour l'instant pas de nouveau problème avec js3250 "bidule", mais je n'espère que modérement un miracle.
Scan d'Hijack renommé :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:43:15, on 01/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: (no name) - {CB734645-35E3-413D-9B99-15A38E222CC3} - (no file)
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1708537768-1715567821-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1708537768-1715567821-839522115-1003\..\Run: [Creative MediaSource Go] "C:\Program Files\Creative\MediaSource\Go\CTCMSGo.exe" /SCB (User '?')
O4 - HKUS\S-1-5-21-1708537768-1715567821-839522115-1003\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe