Impossible d'effacer worm\VB.BYE

Résolu
argail -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
j'ai un worm que je n'arrive pas à effacer. AVG 8.0 le detecte et l'efface soit disant mais il revient à chaque fois.
il me précise les chemins suivant :
C:\System Volume Information\_restore{BECBBF06-D6D6-4096-B361-DED31E542EC3}\RP41\A0015466.scr
C:\System Volume Information\_restore{BECBBF06-D6D6-4096-B361-DED31E542EC3}\RP42\A0015487.scr
C:\System Volume Information\_restore{BECBBF06-D6D6-4096-B361-DED31E542EC3}\RP43\A0015509.scr
mais je ne les trouve pas.
si quelqu'un peut m'aider se serait vraiment sympa car la je devient dingue tellement sa rame.
merci
Configuration: Windows XP
Firefox 2.0.0.14

13 réponses

  1. Utilisateur anonyme
     
    Bonsoir,

    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

    ;)

    A+
    0
    1. argail
       
      voila le rapport hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 01:05:07, on 18/05/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
      C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
      C:\Program Files\Logitech\SetPoint\LBTWiz.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DAEMON Tools\daemon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
      C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
      O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKLM\..\Policies\Explorer\Run: [Task] C:\DOCUME~1\GILLIE~1\taskmgr.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-21-57989841-573735546-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-57989841-573735546-839522115-1003\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - AppInit_DLLs: avgrsstx.dll
      O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
      O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    vas y connecte toi a msn pour voir---
    0
    1. Utilisateur anonyme
       
      ça roule !
      0
  3. lenicois2 Messages postés 2345 Statut Contributeur 458
     
    alors essaye en dos
    tu tape cmd dans executer
    unefenetre apparait
    c:\documents and settings tonnom\
    tu tapes del
    tu copie et tu colle C:\System Volume Information\_restore{BECBBF06-D6D6-4096-B361-DED31E542EC3}\RP41\A0015466.scr
    si il refuse ce qui fort possible car si il tourne avec internet
    il faut le faire en mode invité de commade
    redemarre ton pc tape f5 et choisi inviter de commande et tu tape C:\cd System Volume Information et entrer
    apparait alors C:\cd System Volume Information\ tape del _restore{BECBBF06-D6D6-4096-B361-DED31E542EC3}
    0
    1. argail
       
      salut !!!
      il faut taper F5 au démarrage du pc ou une fois que windows est démarré?
      merci
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Re,
    pardon pour le retard.

    Alors :
    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau stp.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    après on s'occupe des problèmes dans la restauration système.

    A+
    0
    1. argail
       
      je doit aussi déactiver kerio???
      0
      1. Utilisateur anonyme > argail
         
        Pas obligatoirement.

        MAis c'est préférable.
        0
      2. argail > Utilisateur anonyme
         
        le voila!!
        ComboFix 08-05-15.3 - GILLIER Jérôme 2008-05-18 2:17:02.1 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2797 [GMT 2:00]
        Endroit: C:\Documents and Settings\GILLIER Jérôme\Bureau\ComboFix.exe
        * Création d'un nouveau point de restauration
        * Resident AV is active


        [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
        .

        ((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
        .

        2008-05-18 01:04 . 2008-05-18 01:04 <REP> d-------- C:\Program Files\Trend Micro
        2008-05-18 00:19 . 2008-05-18 02:16 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
        2008-05-14 07:06 . 2008-05-18 01:21 <REP> d--h----- C:\$AVG8.VAULT$
        2008-05-13 19:16 . 2008-05-13 19:16 <REP> d-------- C:\WINDOWS\Sun
        2008-05-13 17:30 . 2008-05-17 00:14 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
        2008-05-13 17:30 . 2008-05-13 17:38 <REP> d-------- C:\Documents and Settings\GILLIER Jérôme\Application Data\AVGTOOLBAR
        2008-05-13 17:30 . 2008-05-13 17:30 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
        2008-05-13 17:30 . 2008-05-13 17:30 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
        2008-05-13 17:29 . 2008-05-13 17:29 <REP> d-------- C:\Program Files\AVG
        2008-05-13 17:29 . 2008-05-13 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
        2008-05-11 22:08 . 2008-05-14 17:11 <REP> d-------- C:\Program Files\Winamp Remote
        2008-05-11 22:08 . 2008-05-14 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
        2008-05-11 22:07 . 2008-05-11 22:13 <REP> d-------- C:\Program Files\Winamp
        2008-05-11 22:07 . 2008-05-12 08:49 <REP> d-------- C:\Documents and Settings\GILLIER Jérôme\Application Data\Winamp
        2008-05-11 01:25 . 2087-04-23 12:15 442,368 --a------ C:\WINDOWS\system32\vp6vfw.dll
        2008-04-24 17:03 . 2008-04-24 17:03 <REP> d-------- C:\Program Files\CCleaner

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-05-16 17:52 8,708 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
        2008-05-16 15:59 --------- d-----w C:\Program Files\Arovax AntiSpyware
        2008-05-15 05:27 --------- d-----w C:\Program Files\eMule
        2008-05-11 14:20 --------- d-----w C:\Program Files\DivX
        2008-05-11 14:19 --------- d-----w C:\Program Files\Canon
        2008-04-25 15:18 --------- d-----w C:\Program Files\Google
        2008-04-25 15:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
        2008-04-24 17:12 --------- d-----w C:\Program Files\LimeWire
        2008-04-24 16:53 --------- d-----w C:\Documents and Settings\GILLIER Jérôme\Application Data\LimeWire
        2008-04-14 19:07 --------- d-----w C:\Documents and Settings\GILLIER Jérôme\Application Data\U3
        2008-04-12 12:52 --------- d-----w C:\Program Files\MSBuild
        2008-04-12 12:52 --------- d-----w C:\Program Files\Microsoft Works
        2008-04-12 12:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
        2008-04-12 01:30 --------- d-----w C:\Program Files\Sim AQUARIUM 2
        2008-04-11 15:34 --------- d-----w C:\Program Files\Windows Media Connect 2
        2008-04-11 15:14 --------- d-----w C:\Program Files\Windows Live
        2008-04-10 15:16 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
        2008-04-10 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
        2008-04-10 14:58 --------- d-----w C:\Program Files\Lavalys
        2008-04-09 15:51 --------- d-----w C:\Program Files\Java
        2008-04-08 18:41 --------- d-----w C:\Program Files\Fichiers communs\Java
        2008-04-08 14:53 --------- d-----w C:\Program Files\Sunbelt Software
        2008-04-07 17:43 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
        2008-04-07 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
        2008-04-07 17:40 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
        2008-04-07 17:40 --------- d-----w C:\Program Files\Fichiers communs\Logishrd
        2008-04-07 17:39 --------- d-----w C:\Program Files\Fichiers communs\Logitech
        2008-04-07 17:39 --------- d-----w C:\Documents and Settings\GILLIER Jérôme\Application Data\InstallShield
        2008-04-07 17:07 107,134 ----a-w C:\WINDOWS\UninstallFirefox.exe
        2008-04-07 16:56 --------- d-----w C:\Program Files\Free
        2008-04-03 15:02 689,687 ----a-w C:\WINDOWS\unins000.exe
        2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
        2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
        2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
        2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
        2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
        2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
        2008-03-23 10:42 --------- d-----w C:\Program Files\MSXML 4.0
        2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
        2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
        2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
        2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
        2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
        2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
        2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
        2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
        2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
        2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
        2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
        2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
        2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
        2008-03-20 19:29 --------- d-----w C:\Documents and Settings\GILLIER Jérôme\Application Data\Logitech
        2008-03-20 19:27 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
        2008-03-20 19:27 --------- d-----w C:\Program Files\Logitech
        2008-03-20 19:27 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Logitech
        2008-03-20 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
        2008-03-20 19:26 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
        2008-03-20 19:26 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
        2008-03-20 19:23 --------- d-----w C:\Program Files\WIDCOMM
        2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
        2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
        2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
        2008-01-24 16:29 22,328 ----a-w C:\Documents and Settings\GILLIER Jérôme\Application Data\PnkBstrK.sys
        .

        ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        REGEDIT4
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

        [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
        2008-05-13 17:30 2050816 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
        "{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL" [2008-05-13 17:30 2050816]

        [HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
        [HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
        "{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-05-13 17:30 2050816]

        [HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
        [HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
        "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
        "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-09 20:26 68856]
        "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-04-23 18:19 1189104]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
        "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
        "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
        "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
        "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-21 20:59 185896]
        "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
        "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]
        "Easy Synchronization"="C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 13:00 53248]
        "Bluetooth Connection Assistant"="LBTWIZ.exe" []
        "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
        "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
        "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-13 17:30 1177368]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

        C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-29 23:37:20 561213]
        Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-03-20 21:27:28 67128]
        Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-04-07 19:39:54 784912]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
        "Task"= C:\DOCUME~1\GILLIE~1\taskmgr.exe

        [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
        "{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= C:\Program Files\Logitech\Easy Synchronization\shellexecutehook.dll [2005-10-05 13:00 69632]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
        c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
        "AppInit_DLLs"=avgrsstx.dll

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
        @=""

        [HKEY_LOCAL_MACHINE\software\microsoft\security center]
        "AntiVirusOverride"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "D:\\installations jeux\\crysis\\Bin32\\Crysis.exe"=
        "D:\\installations jeux\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
        "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
        "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
        "D:\\dossier jeux\\Counter-Strike Source\\hl2.exe"=
        "D:\\installations jeux\\command and conquer HEURE H\\game.dat"=
        "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
        "D:\\installations jeux\\halo\\halo.exe"=
        "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
        "C:\\Program Files\\LimeWire\\LimeWire.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
        "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
        "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
        "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
        "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
        "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

        R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-13 17:30]
        R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
        R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
        R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-13 17:29]

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06f2ee42-d405-11dc-aa3c-0019660c2117}]
        \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
        \Shell\Open\command - Boot.exe e

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d76805e2-fdce-11dc-aa87-0019660c2117}]
        \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
        \Shell\Open\command - G:\Boot.exe e

        *Newly Created Service* - CATCHME
        .
        **************************************************************************

        catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-05-18 02:20:39
        Windows 5.1.2600 Service Pack 2 NTFS

        Balayage processus cachés ...

        Balayage caché autostart entries ...

        Balayage des fichiers cachés ...

        Scan terminé avec succès
        Les fichiers cachés: 0

        **************************************************************************
        .
        Temps d'accomplissement: 2008-05-18 2:23:14
        ComboFix-quarantined-files.txt 2008-05-18 00:23:00

        Pre-Run: 117,287,133,184 octets libres
        Post-Run: 117,281,730,560 octets libres

        191 --- E O F --- 2008-04-10 18:20:48
        0
  6. argail
     
    bon je tien plus je vai faire dodo g passez la journee a me tirer les cheveux avec se qebriub de worm.
    encore merci DIID pour ton aide je revien demain matin (en esperant que tu soit là lol) pour voir se qu'il reste a faire, encore merki
    0
    1. Utilisateur anonyme
       
      Bonne nuit aussi.

      Je reviens demain. Pas de soucis.

      Renvoi moi juste un message pour me rappeler ta présence.

      Bonne fin de soirée.

      ;)
      0
      1. argail > Utilisateur anonyme
         
        salut DIID!!!!
        je suis de retour et pres a recevoir tes instruction !!!! merci
        0
  7. Utilisateur anonyme
     
    Bonjour,
    Ok me revoilà.

    Alors,
    > Avec Combofix :
    - Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant)
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

    File::
    C:\Documents and Settings\GILLIER Jérôme\taskmgr.exe

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "Task"= C:\DOCUME~1\GILLIE~1\taskmgr.exe


    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
    (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    Ensuite,
    > Télécharge MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    - Installe le programme puis lance le stp.
    NB : S'il te manque COMCTL32.OCX alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour")
    - Démarre en mode sans échec (image). Si problème : tuto ici
    - Lance le MalwareByte's Anti-Malware puis clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
    - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
    - Un rapport va être généré (le dernier après supression des infections) : sauvegarde le et poste le sur forum stp.

    Bon courage,

    A+
    0
  8. Utilisateur anonyme
     
    Ouppssss

    attends !

    Je me suis planté dans le script, Utilise celui ci :

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "Task"=-

    File::
    C:\DOCUME~1\GILLIE~1\taskmgr.exe


    Si tu as déjà fais le combo alors refais le stp.

    A+
    0
    1. argail
       
      re salut DIID desolé pour l'attente voila le log de combo fix

      ComboFix 08-05-15.3 - GILLIER Jérôme 2008-05-18 15:23:22.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2800 [GMT 2:00]
      Endroit: C:\Documents and Settings\GILLIER Jérôme\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\GILLIER Jérôme\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\DOCUME~1\GILLIE~1\taskmgr.exe
      C:\Documents and Settings\GILLIER Jérôme\taskmgr.exe
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
      .

      2008-05-18 01:04 . 2008-05-18 01:04 <REP> d-------- C:\Program Files\Trend Micro
      2008-05-18 00:19 . 2008-05-18 02:16 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
      2008-05-14 07:06 . 2008-05-18 15:20 <REP> d--h----- C:\$AVG8.VAULT$
      2008-05-13 19:16 . 2008-05-13 19:16 <REP> d-------- C:\WINDOWS\Sun
      2008-05-13 17:30 . 2008-05-18 02:31 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
      2008-05-13 17:30 . 2008-05-13 17:38 <REP> d-------- C:\Documents and Settings\GILLIER Jérôme\Application Data\AVGTOOLBAR
      2008-05-13 17:30 . 2008-05-13 17:30 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
      2008-05-13 17:30 . 2008-05-13 17:30 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
      2008-05-13 17:29 . 2008-05-13 17:29 <REP> d-------- C:\Program Files\AVG
      2008-05-13 17:29 . 2008-05-13 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
      2008-05-11 22:08 . 2008-05-14 17:11 <REP> d-------- C:\Program Files\Winamp Remote
      2008-05-11 22:08 . 2008-05-14 17:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\OrbNetworks
      2008-05-11 22:07 . 2008-05-11 22:13 <REP> d-------- C:\Program Files\Winamp
      2008-05-11 22:07 . 2008-05-12 08:49 <REP> d-------- C:\Documents and Settings\GILLIER Jérôme\Application Data\Winamp
      2008-05-11 01:25 . 2087-04-23 12:15 442,368 --a------ C:\WINDOWS\system32\vp6vfw.dll
      2008-04-24 17:03 . 2008-04-24 17:03 <REP> d-------- C:\Program Files\CCleaner

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-05-16 17:52 8,708 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
      2008-05-16 15:59 --------- d-----w C:\Program Files\Arovax AntiSpyware
      2008-05-15 05:27 --------- d-----w C:\Program Files\eMule
      2008-05-11 14:20 --------- d-----w C:\Program Files\DivX
      2008-05-11 14:19 --------- d-----w C:\Program Files\Canon
      2008-04-25 15:18 --------- d-----w C:\Program Files\Google
      2008-04-25 15:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-24 17:12 --------- d-----w C:\Program Files\LimeWire
      2008-04-24 16:53 --------- d-----w C:\Documents and Settings\GILLIER Jérôme\Application Data\LimeWire
      2008-04-14 19:07 --------- d-----w C:\Documents and Settings\GILLIER Jérôme\Application Data\U3
      2008-04-12 12:52 --------- d-----w C:\Program Files\MSBuild
      2008-04-12 12:52 --------- d-----w C:\Program Files\Microsoft Works
      2008-04-12 12:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-04-12 01:30 --------- d-----w C:\Program Files\Sim AQUARIUM 2
      2008-04-11 15:34 --------- d-----w C:\Program Files\Windows Media Connect 2
      2008-04-11 15:14 --------- d-----w C:\Program Files\Windows Live
      2008-04-10 15:16 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
      2008-04-10 15:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
      2008-04-10 14:58 --------- d-----w C:\Program Files\Lavalys
      2008-04-09 15:51 --------- d-----w C:\Program Files\Java
      2008-04-08 18:41 --------- d-----w C:\Program Files\Fichiers communs\Java
      2008-04-08 14:53 --------- d-----w C:\Program Files\Sunbelt Software
      2008-04-07 17:43 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
      2008-04-07 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\LogiShrd
      2008-04-07 17:40 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
      2008-04-07 17:40 --------- d-----w C:\Program Files\Fichiers communs\Logishrd
      2008-04-07 17:39 --------- d-----w C:\Program Files\Fichiers communs\Logitech
      2008-04-07 17:39 --------- d-----w C:\Documents and Settings\GILLIER Jérôme\Application Data\InstallShield
      2008-04-07 17:07 107,134 ----a-w C:\WINDOWS\UninstallFirefox.exe
      2008-04-07 16:56 --------- d-----w C:\Program Files\Free
      2008-04-03 15:02 689,687 ----a-w C:\WINDOWS\unins000.exe
      2008-03-31 21:25 831,488 ----a-w C:\WINDOWS\system32\divx_xx0a.dll
      2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
      2008-03-31 21:25 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
      2008-03-31 21:25 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
      2008-03-31 21:25 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
      2008-03-31 21:25 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
      2008-03-23 10:42 --------- d-----w C:\Program Files\MSXML 4.0
      2008-03-21 20:30 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
      2008-03-21 20:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
      2008-03-21 20:30 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
      2008-03-21 20:30 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
      2008-03-21 20:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
      2008-03-21 20:28 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
      2008-03-21 20:28 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
      2008-03-21 20:28 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
      2008-03-21 20:28 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
      2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
      2008-03-21 20:28 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
      2008-03-21 20:28 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
      2008-03-21 20:28 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
      2008-03-20 19:29 --------- d-----w C:\Documents and Settings\GILLIER Jérôme\Application Data\Logitech
      2008-03-20 19:27 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
      2008-03-20 19:27 --------- d-----w C:\Program Files\Logitech
      2008-03-20 19:27 --------- d-----w C:\Documents and Settings\LocalService\Application Data\Logitech
      2008-03-20 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
      2008-03-20 19:26 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
      2008-03-20 19:26 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
      2008-03-20 19:23 --------- d-----w C:\Program Files\WIDCOMM
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
      2008-01-24 16:29 22,328 ----a-w C:\Documents and Settings\GILLIER Jérôme\Application Data\PnkBstrK.sys
      .

      ((((((((((((((((((((((((((((( snapshot@2008-05-18_ 2.22.14.65 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-05-17 23:18:18 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-05-18 13:10:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
      2008-05-13 17:30 2050816 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL" [2008-05-13 17:30 2050816]

      [HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
      [HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
      "{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-05-13 17:30 2050816]

      [HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
      [HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
      "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-09 20:26 68856]
      "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-04-23 18:19 1189104]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
      "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-21 20:59 185896]
      "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-09-21 03:10 55824 C:\WINDOWS\KHALMNPR.Exe]
      "Easy Synchronization"="C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-10-05 13:00 53248]
      "Bluetooth Connection Assistant"="LBTWIZ.exe" []
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
      "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-13 17:30 1177368]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-29 23:37:20 561213]
      Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-03-20 21:27:28 67128]
      Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-04-07 19:39:54 784912]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= C:\Program Files\Logitech\Easy Synchronization\shellexecutehook.dll [2005-10-05 13:00 69632]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
      c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll 2007-11-15 10:10 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=avgrsstx.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
      @=""

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "D:\\installations jeux\\crysis\\Bin32\\Crysis.exe"=
      "D:\\installations jeux\\crysis\\Bin32\\CrysisDedicatedServer.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "D:\\dossier jeux\\Counter-Strike Source\\hl2.exe"=
      "D:\\installations jeux\\command and conquer HEURE H\\game.dat"=
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "D:\\installations jeux\\halo\\halo.exe"=
      "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
      "C:\\Program Files\\LimeWire\\LimeWire.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
      "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
      "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
      "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

      R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-05-13 17:30]
      R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 09:56]
      R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 09:56]
      R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-05-13 17:29]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06f2ee42-d405-11dc-aa3c-0019660c2117}]
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
      \Shell\Open\command - Boot.exe e

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d76805e2-fdce-11dc-aa87-0019660c2117}]
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Boot.exe e
      \Shell\Open\command - G:\Boot.exe e

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-05-18 15:26:46
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-05-18 15:29:34
      ComboFix-quarantined-files.txt 2008-05-18 13:29:23
      ComboFix2.txt 2008-05-18 00:23:16

      Pre-Run: 117,273,432,064 octets libres
      Post-Run: 117,262,880,768 octets libres

      197 --- E O F --- 2008-04-10 18:20:48
      0
  9. Utilisateur anonyme
     
    Ok,
    super.

    Ne t'excuse pas pour le retard. Pas de soucis. :)

    Alors peux aussi faire le Malware Byte's (si tu n'es pas déjà en train de la faire) comme indiqué ici :

    http://www.commentcamarche.net/forum/affich 6455879 impossible d effacer worm vb bye#15

    Puis on termine.

    A+

    ;)
    0
    1. argail
       
      voila j'ai fai l'analyse en mode sans echec et malware byte a rien trouver voila le rapport
      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 760

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 143859
      Temps écoulé: 20 minute(s), 30 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. Utilisateur anonyme
     
    Ok,
    Très bien.

    Alors,
    avant de terminer :
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    N.B. : Le scan ne marche que sous Internet Explorer.
    - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    - On va te demander de télécharger un contrôle active x, accepte .
    - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer
    Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

    Puis on corrige les :
    C:\System Volume Information\_restore

    A+
    0
    1. argail
       
      j'ai lancer kaspersky
      par contre (je voudrait pas abuser mais... lol!!!) j'ai un autre petit souci avec mon pc a chaque fois que je l'allume il me marque une erreur : windows ne trouve pas C:\DOCUME~1\GILLIE~1\taskmgr.exe verifier que le nom que vous avez entrer est correcte. on ma dit que c'est pas grave, que c'est juste le chemin a changer mai vu que j'y connais quedale... si tu peu me dire comment on fait se serai sympa
      merci
      0
      1. Utilisateur anonyme > argail
         
        Peux tu poster un HiJackT après le Kasper stp ?

        A+
        0
      2. argail > Utilisateur anonyme
         
        voila le rapport de kaspersky, je lance hitjack

        -------------------------------------------------------------------------------
        KASPERSKY ON-LINE SCANNER REPORT
        Sunday, May 18, 2008 7:19:19 PM
        Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
        Kaspersky On-line Scanner version : 5.0.83.0
        Dernière mise à jour de la base antivirus Kaspersky : 18/05/2008
        Enregistrements dans la base antivirus Kaspersky : 698654
        -------------------------------------------------------------------------------

        Paramètres d'analyse:
        Analyser avec la base antivirus suivante: standard
        Analyser les archives: vrai
        Analyser les bases de messagerie: vrai

        Cible de l'analyse - Poste de travail:
        A:\
        C:\
        D:\
        E:\
        F:\
        G:\
        J:\

        Statistiques de l'analyse:
        Total d'objets analysés: 114630
        Nombre de virus trouvés: 0
        Nombre d'objets infectés: 0 / 0
        Nombre d'objets suspects: 0
        Durée de l'analyse: 01:45:51

        Nom de l'objet infecté / Nom du virus / Dernière action
        C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\avg8\Log\avglng.log L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsrm.log L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwdsvc.log L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\avg8\Log\commonpriv.log L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Application Data\Mozilla\Firefox\Profiles\bpsj1lvu.default\cert8.db L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Application Data\Mozilla\Firefox\Profiles\bpsj1lvu.default\cookies.txt L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Application Data\Mozilla\Firefox\Profiles\bpsj1lvu.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Application Data\Mozilla\Firefox\Profiles\bpsj1lvu.default\history.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Application Data\Mozilla\Firefox\Profiles\bpsj1lvu.default\key3.db L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Application Data\Mozilla\Firefox\Profiles\bpsj1lvu.default\parent.lock L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Application Data\Mozilla\Firefox\Profiles\bpsj1lvu.default\search.sqlite L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Application Data\Mozilla\Firefox\Profiles\bpsj1lvu.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Cookies\gillier jérôme@bluestreak[1].txt L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Cookies\gillier jérôme@doubleclick[1].txt L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Cookies\gillier jérôme@msnportal.112.2o7[1].txt L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Cookies\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\bpsj1lvu.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\bpsj1lvu.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\bpsj1lvu.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Local Settings\Application Data\Mozilla\Firefox\Profiles\bpsj1lvu.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Local Settings\Historique\History.IE5\MSHist012008051820080519\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\NTUSER.DAT L'objet est verrouillé ignoré
        C:\Documents and Settings\GILLIER Jérôme\ntuser.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
        C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
        C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\chandir.dat L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\chandir.idx L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\chn.dat L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\chn.idx L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\D0000000.FCS L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\inuse.txt L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\L0000004.FCS L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\main.log L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\prs.dat L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\prs.idx L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\prs_die.dat L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\prs_die.idx L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\prs_dnd.dat L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\prs_dnd.idx L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\prs_ext.dat L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\prs_ext.idx L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\prs_rcv.dat L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\prs_rcv.idx L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\storydb.dat L'objet est verrouillé ignoré
        C:\Program Files\Logitech\Desktop Messenger\8876480\Users\GILLIER Jérôme\Data\storydb.idx L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
        C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
        C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
        C:\System Volume Information\_restore{BECBBF06-D6D6-4096-B361-DED31E542EC3}\RP97\change.log L'objet est verrouillé ignoré
        C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
        C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
        C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
        C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
        C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
        C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
        C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
        C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
        C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
        C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
        D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
        D:\System Volume Information\_restore{BECBBF06-D6D6-4096-B361-DED31E542EC3}\RP97\change.log L'objet est verrouillé ignoré

        Analyse terminée.
        0
      3. argail > Utilisateur anonyme
         
        et voila le rapport de hijackthis

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 19:22:57, on 18/05/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
        C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.exe
        C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
        C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
        C:\Program Files\Logitech\SetPoint\LBTWiz.exe
        C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
        C:\WINDOWS\system32\RUNDLL32.EXE
        C:\PROGRA~1\AVG\AVG8\avgtray.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\DAEMON Tools\daemon.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\WINDOWS\system32\PnkBstrA.exe
        C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        C:\Program Files\Logitech\SetPoint\SetPoint.exe
        C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
        C:\WINDOWS\system32\wscntfy.exe
        C:\PROGRA~1\AVG\AVG8\avgrsx.exe
        C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
        O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
        O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
        O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
        O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
        O4 - HKLM\..\RunOnce: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe --ports
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
        O4 - HKUS\S-1-5-21-57989841-573735546-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
        O4 - HKUS\S-1-5-21-57989841-573735546-839522115-1003\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO (User '?')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: BTTray.lnk = ?
        O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
        O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
        O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
        O20 - AppInit_DLLs: avgrsstx.dll
        O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
        O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTSERV.EXE
        O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
        O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
        0
  11. Utilisateur anonyme
     
    Bonsoir,
    Oui alors,
    peux tu faire ceci stp :

    >Télécharge et installe Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

    > Démarre en mode sans échec : (image). Si problème : tuto ici
    >Lance Ccleaner,,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    Bon courage,

    As-tu le CD windows ?

    A+
    0
    1. argail
       
      salut !!
      j'ai déja ccleaner et il efface a chaque démarrage du pc et je n'est malheureusement pas le cd de windows (cracker)
      j'ai refait une analyse avec avg et apparement le worm a disparu alor j'y comprend plus rien est ce normale ou pas???
      0
  12. Utilisateur anonyme
     
    Bonjour,
    oui c'est normal puisqu'on l'a supprimé.

    Par contre je ne peux pas faire plus par rapport à la charte de CCM.
    Bin oui ... une version officielle d'XP...sinon je ne peux t'aider....
    Pourquoi ?
    Parce que ton PC est un panier percé,
    Sans quoi ça ne sert à rien d'insister
    car les virus pourront toujours passer,
    parce que failles de sécurité,
    je ne peux t'aider,
    désolé..

    Bonne continuation.
    0
    1. argail
       
      ok je comprend, mais merci quand meme pour ton aide
      je m'en serais pas sortie seul
      encore merci!!!
      0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    ...
    0