Cheval de troi TR/Vundo.Gen

plastik -  
ludsfa Messages postés 1287 Statut Membre -
Bonjour,

Etant donner que nous somme le 1er mai donc un jour ferié je me suis dit que j'allais faire un peu de netoyage dans mon ordi.
Hier encore j'avais Avast comme antivirus et je n'arivais pas a supprimer un virus , je suis donc aller faire un tour sur les forums et la plus part des gens conseillaient l'antivirus Antivir j'ai donc opter pour ce dernier.
Mais voila antivir detecte le virus (ou plutot le cheval de troi) TR/Vundo.Gen et impossibe de le suprimer.
N'étant pas une pro en informatique j'auais besoin d'un ptit coup de main experte en la matière histoire de me sortir de ce petrin parce que je ne sait vraiment plus quoi faire puis j'ai pas envie de faire n'importe quoi non plus.
Alors SVP aidez moi, je serais patiente lol mais j'ai vraiment besoin d'aide.
Merci d'avance

PS: si quelqu'un sait comment eviter d'atraper ce genre de bététes mechantes j'écoute!!
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. Utilisateur anonyme
     
    bonsoir,

    moi jai eu le meme probleme il y a quelques mois, et franchement je ne voudrais pas te démoraliser mais ce virus est vraiment costaud, et moi je nai jamais réussie à l'enlever, javais avast aussi et pareil jai essayée TOUT les antivirus que je pouvais avoir et rien a faire il voulait pas partir... jetais verte! la seule solution qui marche vraiment cest de formater ton disque dur et de réinstaller ton systeme windows (pense a tout sauvegarder tes fichiers personnel sur un disque dur, disquette, clef usb...)
    et la tu seras sur qu'il soit partis (moi ca ma embeter de tout reinstaller, jai comme meme perdu quelques fichier dailleur) mais enfin de compte en meme temps ca a fait du bien a mon ordi de tout remettre a zero!

    et moi maintenant jai Norton antivirus, il protege très bien, a par il y a quelques semaine jai eu un petit virus et en 5min il la supprimer...

    voila jespere que je taurais aidée un petit peu, moi je pense que cest la meilleure solution

    sinon je te souhaite de résoudre ton probleme

    a bientot :-)
    0
    1. plastik
       
      coucou,

      Tout d'abord merci d'avoir pris le temps de me répondre c'est gentil.
      Le truc c'est qu'aparament il y a possilité de l'éliminer sans formater et j'aimerais bien essayer tout ce qui est possilble pour le suprimer sans forcement formater mon ordi...bon aprés si il reste malgrès tout ce que j'aurais fais là oui je pense que je formaterais (pas trop le choix faut dire...)

      J'aurais besoin que quelqu'un me dise pas a pas ce que je doit faire j'ai télécharger VundoFix mais il bug pendant le scan, j'ai lancer spybot il bug ossi...donc je sait pas trop sa comence a me pomper l'air entre sa et l'antivirus qui me dit toute les 30 seconde qu'il y a un cheval de troi (comme si je savai pas...)
      HELP MI !!!please!!
      0
  2. Utilisateur anonyme
     
    je suis dsl je suis nul aussi et malheureusement je ne peux pas taider pas a pas, on ma fait faire tlm de chose que je ne sais meme plus ce que jai fais lol

    tout ce que je peux te conseiller cest de taper "cheval de troi" dans la barre de recherche un peu plus en haut su cette page (a coter de "rechercher avec exolead") et la il va te lister toute les conversations avec les probleme résolu sur le meme sujet que toi.. et la tu verra surement plein de facon de combattre (faut le dire) ce putain de virus lol
    Ou bien attend demain (dans la journé ya plus de monde) pour relancer la conversation et ainsi ton probleme et la plein de gens viendrons taider

    dsl de ne pouvoir taider...
    bonne chance a toi ;-)
    0
    1. plastik
       
      c'est pas grave...t'as raison je vais attendre demin je serais plus d'attaque et il y aura plus de monde donc j'espère que j'exterminerais ce putin de virus comme tu la si bien dit!!lol

      J'ai déja fait un tour sur pas mal de conversation mais sa me parait un peu trop compliquer ...lol et la fatigue n'arrenge rien donc je croi qu'après une bonne nuit de sommeil j'y verrai un peu plus clair!!
      En tout cas merci quand même d'avoir repondu, même si tu m'a pas vraiment aidée je me suis sentie moins seule pendan un ptit moment lool bonne nuit a toi ;)
      0
      1. plastik > chimay8 Messages postés 7947 Statut Contributeur sécurité
         
        salut,

        Merci pour le site, mais j'ai fait un scan avec malewarebytes' mais quand j'ai voulu suprimer les virus il m'a dit qu'il avais pas pu tout suprimer et en redémarant, Antivir m'affiche toujours le même message d'erreur...j'en a marre j'ai été obliger de desactiver l'antivirus parsqu'il'envoi sans cesse le message pour le trojan et sa m'enpèche de faire quoi que ce soit c'est vraiment penible!!

        aider moi svp je ne sait plus quoi faire

        ps : j'ai fait un scan avec VundoFix et il n'a trouver aucun fichier infectés, bisar...
        0
  3. ludsfa Messages postés 1287 Statut Membre 15
     
    salut,

    je prends le relais

    1/ Télécharge VundoFix.exe :http://www.atribune.org/ccount/click.php?id=4

    Double-clique VundoFix.exe .
    Clique sur Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Ensuite clique sur YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu auras un message comme quoi l’ordinateur va s’éteindre, fais ok

    Poste le rapport qui se trouve dans C:\vundofix.txt

    2/ Télécharge Combofix (par sUBs) sur ton Bureau:http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Double clique combofix.exe.
    Tape sur la touche 1 (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : C:\Combofix.txt

    3/ Télécharge Hijackthis (de Trend Micro)
    Poste un rapport en suivant ce tuto:http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tuto_hijackthisv202_version_install-346620/messages-1.html
    (en ayant renommé HiJackthis.exe en SCANNER.EXE)
    0
    1. plastik
       
      bonsoir,

      Alors j'ai déja mis le rapport pour VundoFix
      Je vien de Combofix...Voila le rapport

      ComboFix 08-05-01.3 - Packard 2008-05-03 0:00:20.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.181 [GMT 2:00]
      Endroit: C:\Documents and Settings\Packard\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\fjqoqqkx.ini
      C:\WINDOWS\system32\keqfdokv.dll
      C:\WINDOWS\system32\KTuCKRqr.ini
      C:\WINDOWS\system32\KTuCKRqr.ini2
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\rqRKCuTK.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-02 23:05 . 2008-05-02 23:53 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-05-02 22:02 . 2008-05-02 22:02 <REP> d-------- C:\Documents and Settings\Packard\Application Data\Grisoft
      2008-05-02 22:01 . 2008-05-02 22:01 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
      2008-05-02 22:01 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-05-02 21:50 . 2008-05-02 21:50 <REP> d-------- C:\Program Files\CCleaner
      2008-05-02 20:38 . 2008-05-02 20:38 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
      2008-05-02 20:32 . 2008-05-02 20:32 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-02 19:00 . 2008-05-02 19:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-05-02 18:59 . 2007-08-09 16:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
      2008-05-02 18:59 . 2007-08-09 16:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-05-02 18:59 . 2007-08-09 13:13 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
      2008-05-02 18:59 . 2008-05-02 19:58 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-05-02 18:59 . 2007-08-09 16:06 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
      2008-05-02 18:59 . 2007-08-09 16:06 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-05-02 18:59 . 2007-08-09 16:06 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-05-02 18:59 . 2008-05-02 18:59 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-05-02 18:59 . 2008-05-02 23:59 1,024 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT.LOG
      2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Documents and Settings\Packard\Application Data\Malwarebytes
      2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
      2008-05-02 01:42 . 2008-05-02 20:51 <REP> d-------- C:\VundoFix Backups
      2008-05-02 00:19 . 2008-05-02 00:19 <REP> d-------- C:\Program Files\Avira
      2008-05-02 00:19 . 2008-05-02 00:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
      2008-05-02 00:02 . 2008-05-02 23:59 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
      2008-05-01 23:14 . 2008-05-01 23:25 <REP> d-------- C:\Program Files\MSN Messenger
      2008-04-29 23:54 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
      2008-04-29 23:54 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
      2008-04-29 23:53 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
      2008-04-29 23:53 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
      2008-04-29 23:53 . 2004-08-04 00:55 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
      2008-04-29 23:53 . 2004-08-04 00:55 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
      2008-04-29 23:53 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
      2008-04-29 23:53 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
      2008-04-29 23:53 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
      2008-04-29 23:53 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
      2008-04-29 23:53 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
      2008-04-29 23:53 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
      2008-04-29 23:52 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
      2008-04-29 23:52 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
      2008-04-29 23:52 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
      2008-04-29 23:52 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
      2008-04-29 23:51 . 2005-01-14 09:32 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe
      2008-04-29 23:50 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
      2008-04-29 23:50 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
      2008-04-29 23:50 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
      2008-04-29 23:50 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
      2008-04-29 23:50 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
      2008-04-29 23:50 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
      2008-04-29 23:49 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
      2008-04-29 23:49 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
      2008-04-29 23:49 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
      2008-04-29 23:49 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
      2008-04-29 23:46 . 2008-04-29 23:46 <REP> d-------- C:\WINDOWS\Pixart
      2008-04-29 23:46 . 2008-04-29 23:46 <REP> d-------- C:\Program Files\PC VGA Camer@
      2008-04-29 23:46 . 2008-04-29 23:46 <REP> d-------- C:\Program Files\Fichiers communs\PCCamera
      2008-04-29 17:07 . 2008-04-29 17:07 95 --a------ C:\WINDOWS\wininit.ini
      2008-04-29 15:48 . 2008-04-29 15:48 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-04-29 15:48 . 2008-04-29 23:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
      2008-04-29 15:14 . 2008-04-29 15:14 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
      2008-04-29 14:32 . 2008-04-29 15:11 <REP> d-------- C:\Program Files\Panicware
      2008-04-29 13:57 . 2008-05-02 18:50 109,738 --a------ C:\WINDOWS\BMd76ffdea.xml
      2008-04-27 18:31 . 2008-04-27 18:31 <REP> d-------- C:\Program Files\DivX
      2008-04-26 13:36 . 2008-05-01 17:30 <REP> d-------- C:\Documents and Settings\Packard\Application Data\Apple Computer
      2008-04-26 13:36 . 2008-05-03 00:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-04-26 13:36 . 2008-04-26 13:36 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-04-26 13:34 . 2008-04-26 13:34 <REP> d-------- C:\Program Files\iPod
      2008-04-26 13:33 . 2008-04-26 13:35 <REP> d-------- C:\Program Files\iTunes
      2008-04-26 13:32 . 2008-04-26 13:32 <REP> d-------- C:\Program Files\Bonjour
      2008-04-26 13:30 . 2008-04-26 13:32 <REP> d-------- C:\Program Files\QuickTime
      2008-04-26 13:29 . 2008-04-26 13:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
      2008-04-26 13:28 . 2008-04-26 13:28 <REP> d-------- C:\Program Files\Apple Software Update
      2008-04-26 13:27 . 2008-04-26 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-04-26 13:27 . 2008-04-26 13:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
      2008-04-26 00:51 . 2008-04-26 00:51 <REP> d-------- C:\Program Files\Netlog Music Tool
      2008-04-25 22:59 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
      2008-04-25 19:38 . 2008-04-25 19:38 <REP> d-------- C:\WINDOWS\Downloaded Installations
      2008-04-25 18:52 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
      2008-04-25 18:52 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
      2008-04-25 18:51 . 2008-04-25 18:51 <REP> d-------- C:\Program Files\Google
      2008-04-25 18:48 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
      2008-04-25 18:48 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
      2008-04-25 18:05 . 2008-04-25 18:23 <REP> d-------- C:\Documents and Settings\Packard\Application Data\LimeWire
      2008-04-25 15:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-04-25 15:27 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-04-25 15:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-04-25 14:40 . 2008-04-25 14:40 <REP> d-------- C:\WINDOWS\Sun
      2008-04-25 14:40 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-04-25 14:38 . 2008-04-25 14:40 <REP> d-------- C:\Program Files\Java
      2008-04-25 14:38 . 2008-04-25 14:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-04-25 14:12 . 2008-04-25 14:13 <REP> d-------- C:\Program Files\Ares
      2008-04-25 14:07 . 2008-04-25 18:52 <REP> d-------- C:\Program Files\Picasa2
      2008-04-25 12:07 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-04-25 12:07 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-04-25 12:07 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-04-25 12:07 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-04-25 12:07 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-04-25 12:07 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-04-25 12:07 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-04-25 12:07 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-04-25 12:07 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-04-25 11:34 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
      2008-04-25 11:33 . 2008-04-25 11:33 <REP> d-------- C:\Program Files\Alwil Software
      2008-04-25 11:10 . 2008-04-25 11:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
      2008-04-25 10:52 . 2008-04-25 10:52 <REP> d-------- C:\Program Files\Messenger Plus! Live
      2008-04-25 10:52 . 2008-04-25 11:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Five Style Comp Cast
      2008-04-25 10:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
      2008-04-25 10:45 . 2008-04-25 10:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
      2008-04-25 10:45 . 2008-04-25 10:45 <REP> d-------- C:\Documents and Settings\Packard\Contacts
      2008-04-25 10:44 . 2008-04-26 13:28 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
      2008-04-25 10:39 . 2008-04-25 10:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-04-25 10:38 . 2008-04-25 23:04 <REP> d-------- C:\Program Files\Windows Live
      2008-04-25 10:38 . 2008-04-27 13:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
      2008-04-24 23:38 . 2008-04-25 13:01 348 --a------ C:\WINDOWS\system32\USER.SCP
      2008-04-24 23:38 . 2008-04-25 13:01 341 --a------ C:\WINDOWS\system32\TEMPSCP.SCP
      2008-04-24 23:38 . 2008-04-25 13:01 325 --a------ C:\Documents and Settings\Packard\ExecNetsh.txt
      2008-04-24 23:12 . 2008-04-25 13:03 3,284 --a------ C:\WINDOWS\system32\ANIWZCS{F535BCBC-B735-4302-AE39-45D4FECCD7E0}
      2008-04-24 22:52 . 2008-04-24 22:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-04-24 22:52 . 2008-04-24 22:52 <REP> d-------- C:\Documents and Settings\Packard\Application Data\AdobeUM
      2008-04-24 22:49 . 2008-04-24 22:49 <REP> d-------- C:\WINDOWS\Cache
      2008-04-24 22:30 . 2008-04-24 22:30 <REP> d-------- C:\Program Files\ANI
      2008-04-24 22:16 . 2008-04-24 22:16 <REP> d-------- C:\Program Files\D-Link

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-29 21:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-25 09:06 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-04-24 20:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-14 18:29 72 ----a-w C:\Program Files\Pollog.txt
      2008-03-09 20:29 --------- d-----w C:\Documents and Settings\Packard\Application Data\vlc
      2008-03-09 20:28 --------- d-----w C:\Program Files\CyberLink
      2008-03-09 20:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink
      2008-03-09 20:27 --------- d-----w C:\Program Files\VideoLAN
      2008-03-09 20:22 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
      2008-03-09 20:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
      2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
      2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{36CB3B9C-7255-407D-BC05-71757797D60E}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5777FCE0-A5A2-4D94-86E4-5DB9F3F2C286}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{957BAFC3-3DB0-4494-8038-F17419E57BC6}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2541BC4-4ACF-440E-B927-15E2D0614944}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:24 7094272]
      "ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
      "Netlog Music Tool"="C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe" [2008-04-26 00:51 1638400]
      "PopUpStopperFreeEdition"="C:\PROGRA~1\PANICW~1\POP-UP~2\PSFree.exe" [2005-03-17 11:10 536576]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIModeChange"="Ati2mdxx.exe" [2002-08-28 17:17 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-04-28 21:00 323584]
      "AGRSMMSG"="AGRSMMSG.exe" [2002-06-21 11:47 87439 C:\WINDOWS\AGRSMMSG.exe]
      "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
      "combofix"="C:\WINDOWS\system32\CF9243.exe" [2004-08-05 14:00 400896]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Ares\\Ares.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

      S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
      S3 PAC7311;VGA SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-02-16 09:15]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{677d2ae0-1387-11dd-85d1-00004c9e760a}]
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

      *Newly Created Service* - AVGASCLN
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-04-26 11:29:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-03 00:12:00
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...


      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\PAStiSvc.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
      C:\WINDOWS\system32\imapi.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-03 0:20:51 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-05-02 22:19:28

      Pre-Run: 30,694,363,136 octets libres
      Post-Run: 30,770,880,512 octets libres

      236 --- E O F --- 2008-04-25 21:10:21
      0
  4. sylvain-a
     
    salut,

    Merci pour le site, mais j'ai fait un scan avec malewarebytes' mais quand j'ai voulu suprimer les virus il m'a dit qu'il avais pas pu tout suprimer et en redémarant, Antivir m'affiche toujours le même message d'erreur...j'en a marre j'ai été obliger de desactiver l'antivirus parsqu'il'envoi sans cesse le message pour le trojan et sa m'enpèche de faire quoi que ce soit c'est vraiment penible!!<ital>


    aider moi svp je ne sait plus quoi faire

    ps : j'ai fait un scan avec VundoFix et il n'a trouver aucun fichier infectés, bisar..</ital>

    Bon, déjà un trojan s'attape SEULEMENT en prenant un fichier de internet, ou même de msn ... Un trojan est envoyé par un personne qui a le désire de vouloir "pirater" le PC a la victime ( donc toi ... Bah ...t victime si c vraiment un trojan) Ensuite, le trojan ? Quesqu'il fait ??? S'il a réussi a entrer dans ton ordinateur, il ne te fera pas de mal ... Il va seulement envoyer des p'tites informations a la vilaine personne qui t'as piégé ( violament piégé ) du genre : ton adresse IP, un PORT etc... ensuite,
    Y a-t-il un moyen pour éviter que la personne te pirate ? Oui... ( on verra sa plus tard )
    Par contre, Utilise-tu un server proxy ??? Si oui, il aura beaucoup de mal a pénétrer ton systeme ...

    Par contre, si il y arrive tout de même on verra un peu se que l'on peut faire ( du genre avec kerio )

    Donc dis nous : est-ce que tu utilise un server proxy ( wifi)
    si kkun t'as envoyé un fichier juste avant ce virus et t'as parler de kke chose du genre : prorat, sub7, lost door.
    Et si tu as remarqué quelque chose de bizar : Internet de ferme tout seul, tu n edirige plus ta souris, etc ...
    0
    1. plastik
       
      Bonsoir,

      Merci de ta réponse.
      euh non je ne pense pas avoir de proxy (c'est quoi exactement?) je suis en connexion Ethernet, prorat sub7 etc jamais entendu parler lol et j'ai pas vraiment de problème avec internet ni avec ma souris.

      Je suis aller triffouiller un peu partout sur le site et j'ai trouvé un tuto qui expliquer assez bien comment s'en debarasser mais bon...
      Donc là je suis entrin de fair un scan avec AVG anti-spyware j'atend...

      Sinon euh je sait plus ce que j'ai fait telement j'ai fait de truc jvais faire un copier coller de mes test sa sra plus simple...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. plastik
     
    VundoFix V7.0.3

    Scan started at 20:18:42 02/05/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\getsvmsj.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\getsvmsj.dll
    C:\WINDOWS\system32\getsvmsj.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    _____________________
    voila pour VundoFix
    _____________________

    [05/02/2008, 20:37:41] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Packard\Local Settings\Temporary Internet Files\Content.IE5\M81LH5HZ\VirtumundoBeGone[1].exe" )
    [05/02/2008, 20:38:06] - Detected System Information:
    [05/02/2008, 20:38:06] - Windows Version: 5.1.2600, Service Pack 2
    [05/02/2008, 20:38:06] - Current Username: Packard (Admin)
    [05/02/2008, 20:38:06] - Windows is in NORMAL mode.
    [05/02/2008, 20:38:06] - Searching for Browser Helper Objects:
    [05/02/2008, 20:38:06] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [05/02/2008, 20:38:06] - BHO 2: {36CB3B9C-7255-407D-BC05-71757797D60E} ()
    [05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:38:06] - No filename found. Continuing.
    [05/02/2008, 20:38:06] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [05/02/2008, 20:38:06] - BHO 4: {5777FCE0-A5A2-4D94-86E4-5DB9F3F2C286} ()
    [05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:38:06] - No filename found. Continuing.
    [05/02/2008, 20:38:06] - BHO 5: {62649F82-DA45-4665-AB6F-4A88A8DF0FCC} ()
    [05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:38:06] - Checking for HKLM\...\Winlogon\Notify\xxyvvWnO
    [05/02/2008, 20:38:06] - Found: HKLM\...\Winlogon\Notify\xxyvvWnO - This is probably Virtumundo.
    [05/02/2008, 20:38:06] - Assigning {62649F82-DA45-4665-AB6F-4A88A8DF0FCC} MSEvents Object
    [05/02/2008, 20:38:06] - BHO list has been changed! Starting over...
    [05/02/2008, 20:38:06] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [05/02/2008, 20:38:06] - BHO 2: {36CB3B9C-7255-407D-BC05-71757797D60E} ()
    [05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:38:06] - No filename found. Continuing.
    [05/02/2008, 20:38:06] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [05/02/2008, 20:38:06] - BHO 4: {5777FCE0-A5A2-4D94-86E4-5DB9F3F2C286} ()
    [05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:38:06] - No filename found. Continuing.
    [05/02/2008, 20:38:06] - BHO 5: {62649F82-DA45-4665-AB6F-4A88A8DF0FCC} (MSEvents Object)
    [05/02/2008, 20:38:06] - ALERT: Found MSEvents Object!
    [05/02/2008, 20:38:06] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [05/02/2008, 20:38:06] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [05/02/2008, 20:38:06] - BHO 8: {957BAFC3-3DB0-4494-8038-F17419E57BC6} ()
    [05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:38:06] - No filename found. Continuing.
    [05/02/2008, 20:38:06] - BHO 9: {F2541BC4-4ACF-440E-B927-15E2D0614944} ()
    [05/02/2008, 20:38:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:38:06] - Checking for HKLM\...\Winlogon\Notify\rqRKCuTK
    [05/02/2008, 20:38:06] - Key not found: HKLM\...\Winlogon\Notify\rqRKCuTK, continuing.
    [05/02/2008, 20:38:06] - Finished Searching Browser Helper Objects
    [05/02/2008, 20:38:06] - *** Detected MSEvents Object
    [05/02/2008, 20:38:06] - Trying to remove MSEvents Object...
    [05/02/2008, 20:38:07] - Terminating Process: IEXPLORE.EXE
    [05/02/2008, 20:38:08] - Terminating Process: RUNDLL32.EXE
    [05/02/2008, 20:38:09] - Disabling Automatic Shell Restart
    [05/02/2008, 20:38:09] - Terminating Process: EXPLORER.EXE
    [05/02/2008, 20:38:10] - Suspending the NT Session Manager System Service
    [05/02/2008, 20:38:10] - Terminating Windows NT Logon/Logoff Manager
    [05/02/2008, 20:38:11] - Re-enabling Automatic Shell Restart
    [05/02/2008, 20:38:11] - File to disable: C:\WINDOWS\system32\xxyvvWnO.dll
    [05/02/2008, 20:38:11] - Renaming C:\WINDOWS\system32\xxyvvWnO.dll -> C:\WINDOWS\system32\xxyvvWnO.dll.vir
    [05/02/2008, 20:38:13] - File successfully renamed!
    [05/02/2008, 20:38:13] - Removing HKLM\...\Browser Helper Objects\{62649F82-DA45-4665-AB6F-4A88A8DF0FCC}
    [05/02/2008, 20:38:13] - Removing HKCR\CLSID\{62649F82-DA45-4665-AB6F-4A88A8DF0FCC}
    [05/02/2008, 20:38:13] - Adding Kill Bit for ActiveX for GUID: {62649F82-DA45-4665-AB6F-4A88A8DF0FCC}
    [05/02/2008, 20:38:13] - Deleting ATLEvents/MSEvents Registry entries
    [05/02/2008, 20:38:13] - Removing HKLM\...\Winlogon\Notify\xxyvvWnO
    [05/02/2008, 20:38:13] - Searching for Browser Helper Objects:
    [05/02/2008, 20:38:13] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [05/02/2008, 20:38:13] - BHO 2: {36CB3B9C-7255-407D-BC05-71757797D60E} ()
    [05/02/2008, 20:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:38:13] - No filename found. Continuing.
    [05/02/2008, 20:38:13] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [05/02/2008, 20:38:13] - BHO 4: {5777FCE0-A5A2-4D94-86E4-5DB9F3F2C286} ()
    [05/02/2008, 20:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:38:13] - No filename found. Continuing.
    [05/02/2008, 20:38:13] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [05/02/2008, 20:38:13] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [05/02/2008, 20:38:13] - BHO 7: {957BAFC3-3DB0-4494-8038-F17419E57BC6} ()
    [05/02/2008, 20:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:38:13] - No filename found. Continuing.
    [05/02/2008, 20:38:13] - BHO 8: {F2541BC4-4ACF-440E-B927-15E2D0614944} ()
    [05/02/2008, 20:38:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:38:13] - Checking for HKLM\...\Winlogon\Notify\rqRKCuTK
    [05/02/2008, 20:38:13] - Key not found: HKLM\...\Winlogon\Notify\rqRKCuTK, continuing.
    [05/02/2008, 20:38:13] - Finished Searching Browser Helper Objects
    [05/02/2008, 20:38:13] - Finishing up...
    [05/02/2008, 20:38:13] - A restart is needed.

    [05/02/2008, 20:45:51] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Packard\Local Settings\Temporary Internet Files\Content.IE5\M81LH5HZ\VirtumundoBeGone[1].exe" )
    [05/02/2008, 20:45:53] - Detected System Information:
    [05/02/2008, 20:45:53] - Windows Version: 5.1.2600, Service Pack 2
    [05/02/2008, 20:45:53] - Current Username: Packard (Admin)
    [05/02/2008, 20:45:53] - Windows is in NORMAL mode.
    [05/02/2008, 20:45:53] - Searching for Browser Helper Objects:
    [05/02/2008, 20:45:53] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [05/02/2008, 20:45:53] - BHO 2: {36CB3B9C-7255-407D-BC05-71757797D60E} ()
    [05/02/2008, 20:45:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:45:53] - No filename found. Continuing.
    [05/02/2008, 20:45:53] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [05/02/2008, 20:45:53] - BHO 4: {5777FCE0-A5A2-4D94-86E4-5DB9F3F2C286} ()
    [05/02/2008, 20:45:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:45:53] - No filename found. Continuing.
    [05/02/2008, 20:45:53] - BHO 5: {75605BA2-7DE9-4B41-BE27-6A2DEFCA4CD0} ()
    [05/02/2008, 20:45:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:45:53] - Checking for HKLM\...\Winlogon\Notify\rqRKCuTK
    [05/02/2008, 20:45:53] - Key not found: HKLM\...\Winlogon\Notify\rqRKCuTK, continuing.
    [05/02/2008, 20:45:53] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [05/02/2008, 20:45:53] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
    [05/02/2008, 20:45:53] - BHO 8: {957BAFC3-3DB0-4494-8038-F17419E57BC6} ()
    [05/02/2008, 20:45:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:45:53] - No filename found. Continuing.
    [05/02/2008, 20:45:53] - BHO 9: {F2541BC4-4ACF-440E-B927-15E2D0614944} ()
    [05/02/2008, 20:45:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [05/02/2008, 20:45:53] - No filename found. Continuing.
    [05/02/2008, 20:45:53] - Finished Searching Browser Helper Objects
    [05/02/2008, 20:45:53] - Finishing up...
    [05/02/2008, 20:45:53] - Nothing found! Exiting...

    ___________________
    sa c'est VBG
    ___________________
    0
  7. ludsfa Messages postés 1287 Statut Membre 15
     
    coucou plastik,

    je veux bien t'aider regarde au poste 7.

    tu as fais vundofix c'est bien

    maintenant pour que je puisses t'aider convenablement il me faut ton rapport combofix.
    Et enfin l'hijacktis (n'oublie pas de le renommer en scanner.exe)
    0
    1. plastik
       
      Alors je vien juste de te poser le rapport de combofix ar contre j'ai DL hijackthis mais j'ais pas compris ce que je doit renommé??
      0
  8. ludsfa Messages postés 1287 Statut Membre 15
     
    En fait il faut que tu clic droit sur hijacktis et tu fais renommer avec ta souris.

    tu n'as plus qu'à mettre le nom de scanner.exe.

    ensuite tu fais un rapport et tu me l'envois.

    ton rapport combofix n'est pas complet peux tu me le renvoyer.
    0
    1. plastik
       
      alors j'ai fais hijackthis voici le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:46:10, on 04/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Ares\Ares.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
      C:\PROGRA~1\PANICW~1\POP-UP~2\PSFree.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
      O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~2\PSFree.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1209127116_962652aafc4ccd9ec6bf4e1971af005d&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F535BCBC-B735-4302-AE39-45D4FECCD7E0}: NameServer = 84.100.18.241
      O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      0
  9. ludsfa Messages postés 1287 Statut Membre 15
     
    Salut

    pour trouver combofix tu va dans poste de travail
    disque "c"
    tu trouveras le rapport qui s'appelle combofix.txt
    0
    1. plastik
       
      merci je l'ai trouvé,

      ComboFix 08-05-01.3 - Packard 2008-05-03 0:00:20.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.181 [GMT 2:00]
      Endroit: C:\Documents and Settings\Packard\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\cookies.ini
      C:\WINDOWS\pskt.ini
      C:\WINDOWS\system32\fjqoqqkx.ini
      C:\WINDOWS\system32\keqfdokv.dll
      C:\WINDOWS\system32\KTuCKRqr.ini
      C:\WINDOWS\system32\KTuCKRqr.ini2
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\rqRKCuTK.dll

      .
      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-02 to 2008-05-02 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-02 23:05 . 2008-05-02 23:53 <REP> d-------- C:\WINDOWS\BDOSCAN8
      2008-05-02 22:02 . 2008-05-02 22:02 <REP> d-------- C:\Documents and Settings\Packard\Application Data\Grisoft
      2008-05-02 22:01 . 2008-05-02 22:01 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft
      2008-05-02 22:01 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-05-02 21:50 . 2008-05-02 21:50 <REP> d-------- C:\Program Files\CCleaner
      2008-05-02 20:38 . 2008-05-02 20:38 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
      2008-05-02 20:32 . 2008-05-02 20:32 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-02 19:00 . 2008-05-02 19:00 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
      2008-05-02 18:59 . 2007-08-09 16:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
      2008-05-02 18:59 . 2007-08-09 16:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-05-02 18:59 . 2007-08-09 13:13 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
      2008-05-02 18:59 . 2008-05-02 19:58 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-05-02 18:59 . 2007-08-09 16:06 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
      2008-05-02 18:59 . 2007-08-09 16:06 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-05-02 18:59 . 2007-08-09 16:06 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-05-02 18:59 . 2008-05-02 18:59 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-05-02 18:59 . 2008-05-02 23:59 1,024 --ah----- C:\Documents and Settings\Administrateur\NTUSER.DAT.LOG
      2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Documents and Settings\Packard\Application Data\Malwarebytes
      2008-05-02 18:49 . 2008-05-02 18:49 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
      2008-05-02 01:42 . 2008-05-02 20:51 <REP> d-------- C:\VundoFix Backups
      2008-05-02 00:19 . 2008-05-02 00:19 <REP> d-------- C:\Program Files\Avira
      2008-05-02 00:19 . 2008-05-02 00:19 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
      2008-05-02 00:02 . 2008-05-02 23:59 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
      2008-05-01 23:14 . 2008-05-01 23:25 <REP> d-------- C:\Program Files\MSN Messenger
      2008-04-29 23:54 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
      2008-04-29 23:54 . 2004-08-03 22:58 5,504 --a--c--- C:\WINDOWS\system32\dllcache\mstee.sys
      2008-04-29 23:53 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
      2008-04-29 23:53 . 2004-08-03 23:10 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
      2008-04-29 23:53 . 2004-08-04 00:55 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
      2008-04-29 23:53 . 2004-08-04 00:55 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
      2008-04-29 23:53 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
      2008-04-29 23:53 . 2004-08-03 23:10 15,360 --a--c--- C:\WINDOWS\system32\dllcache\streamip.sys
      2008-04-29 23:53 . 2004-08-03 23:10 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
      2008-04-29 23:53 . 2004-08-03 23:10 11,136 --a--c--- C:\WINDOWS\system32\dllcache\slip.sys
      2008-04-29 23:53 . 2004-08-03 23:10 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
      2008-04-29 23:53 . 2004-08-03 23:10 10,880 --a--c--- C:\WINDOWS\system32\dllcache\ndisip.sys
      2008-04-29 23:52 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
      2008-04-29 23:52 . 2004-08-03 23:10 85,376 --a--c--- C:\WINDOWS\system32\dllcache\nabtsfec.sys
      2008-04-29 23:52 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
      2008-04-29 23:52 . 2004-08-03 23:10 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
      2008-04-29 23:51 . 2005-01-14 09:32 53,248 --a------ C:\WINDOWS\system32\PAStiSvc.exe
      2008-04-29 23:50 . 2004-08-04 00:55 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
      2008-04-29 23:50 . 2004-08-04 00:55 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
      2008-04-29 23:50 . 2004-08-04 00:55 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
      2008-04-29 23:50 . 2004-08-04 00:55 61,952 --a--c--- C:\WINDOWS\system32\dllcache\kstvtune.ax
      2008-04-29 23:50 . 2004-08-04 00:55 28,672 --a------ C:\WINDOWS\system32\vidcap.ax
      2008-04-29 23:50 . 2004-08-04 00:55 28,672 --a--c--- C:\WINDOWS\system32\dllcache\vidcap.ax
      2008-04-29 23:49 . 2004-08-04 00:54 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
      2008-04-29 23:49 . 2004-08-04 00:54 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
      2008-04-29 23:49 . 2004-08-04 00:55 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
      2008-04-29 23:49 . 2004-08-04 00:55 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
      2008-04-29 23:46 . 2008-04-29 23:46 <REP> d-------- C:\WINDOWS\Pixart
      2008-04-29 23:46 . 2008-04-29 23:46 <REP> d-------- C:\Program Files\PC VGA Camer@
      2008-04-29 23:46 . 2008-04-29 23:46 <REP> d-------- C:\Program Files\Fichiers communs\PCCamera
      2008-04-29 17:07 . 2008-04-29 17:07 95 --a------ C:\WINDOWS\wininit.ini
      2008-04-29 15:48 . 2008-04-29 15:48 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-04-29 15:48 . 2008-04-29 23:51 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
      2008-04-29 15:14 . 2008-04-29 15:14 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
      2008-04-29 14:32 . 2008-04-29 15:11 <REP> d-------- C:\Program Files\Panicware
      2008-04-29 13:57 . 2008-05-02 18:50 109,738 --a------ C:\WINDOWS\BMd76ffdea.xml
      2008-04-27 18:31 . 2008-04-27 18:31 <REP> d-------- C:\Program Files\DivX
      2008-04-26 13:36 . 2008-05-01 17:30 <REP> d-------- C:\Documents and Settings\Packard\Application Data\Apple Computer
      2008-04-26 13:36 . 2008-05-03 00:11 54,156 --ah----- C:\WINDOWS\QTFont.qfn
      2008-04-26 13:36 . 2008-04-26 13:36 1,409 --a------ C:\WINDOWS\QTFont.for
      2008-04-26 13:34 . 2008-04-26 13:34 <REP> d-------- C:\Program Files\iPod
      2008-04-26 13:33 . 2008-04-26 13:35 <REP> d-------- C:\Program Files\iTunes
      2008-04-26 13:32 . 2008-04-26 13:32 <REP> d-------- C:\Program Files\Bonjour
      2008-04-26 13:30 . 2008-04-26 13:32 <REP> d-------- C:\Program Files\QuickTime
      2008-04-26 13:29 . 2008-04-26 13:33 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer
      2008-04-26 13:28 . 2008-04-26 13:28 <REP> d-------- C:\Program Files\Apple Software Update
      2008-04-26 13:27 . 2008-04-26 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Apple
      2008-04-26 13:27 . 2008-04-26 13:27 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple
      2008-04-26 00:51 . 2008-04-26 00:51 <REP> d-------- C:\Program Files\Netlog Music Tool
      2008-04-25 22:59 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
      2008-04-25 19:38 . 2008-04-25 19:38 <REP> d-------- C:\WINDOWS\Downloaded Installations
      2008-04-25 18:52 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
      2008-04-25 18:52 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
      2008-04-25 18:51 . 2008-04-25 18:51 <REP> d-------- C:\Program Files\Google
      2008-04-25 18:48 . 2001-08-17 21:56 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
      2008-04-25 18:48 . 2001-08-17 21:56 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
      2008-04-25 18:05 . 2008-04-25 18:23 <REP> d-------- C:\Documents and Settings\Packard\Application Data\LimeWire
      2008-04-25 15:27 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
      2008-04-25 15:27 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
      2008-04-25 15:27 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
      2008-04-25 14:40 . 2008-04-25 14:40 <REP> d-------- C:\WINDOWS\Sun
      2008-04-25 14:40 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
      2008-04-25 14:38 . 2008-04-25 14:40 <REP> d-------- C:\Program Files\Java
      2008-04-25 14:38 . 2008-04-25 14:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-04-25 14:12 . 2008-04-25 14:13 <REP> d-------- C:\Program Files\Ares
      2008-04-25 14:07 . 2008-04-25 18:52 <REP> d-------- C:\Program Files\Picasa2
      2008-04-25 12:07 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-04-25 12:07 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
      2008-04-25 12:07 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
      2008-04-25 12:07 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-04-25 12:07 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-04-25 12:07 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-04-25 12:07 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
      2008-04-25 12:07 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-04-25 12:07 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-04-25 11:34 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
      2008-04-25 11:33 . 2008-04-25 11:33 <REP> d-------- C:\Program Files\Alwil Software
      2008-04-25 11:10 . 2008-04-25 11:10 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
      2008-04-25 10:52 . 2008-04-25 10:52 <REP> d-------- C:\Program Files\Messenger Plus! Live
      2008-04-25 10:52 . 2008-04-25 11:06 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Five Style Comp Cast
      2008-04-25 10:47 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
      2008-04-25 10:45 . 2008-04-25 10:45 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
      2008-04-25 10:45 . 2008-04-25 10:45 <REP> d-------- C:\Documents and Settings\Packard\Contacts
      2008-04-25 10:44 . 2008-04-26 13:28 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
      2008-04-25 10:39 . 2008-04-25 10:42 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-04-25 10:38 . 2008-04-25 23:04 <REP> d-------- C:\Program Files\Windows Live
      2008-04-25 10:38 . 2008-04-27 13:23 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
      2008-04-24 23:38 . 2008-04-25 13:01 348 --a------ C:\WINDOWS\system32\USER.SCP
      2008-04-24 23:38 . 2008-04-25 13:01 341 --a------ C:\WINDOWS\system32\TEMPSCP.SCP
      2008-04-24 23:38 . 2008-04-25 13:01 325 --a------ C:\Documents and Settings\Packard\ExecNetsh.txt
      2008-04-24 23:12 . 2008-04-25 13:03 3,284 --a------ C:\WINDOWS\system32\ANIWZCS{F535BCBC-B735-4302-AE39-45D4FECCD7E0}
      2008-04-24 22:52 . 2008-04-24 22:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
      2008-04-24 22:52 . 2008-04-24 22:52 <REP> d-------- C:\Documents and Settings\Packard\Application Data\AdobeUM
      2008-04-24 22:49 . 2008-04-24 22:49 <REP> d-------- C:\WINDOWS\Cache
      2008-04-24 22:30 . 2008-04-24 22:30 <REP> d-------- C:\Program Files\ANI
      2008-04-24 22:16 . 2008-04-24 22:16 <REP> d-------- C:\Program Files\D-Link

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-29 21:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-25 09:06 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-04-24 20:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-14 18:29 72 ----a-w C:\Program Files\Pollog.txt
      2008-03-09 20:29 --------- d-----w C:\Documents and Settings\Packard\Application Data\vlc
      2008-03-09 20:28 --------- d-----w C:\Program Files\CyberLink
      2008-03-09 20:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink
      2008-03-09 20:27 --------- d-----w C:\Program Files\VideoLAN
      2008-03-09 20:22 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
      2008-03-09 20:22 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
      2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
      2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{36CB3B9C-7255-407D-BC05-71757797D60E}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5777FCE0-A5A2-4D94-86E4-5DB9F3F2C286}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{957BAFC3-3DB0-4494-8038-F17419E57BC6}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F2541BC4-4ACF-440E-B927-15E2D0614944}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:24 7094272]
      "ares"="C:\Program Files\Ares\Ares.exe" [2008-02-20 16:33 963072]
      "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]
      "Netlog Music Tool"="C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe" [2008-04-26 00:51 1638400]
      "PopUpStopperFreeEdition"="C:\PROGRA~1\PANICW~1\POP-UP~2\PSFree.exe" [2005-03-17 11:10 536576]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIModeChange"="Ati2mdxx.exe" [2002-08-28 17:17 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-04-28 21:00 323584]
      "AGRSMMSG"="AGRSMMSG.exe" [2002-06-21 11:47 87439 C:\WINDOWS\AGRSMMSG.exe]
      "ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-16 17:49 49152]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
      "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
      "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
      "combofix"="C:\WINDOWS\system32\CF9243.exe" [2004-08-05 14:00 400896]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Ares\\Ares.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\Program Files\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

      S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
      S3 PAC7311;VGA SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2005-02-16 09:15]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{677d2ae0-1387-11dd-85d1-00004c9e760a}]
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

      *Newly Created Service* - AVGASCLN
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
      "2008-04-26 11:29:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-03 00:12:00
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...


      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\system32\ati2evxx.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\system32\PAStiSvc.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
      C:\WINDOWS\system32\imapi.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-03 0:20:51 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-05-02 22:19:28

      Pre-Run: 30,694,363,136 octets libres
      Post-Run: 30,770,880,512 octets libres

      236 --- E O F --- 2008-04-25 21:10:21
      0
  10. ludsfa Messages postés 1287 Statut Membre 15
     
    repasse cmbofix une fos pour voir.

    envois le rapport ensuite.
    0