Trojan qui ne s'enlève pas!

Ariliel -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour a tous!

Voila depuis quelques temps, j'ai des spywares sur mon ordi a cause de ma coloc... Je lui ai dit d'arrêter d'aller sur n'importe quel site et de permettre a n'importe quoi d'entrer sur le pc, mais ca enleve pas ceux qui y sont déja!

J'ai fait un scan avec MalWareBytes qui m'a détecté quelques spywares que Spyware Doctor ne détectais pas (et lui en détecte que l'autre ne détecte pas grrr ) Je les effaces avec MalwareBytes, mais certains sont tenaces et reviennent (J'imagine qu'ils se sont cachés dans d'autre fichier) Bref avant de formatter, je viens quémander votre aide!

Surtout qu'apres avoir essayer de faire un scan dans le mode sans échec, question qu'Internet ne soit pas accessible, le portable plante maintenant! Et je dois peser sur le power 10sec avant qu'il n'allume.. ce quil ne faisait pas avant...

J'ai fait un rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:50, on 2008-05-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\taskmgr.exe
C:\HJT\HijackThis.exe

J'ai aussi Norton qui passe son temps a me parler de Vmundo et de Lowzones...
Configuration: Windows XP Service pack 2
Internet Explorer 7.0

15 réponses

  1. jessydu54870 Messages postés 176 Statut Membre 5
     
    salut

    pour supprimer vundo telecharge vundofix ici:

    http://www.atribune.org/ccount/click.php?id=4

    mettez-le sur votre bureau
    Après le téléchargement. Cliquez sur VundoFix.exe
    L'outil va s'ouvrir. Cliquez sur Scan for Vundo
    Si une infection est détecté. Cliquez sur Remove Vundo cela va éliminer les fichiers infectés trouvés par l’outil, confirmez la suppression des fichiers.
    Dans certains cas un redémarrage est requis donc acceptez-le.
    Après l'utilisation de VundoFix, un rapport est automatiquement généré. Son emplacement se situe dans la racine de votre Windows C:/ vundofix backups/vundofix
    Ouvrez le fichier texte VundoFix puis copier/coller le rapport sur le forum
    Supprimez le dossier de sauvgarde VundoFix Backups
    0
  2. Ariliel
     
    salut! Merci pour la réponse rapide!

    J'ai essayé avec fixvundo, mais ca ne marchais pas... je vais réessayer...

    Pour le rapport, excuse moi j'ai pas sélectionner tout le fichier lol petite erreur de manip...

    Le bon : Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:42:50, on 2008-05-30
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Norton Internet Security\SymProxySvc.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Norton Internet Security\NISSERV.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    C:\PROGRA~1\LAUNCH~1\LManager.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\CCleaner\CCleaner.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: {0b9df4dc-9fee-3a29-70e4-7f372022faf7} - {7faf2202-73f7-4e07-92a3-eef9cd4fd9b0} - C:\WINDOWS\system32\lxctqnyh.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
    O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge ComboFix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Tutoriel officiel de ComboFix, afin de l’utiliser correctement
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
    Voir ici comment désactiver tes protections
    https://forum.pcastuces.com/default.asp
    Double clique sur ComboFix.exe (ComboFix)
    Tape 1 puis tape sur Entrée
    A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
    Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
    A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
    Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Ariliel
     
    Ca ne marche pas avec ComboFix, j'ai fait comme dit dans le tuto mais quand je lance le .exe, il montre une mini fenetre une barre qui avance puis apres plus rien...
    0
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime la version que tu as
    retélécharge le et installe le à la racine de C:\ de cette façon
    c:\ComboFix
    et essaie à nouveau...
    0
  7. Ariliel
     
    Ca me fait la meme chose en le retéléchargant et en le mettant dans le C...

    La il me dit que l'installationh a écoue
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime le..
    Étape 1:
    Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

    http://www.spywareinfo.dk/download/mwav.exe

    Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

    Étape 2:
    Voici comment mettre l'outil à jour :

    1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dé zippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

    2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), Double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

    3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

    4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

    Ne pas lancer le Scan tout de suite !

    Étape 3:
    Redémarre en mode Sans Échec :
    1) Redémarre ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisi la première option : Sans Échec, et valide avec "Entrée"
    5) Choisi ton compte régulier, et non Administrateur

    Étape 4:
    Du mode Sans Échec, voici comment utiliser le programme :

    1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavScan.com situé dans le dossier C:\Kaspersky

    2.) Double-clique sur mwavScan.com ; l'interface d'eScan va apparaître à l'écran.

    3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

    4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.

    5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

    6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

    7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

    Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
    0
  9. Ariliel
     
    Bon en redémarant j'ai pu faire marcher ComboFix

    ca me donne ca :

    ComboFix 08-05-29.1 - Melanie 2008-05-30 16:21:25.1 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.126 [GMT -4:00]
    Endroit: C:\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Valear\Application Data\macromedia\Flash Player\#SharedObjects\DLV626PV\iforex.com
    C:\Documents and Settings\Valear\Application Data\macromedia\Flash Player\#SharedObjects\DLV626PV\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
    C:\Documents and Settings\Valear\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
    C:\Documents and Settings\Valear\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\dlbxacsc.exe
    C:\WINDOWS\system32\hkjxphdv.ini
    C:\WINDOWS\system32\kfijrfig.dll
    C:\WINDOWS\system32\lxctqnyh.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-30 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-30 16:14 . 2008-05-30 16:13 1,948,397 --a------ C:\ComboFix.exe
    2008-05-30 13:42 . 2008-05-30 13:42 <REP> d-------- C:\HJT
    2008-05-30 11:59 . 2008-05-30 11:59 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
    2008-05-30 11:59 . 2008-05-30 11:59 <REP> d-------- C:\Program Files\AVG
    2008-05-30 11:59 . 2008-05-30 11:59 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\AVGTOOLBAR
    2008-05-30 11:59 . 2008-05-30 11:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
    2008-05-30 11:59 . 2008-05-30 11:59 96,520 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
    2008-05-30 11:59 . 2008-05-30 11:59 75,272 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
    2008-05-30 11:59 . 2008-05-30 11:59 12,424 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
    2008-05-30 11:59 . 2008-05-30 11:59 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
    2008-05-26 13:15 . 2008-05-26 13:15 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\Malwarebytes
    2008-05-26 13:14 . 2008-05-26 13:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-05-26 13:14 . 2008-05-26 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-05-26 13:14 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
    2008-05-26 13:14 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-05-25 23:42 . 2008-05-25 23:42 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\Lavasoft
    2008-05-25 23:40 . 2008-05-25 23:40 <REP> d-------- C:\Program Files\Lavasoft
    2008-05-25 22:28 . 2008-05-25 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
    2008-05-25 22:27 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-05-25 22:27 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-05-25 22:27 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-05-25 22:27 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-05-25 22:26 . 2008-05-25 22:26 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-05-25 22:26 . 2008-05-25 22:26 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\PC Tools
    2008-05-25 21:54 . 2008-05-25 21:55 0 --a------ C:\WINDOWS\BM50b6df34.xml
    2008-05-23 23:18 . 2008-05-23 23:18 268 --ah----- C:\sqmdata09.sqm
    2008-05-23 23:18 . 2008-05-23 23:18 244 --ah----- C:\sqmnoopt09.sqm
    2008-05-23 18:29 . 2008-05-23 18:29 57,344 --a------ C:\WINDOWS\system32\qoMCrRJb.dll.vir
    2008-05-22 21:57 . 2008-05-22 21:57 268 --ah----- C:\sqmdata08.sqm
    2008-05-22 21:57 . 2008-05-22 21:57 244 --ah----- C:\sqmnoopt08.sqm
    2008-05-20 17:34 . 2008-05-20 17:34 <REP> d-------- C:\WINDOWS\7104189AC5924A56AC9E7C0CA135DA3C.TMP
    2008-05-20 17:34 . 2008-05-20 17:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-05-20 17:31 . 2008-05-20 17:31 <REP> d-------- C:\Documents and Settings\Valear\Application Data\InstallShield Installation Information
    2008-05-20 17:31 . 2008-05-20 17:31 <REP> d-------- C:\Documents and Settings\Valear\Application Data\InstallShield
    2008-05-20 17:31 . 2008-05-20 17:31 <REP> d-------- C:\Documents and Settings\Valear\Application Data\Focus & CDV
    2008-05-20 12:41 . 2008-05-20 12:41 <REP> d-------- C:\Documents and Settings\Valear\Application Data\mIRC
    2008-05-20 12:37 . 2008-05-20 12:37 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\LimeWire
    2008-05-20 12:10 . 2008-05-20 12:10 <REP> d-------- C:\Program Files\Sun
    2008-05-20 12:10 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-05-20 12:07 . 2008-05-20 12:07 <REP> d-------- C:\Program Files\Java
    2008-05-20 12:06 . 2008-05-20 12:06 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-05-20 11:55 . 2008-05-20 11:55 <REP> d-------- C:\Program Files\LimeWire
    2008-05-20 11:34 . 2008-05-20 11:34 <REP> d-------- C:\Program Files\mIRC
    2008-05-20 11:34 . 2008-05-20 11:34 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\mIRC
    2008-05-20 09:35 . 2008-05-22 12:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-05-20 09:35 . 2008-05-20 09:35 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-05-18 12:34 . 2008-05-18 12:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
    2008-05-18 12:29 . 2008-05-18 12:29 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\SlySoft
    2008-05-18 12:22 . 2008-05-18 12:22 <REP> d-------- C:\Program Files\SlySoft
    2008-05-18 12:22 . 2008-05-18 12:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SlySoft
    2008-05-18 12:22 . 2008-05-18 12:22 0 ---hs---- C:\WINDOWS\SD974B7C1.tmp
    2008-05-16 11:58 . 2008-05-16 11:58 <REP> d-------- C:\Program Files\yWriter2
    2008-05-16 11:58 . 2004-03-09 16:45 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
    2008-05-16 11:58 . 1998-05-11 20:01 240,944 --a------ C:\WINDOWS\system32\RICHED.DLL
    2008-05-16 11:58 . 2004-03-09 16:45 212,240 --a------ C:\WINDOWS\system32\RICHTX32.OCX
    2008-05-16 11:58 . 2004-03-09 16:45 132,880 --a------ C:\WINDOWS\system32\MSINET.OCX
    2008-05-15 22:48 . 2008-05-15 22:48 <REP> d-------- C:\Program Files\QuickTime
    2008-05-15 22:48 . 2008-05-15 22:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-05-15 22:46 . 2008-05-15 22:46 <REP> d-------- C:\Program Files\Apple Software Update
    2008-05-15 22:46 . 2008-05-15 22:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-05-10 14:00 . 2008-05-10 14:00 <REP> d-------- C:\Utopia
    2008-05-05 18:00 . 2008-05-05 18:00 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-05-05 17:39 . 2008-05-05 17:39 <REP> d-------- C:\Documents and Settings\Valear\Application Data\Corel
    2008-05-04 20:02 . 2008-05-04 20:02 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\Corel
    2008-05-04 20:01 . 2008-05-04 20:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel
    2008-05-04 19:57 . 2008-05-04 19:57 <REP> d-------- C:\Program Files\Fichiers communs\Corel
    2008-05-04 19:52 . 2008-05-20 15:08 3,766 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2008-05-04 19:52 . 2008-05-04 20:02 88 -r-hs---- C:\WINDOWS\system32\81E7C7F0CC.sys
    2008-05-04 19:48 . 2008-05-04 19:49 <REP> d-------- C:\Program Files\Corel
    2008-05-04 18:51 . 2008-05-04 18:51 268 --ah----- C:\sqmdata07.sqm
    2008-05-04 18:51 . 2008-05-04 18:51 244 --ah----- C:\sqmnoopt07.sqm
    2008-05-03 22:52 . 2008-05-03 22:52 268 --ah----- C:\sqmdata06.sqm
    2008-05-03 22:52 . 2008-05-03 22:52 244 --ah----- C:\sqmnoopt06.sqm
    2008-05-03 12:57 . 2008-05-03 12:57 244 --ah----- C:\sqmnoopt05.sqm
    2008-05-03 12:57 . 2008-05-03 12:57 232 --ah----- C:\sqmdata05.sqm
    2008-05-03 12:55 . 2008-05-03 12:55 244 --ah----- C:\sqmnoopt04.sqm
    2008-05-03 12:55 . 2008-05-03 12:55 232 --ah----- C:\sqmdata04.sqm
    2008-05-03 12:39 . 2008-05-03 12:39 <REP> d-------- C:\Documents and Settings\Valear\Contacts
    2008-05-02 20:05 . 2008-05-02 20:05 <REP> d-------- C:\Documents and Settings\Melanie\Site Web
    2008-05-02 18:32 . 2008-05-02 18:32 244 --ah----- C:\sqmnoopt03.sqm
    2008-05-02 18:32 . 2008-05-02 18:32 232 --ah----- C:\sqmdata03.sqm
    2008-05-02 18:13 . 2008-05-02 18:13 244 --ah----- C:\sqmnoopt02.sqm
    2008-05-02 18:13 . 2008-05-02 18:13 232 --ah----- C:\sqmdata02.sqm
    2008-05-02 17:15 . 2008-05-02 17:15 244 --ah----- C:\sqmnoopt01.sqm
    2008-05-02 17:15 . 2008-05-02 17:15 232 --ah----- C:\sqmdata01.sqm
    2008-05-01 17:04 . 2008-05-01 17:04 <REP> d-------- C:\Documents and Settings\Valear\Application Data\WhenU
    2008-05-01 17:01 . 2006-06-21 11:36 <REP> d--h----- C:\Documents and Settings\Valear\Voisinage r‚seau
    2008-05-01 17:01 . 2006-06-21 11:36 <REP> d--h----- C:\Documents and Settings\Valear\Voisinage d'impression
    2008-05-01 17:01 . 2006-06-21 11:36 <REP> d--h----- C:\Documents and Settings\Valear\ModŠles
    2008-05-01 17:01 . 2008-05-01 17:02 <REP> dr------- C:\Documents and Settings\Valear\Mes documents
    2008-05-01 17:01 . 2006-06-21 11:36 <REP> dr------- C:\Documents and Settings\Valear\Menu D‚marrer
    2008-05-01 17:01 . 2008-05-01 17:02 <REP> dr------- C:\Documents and Settings\Valear\Favoris
    2008-05-01 17:01 . 2006-06-21 11:36 <REP> d-------- C:\Documents and Settings\Valear\Bureau
    2008-05-01 17:01 . 2006-06-21 12:01 <REP> d-------- C:\Documents and Settings\Valear\Application Data\ATI
    2008-05-01 17:01 . 2008-05-01 17:01 <REP> d-------- C:\Documents and Settings\Valear
    2008-05-01 12:18 . 2008-05-01 12:18 <REP> d-------- C:\Program Files\Macromedia
    2008-05-01 12:18 . 2008-05-01 12:18 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia
    2008-05-01 12:07 . 2008-05-01 12:07 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-05-01 11:15 . 2008-05-01 11:15 <REP> d-------- C:\tmp
    2008-05-01 11:14 . 2008-05-01 11:14 <REP> d-------- C:\Program Files\Anti-Leech
    2008-05-01 10:31 . 2008-05-01 10:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-05-01 10:29 . 2008-05-01 10:29 <REP> d-------- C:\Program Files\Yahoo!
    2008-05-01 10:29 . 2008-05-01 10:29 <REP> d-------- C:\Program Files\CCleaner
    2008-05-01 10:27 . 2008-05-01 10:27 <REP> d-------- C:\Program Files\Elaborate Bytes
    2008-04-30 21:56 . 2008-04-30 21:56 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\GlobalSCAPE
    2008-04-30 21:54 . 2008-04-30 21:54 <REP> d-------- C:\Program Files\Google
    2008-04-30 21:53 . 2008-04-30 21:54 <REP> d-------- C:\Program Files\GlobalSCAPE
    2008-04-29 09:26 . 2008-04-29 09:26 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\U3
    2008-04-27 21:33 . 2008-04-27 21:33 <REP> d-------- C:\Program Files\Fichiers communs\WhenU
    2008-04-27 21:33 . 2008-04-27 21:33 <REP> d-------- C:\Program Files\DAEMON Tools SearchBar
    2008-04-27 21:31 . 2008-04-27 21:31 <REP> d-------- C:\Program Files\DAEMON Tools
    2008-04-27 21:02 . 2008-04-27 21:02 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-04-27 10:04 . 2008-04-27 10:04 <REP> d-------- C:\Program Files\SymNetDrv
    2008-04-27 09:44 . 2008-03-01 08:58 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-04-27 09:44 . 2007-04-17 05:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
    2008-04-27 09:44 . 2007-03-08 01:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
    2008-04-27 09:44 . 2008-03-01 08:58 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-04-27 09:44 . 2008-03-01 08:58 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-04-27 09:44 . 2008-03-01 08:58 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-04-27 09:44 . 2008-03-01 08:58 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-04-27 09:44 . 2008-03-01 08:58 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-04-27 09:44 . 2008-02-22 06:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-04-27 09:42 . 2008-04-27 09:42 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-04-25 23:49 . 2008-04-25 23:49 <REP> d-------- C:\Documents and Settings\Melanie\Application Data\AdobeUM
    2008-04-25 23:47 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-25 01:56 --------- d-----w C:\Program Files\Norton Internet Security
    2008-04-25 01:55 --------- d-----w C:\Documents and Settings\Melanie\Application Data\Symantec
    2008-04-25 01:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2008-04-25 01:54 --------- d-----w C:\Program Files\Symantec
    2008-04-25 01:54 --------- d-----w C:\Program Files\Norton AntiVirus
    2008-04-25 01:54 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-04-25 01:27 --------- d-----w C:\Program Files\Launch Manager
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
    2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
    2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
    2008-03-01 22:28 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-02-16 09:32 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
    2008-02-16 09:32 1,499,648 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
    2008-02-16 09:31 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
    2008-02-16 09:31 1,056,768 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
    2008-02-16 09:31 1,024,512 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
    2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-02-01 15:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
    2008-05-30 11:59 2051328 --a------ C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{A057A204-BACC-4D26-9990-79A187E2698E}"= "C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL" [2008-05-30 11:59 2051328]

    [HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
    [HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{A057A204-BACC-4D26-9990-79A187E2698E}"= C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL [2008-05-30 11:59 2051328]

    [HKEY_CLASSES_ROOT\clsid\{a057a204-bacc-4d26-9990-79a187e2698e}]
    [HKEY_CLASSES_ROOT\avgtoolbar.AVGTOOLBAR]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 12:24 1694208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
    "AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2006-04-14 22:35 53248]
    "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
    "Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-03-31 16:39 204800]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 20:00 208952]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 20:00 59392]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 20:00 455168]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-27 23:54 16248320 C:\WINDOWS\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 03:04 2879488 C:\WINDOWS\SkyTel.exe]
    "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11 421888]
    "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 22:12 579584]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 13:07 761946]
    "LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2006-06-23 06:59 602112]
    "NAV Agent"="C:\PROGRA~1\NORTON~1\navapw32.exe" [2001-08-21 10:28 74832]
    "iamapp"="C:\Program Files\Norton Internet Security\IAMAPP.EXE" [2001-08-30 14:38 377984]
    "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2008-04-27 10:04 95960]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
    "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-05-30 11:59 1177368]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
    backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
    --a------ 2007-08-12 07:28 1465280 C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    --a------ 2006-05-10 11:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
    --a------ 2006-08-04 11:00 462336 C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-11-12 06:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
    --a------ 2006-06-01 14:40 413696 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    --a------ 2006-10-27 00:47 31016 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\Microsoft Office\\Office12\\groove.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe"=
    "C:\\Program Files\\GlobalSCAPE\\CuteFTP 8 Professional\\ftpte.exe"=
    "C:\\Program Files\\mIRC\\mirc.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    R2 NISSERV;Norton Internet Security Service;"C:\Program Files\Norton Internet Security\NISSERV.EXE" [2001-08-30 14:40]
    S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys []
    S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys []
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 20:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbb53ae3-14c2-11dd-89a0-0016d450b39e}]
    \Shell\AutoRun\command - G:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dbb53ae4-14c2-11dd-89a0-0016d450b39e}]
    \Shell\AutoRun\command - H:\setupSNK.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-30 20:28:14 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    "2008-05-17 00:19:46 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur.job"
    - C:\PROGRA~1\NORTON~1\NAVW32.exeG/task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~1\Tasks\mycomp.sca
    "2008-05-28 00:25:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-30 16:26:23
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\Program Files\Norton Internet Security\SymProxySvc.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wbem\unsecapp.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-30 16:36:06 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-05-30 20:35:56

    Pre-Run: 7,218,495,488 octets libres
    Post-Run: 7,762,640,896 octets libres

    308 --- E O F --- 2008-05-17 01:04:32

    Veut tu que je fais Escan aussi?
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    non pas pour le moment

    Télécharge BTFix de bibi26
    http://cluster1.easy-hebergement.net/
    ou ici
    http://www.alt-shift-return.org/Info/Fichiers/BTFix.zip
    Dé zippe l'archive sur ton Bureau (clic droit/extraire…)
    Ouvre le dossier BTFix
    Double clique sur BTFix.exe
    Clique sur Rechercher
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    à demain pour la suite
    0
    1. Ariliel
       
      Merci de ton aide..

      Par contre le fichier n'indique rien :S

      BTFix 1.098 (par bibi26) - 30/05/2008 17:20:21 - Analyse
      Lancé depuis C:\Documents and Settings\Melanie\Bureau\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés


      ---> Analyse terminée le 30/05/2008 17:20:22
      0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
    Cliquer sur Outils > Options des dossiers > Affichage.
    Sélectionner :
    Cocher : Afficher les fichiers et dossiers cachés.
    Décocher : Masquer les extensions des fichiers dont le type est connu.
    Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    Cliquer sur Appliquer et Ok
    Cliquer sur ce lien
    https://www.virustotal.com/gui/
    Et tester ceci: C:\WINDOWS\system32\81E7C7F0CC.sys
    Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
    Cliquer sur Send File
    Au message Sending File, ne pas fermer cette fenêtre.
    Patienter, au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished
    Faire un copier/coller du résultat et postez-le dans votre prochain message.
    Recacher les fichiers dossiers
    Décocher : Afficher les fichiers et dossiers cachés.
    Recocher : Masquer les extensions des fichiers dont le type est connu.
    Cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    Cliquer sur Appliquer et Ok
    0
  12. Ariliel
     
    Fichier 81E7C7F0CC.sys reçu le 2008.06.03 20:38:20 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 1/32 (3.13%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: ___.
    L'heure estimée de démarrage est entre ___ et ___ .
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.5.30.1 2008.06.03 -
    AntiVir 7.8.0.26 2008.06.03 -
    Authentium 5.1.0.4 2008.06.02 -
    Avast 4.8.1195.0 2008.06.03 -
    AVG 7.5.0.516 2008.06.03 -
    BitDefender 7.2 2008.06.03 -
    CAT-QuickHeal 9.50 2008.06.03 -
    ClamAV 0.92.1 2008.06.03 -
    DrWeb 4.44.0.09170 2008.06.03 -
    eSafe 7.0.15.0 2008.06.03 -
    eTrust-Vet 31.4.5845 2008.06.03 -
    Ewido 4.0 2008.06.03 -
    F-Prot 4.4.4.56 2008.06.02 -
    F-Secure 6.70.13260.0 2008.06.03 -
    Fortinet 3.14.0.0 2008.06.03 -
    GData 2.0.7306.1023 2008.06.03 -
    Ikarus T3.1.1.26.0 2008.06.03 -
    Kaspersky 7.0.0.125 2008.06.03 -
    McAfee 5309 2008.06.03 -
    Microsoft 1.3604 2008.06.03 -
    NOD32v2 3155 2008.06.03 -
    Norman 5.80.02 2008.06.03 -
    Panda 9.0.0.4 2008.06.03 -
    Prevx1 V2 2008.06.03 -
    Rising 20.47.12.00 2008.06.03 -
    Sophos 4.29.0 2008.06.03 -
    Sunbelt 3.0.1143.1 2008.06.03 -
    Symantec 10 2008.06.03 -
    TheHacker 6.2.92.332 2008.06.03 -
    VBA32 3.12.6.7 2008.06.03 -
    VirusBuster 4.3.26:9 2008.06.03 -
    Webwasher-Gateway 6.6.2 2008.06.03 BlockReason.0
    Information additionnelle
    File size: 88 bytes
    MD5...: e8f6b4886d73ee41dc9bc9d504c5a804
    SHA1..: fb1cf2716f2bd4b6f4537410083a61ccc9d1287a
    SHA256: 52448a936612e58a1c921630d34b2f5fb8ce1eb796cae41d67cd487419803302
    SHA512: 144da5a1bca58616a591aa4cf7ef27e12b982ce2595bc0faed3a5f3f5015b30b
    f9a480774c009d3442878434d568ff10bd2f6c60bd148a6ee6726201a1186154
    PEiD..: -
    PEInfo: -

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
    -----------------------
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Fais un Scan en ligne avec
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    NOTE: le Scan est à faire avec Internet Explorer
    Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    On va te demander de télécharger des contrôles ActiveX, accepte.
    Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

    Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail.
    Le Scan va commencer.

    Reviens avec le rapport de Scan obtenu
    0
  14. Ariliel
     
    J'arrive pas a faire le scan, il load les mise a jour mais le suivant ne s'active pas meme apres 30mns...
    0