PC qui ralentit a vu d'oeil

Résolu

Silklash -
Silklash Messages postés 48 Statut Membre - 21 juin 2008 à 09:50

Bonjour,
Mon PC est de plus en plus lent.... Maintenant même ouvrir une page https://www.commentcamarche.net/ prend 2 minute... j'ai passer Ccleaner, AVG Anti-spyware, BitDefender-online et un coup de Hijack pour finir

ps: je note quand meme une amelioration apres avoir un peu nettoyer mon pc (mais il est toujours lent)

Voila les rapport

Rapport d'AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:54 2008-06-13

+ Résultat de l'analyse:

[1496] VM_13140000 -> Backdoor.Bandok.bd : Aucune action entreprise.
[160] VM_13140000 -> Backdoor.Bandok.bd : Aucune action entreprise.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe -> Backdoor.Hupigon.bnca : Aucune action entreprise.
C:\Documents and Settings\Parents\Bureau\Télécharger des logiciels.exe -> Backdoor.Hupigon.bnca : Aucune action entreprise.
C:\WINDOWS\system32\jfiehayd.dll -> Downloader.Agent.lxt : Aucune action entreprise.
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000343.com -> Dropper.Agent.nin : Aucune action entreprise.
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000344.com -> Dropper.Agent.nin : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\ntpl.bin.vir -> Dropper.Agent.sbe : Aucune action entreprise.
C:\QooBox\Quarantine\C\d.exe.vir -> Dropper.Agent.sbe : Aucune action entreprise.
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000007.exe -> Dropper.Agent.sbe : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.152:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Aucune action entreprise.
:mozilla.45:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.121:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.114:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@connextra[1].txt -> TrackingCookie.Connextra : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.215:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.143:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.144:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.175:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.243:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Trafic : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Parents\Cookies\parents@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\4z6drlhe.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Program Files\Adverts\uninst.exe -> Trojan.Obfuscated.en : Aucune action entreprise.

Fin du rapport

Rapport BitDefender

C:\axer.exe

Infected with: Backdoor.Rustock.NDI

C:\axer.exe

Deleted

C:\d1.exe

Infected with: Trojan.Crypt.Delf.T

C:\d1.exe

Disinfection failed

C:\d1.exe

Deleted

C:\Program Files\Mozilla Firefox\install.exe

Infected with: Trojan.Retapu.D

C:\Program Files\Mozilla Firefox\install.exe

Disinfection failed

C:\Program Files\Mozilla Firefox\install.exe

Deleted

C:\QooBox\Quarantine\C\Program Files\Mozilla Firefox\patch.exe.vir

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\QooBox\Quarantine\C\Program Files\Mozilla Firefox\patch.exe.vir

Disinfection failed

C:\QooBox\Quarantine\C\Program Files\Mozilla Firefox\patch.exe.vir

Deleted

C:\QooBox\Quarantine\C\WINDOWS\system32\service.exe.vir

Infected with: Trojan.Crypt.Delf.T

C:\QooBox\Quarantine\C\WINDOWS\system32\service.exe.vir

Disinfection failed

C:\QooBox\Quarantine\C\WINDOWS\system32\service.exe.vir

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000003.exe

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000003.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000003.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000008.exe

Infected with: Trojan.Crypt.Delf.T

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000008.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000008.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000338.exe=>(NSIS o)=>zlib_nsis0018

Infected with: Trojan.Generic.177970

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000338.exe=>(NSIS o)=>zlib_nsis0018

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000338.exe=>(NSIS o)

Update failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)=>patch.exe

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)=>patch.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)=>patch.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)

Update failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)=>install.exe

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)=>install.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)=>install.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe=>(RAR Sfx o)

Update failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000368.exe

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000368.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000368.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000370.exe

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000370.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000370.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000372.exe

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000372.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000372.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000373.exe

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000373.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000373.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)=>patch.exe

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)=>patch.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)=>patch.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)

Update failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)=>install.exe

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)=>install.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)=>install.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe=>(RAR Sfx o)

Update failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000376.exe

Suspected of: BehavesLike:Trojan.WinlogonHook

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000376.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000376.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000377.exe

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000377.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000377.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000849.exe

Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000849.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000849.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000850.dll

Infected with: Generic.Malware.dld!!.07071C2E

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000850.dll

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000850.dll

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000851.exe

Infected with: Backdoor.Rustock.NDI

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000851.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000852.exe

Infected with: Trojan.Crypt.Delf.T

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000852.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000852.exe

Deleted

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000853.exe

Infected with: Trojan.Retapu.D

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000853.exe

Disinfection failed

C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000853.exe

Deleted

C:\vuqs.exe

Infected with: Packer.Malware.Crypter.C

C:\vuqs.exe

Disinfection failed

C:\vuqs.exe

Deleted

C:\waxd.exe

Infected with: Trojan.Downloader.Tiny.NDU

C:\waxd.exe

Deleted

C:\WINDOWS\system32\aliceeadsl.exe

Infected with: Packer.Malware.Crypter.C

C:\WINDOWS\system32\aliceeadsl.exe

Disinfection failed

C:\WINDOWS\system32\aliceeadsl.exe

Deleted

Et le rapport HiJack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06, on 2008-06-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478d38-c3f9-4efb-9b51-7695eca05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [*aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [aliceeadsl] C:\WINDOWS\system32\aliceeadsl.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Afficher la suite

A voir également:

PC qui ralentit a vu d'oeil
Pc qui rame - Guide
Comment savoir qui a vu mes publications sur facebook - Guide
Qui a vu mon profil instagram - Guide
Remettre a zero un pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert

105 réponses

Réponse 61 / 105

Silklash Messages postés 48 Statut Membre

J'ai dla chance dans mon malheur xD ^^'

Tous ceux beau monde pour mon PC <3

Merci beaucoup a vous tous !

ps : Oo woaw en 1 an t'en a appris des choses :O !

Ps2 : Mon pc est re en mode : Raaaam j'ai pris 5 min a me connecter sur CCM :S
Mais je eput toujours jouer a des MMO en laggant beaucoup moins qu'avant

Edite : Heu la il va normalement ^^'

Réponse 62 / 105

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

OK, on attaque, on a le feu vert de sUBs, ComboFix devrait faire le travail :

On passera le CFScript dans une seconde passe.

Télécharge ComboFix.exe de sUBs sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Edit : Ne re-télécharge pas ComboFix, tu l'as déjà ;)

/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

@ suivre

Merci à sUBs

Réponse 63 / 105

Silklash Messages postés 48 Statut Membre

Oki je m'y mets
je vous post ça des que c'est fini
Encore merci à vous tous !

Réponse 64 / 105

Silklash Messages postés 48 Statut Membre

Voila le rapport de ComboFix.exe

ComboFix 08-06-12.2 - Enfants 2008-06-15 21:00:09.5 - NTFSx86
Endroit: C:\Documents and Settings\Enfants\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\jwzpqng.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_jwzpqng

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.

2008-06-14 20:21 . 2008-06-14 20:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 20:21 . 2008-06-14 20:21 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Malwarebytes
2008-06-14 20:21 . 2008-06-14 20:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 20:21 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 20:21 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-14 10:33 . 2008-06-14 10:33 <REP> d-------- C:\_OTMoveIt
2008-06-14 08:04 . 2008-06-14 08:04 <REP> d-------- C:\Documents and Settings\Parents\Application Data\Grisoft
2008-06-13 23:05 . 2008-06-13 23:05 <REP> d-------- C:\Program Files\Hijack
2008-06-13 20:01 . 2008-06-14 11:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-13 19:01 . 2008-06-13 19:01 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Grisoft
2008-06-13 19:01 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-13 19:00 . 2008-06-13 19:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-13 18:25 . 2008-06-13 18:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-13 13:48 . 2008-06-13 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-13 13:29 . 2008-06-13 13:30 <REP> d-------- C:\Program Files\Yahoo!
2008-06-13 13:29 . 2008-06-13 13:30 <REP> d-------- C:\Program Files\CCleaner
2008-06-12 21:50 . 2008-06-12 21:50 268 --ah----- C:\sqmdata19.sqm
2008-06-12 21:50 . 2008-06-12 21:50 244 --ah----- C:\sqmnoopt19.sqm
2008-06-10 20:28 . 2008-06-10 20:28 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-10 19:54 . 2008-06-10 19:57 <REP> d-------- C:\Program Files\yGen
2008-06-10 19:28 . 2008-06-10 19:32 2 --a------ C:\-1603183613
2008-06-07 09:41 . 2008-06-07 09:41 268 --ah----- C:\sqmdata18.sqm
2008-06-07 09:41 . 2008-06-07 09:41 244 --ah----- C:\sqmnoopt18.sqm
2008-06-04 22:12 . 2008-06-04 22:12 268 --ah----- C:\sqmdata17.sqm
2008-06-04 22:12 . 2008-06-04 22:12 244 --ah----- C:\sqmnoopt17.sqm
2008-06-03 17:57 . 2008-06-03 17:57 268 --ah----- C:\sqmdata16.sqm
2008-06-03 17:57 . 2008-06-03 17:57 244 --ah----- C:\sqmnoopt16.sqm
2008-05-31 15:07 . 2008-05-31 15:07 268 --ah----- C:\sqmdata15.sqm
2008-05-31 15:07 . 2008-05-31 15:07 244 --ah----- C:\sqmnoopt15.sqm
2008-05-27 17:32 . 2008-05-27 17:32 268 --ah----- C:\sqmdata14.sqm
2008-05-27 17:32 . 2008-05-27 17:32 244 --ah----- C:\sqmnoopt14.sqm
2008-05-24 22:11 . 2008-05-24 22:11 268 --ah----- C:\sqmdata13.sqm
2008-05-24 22:11 . 2008-05-24 22:11 244 --ah----- C:\sqmnoopt13.sqm
2008-05-20 21:46 . 2008-05-20 21:46 268 --ah----- C:\sqmdata12.sqm
2008-05-20 21:46 . 2008-05-20 21:46 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 16:20 --------- d-----w C:\Program Files\Lineage II
2008-06-14 08:27 330 -c--a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-06-13 17:54 --------- d-----w C:\Program Files\Adverts
2008-06-10 18:23 --------- d-----w C:\Program Files\Microsoft Games
2008-05-30 17:13 --------- d-----w C:\Documents and Settings\Enfants\Application Data\uTorrent
2008-05-22 13:19 --------- d-----w C:\Program Files\Apple Software Update
2008-05-19 18:05 --------- d-----w C:\Program Files\SC
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-22 17:17 --------- d-----w C:\Program Files\Audacity
2008-04-18 10:16 --------- d-----w C:\Documents and Settings\Enfants\Application Data\teamspeak2
2008-04-16 08:02 --------- d-----w C:\Documents and Settings\Enfants\Application Data\gtk-2.0
2008-03-19 15:35 155,995 -c--a-w C:\WINDOWS\java\Packages\GIED71RV.ZIP
2007-12-08 11:32 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-04-29 11:47 32 -c--a-r C:\Documents and Settings\All Users\hash.dat
.

((((((((((((((((((((((((((((( snapshot@2008-06-14_12.41.48.67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-14 08:35:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-15 19:16:07 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-06-15 19:16:15 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_7d8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-13 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"C-Media Mixer"="Mixer.exe" [2002-10-15 19:00 1818624 C:\WINDOWS\mixer.exe]
"PAC7302_Monitor"="C:\WINDOWS\PixArt\PAC7302\Monitor.exe" [2006-11-03 12:01 319488]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\Program Files\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aswUpdSv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Documents and Settings\\Enfants\\Bureau\\utorrent.exe"=
"C:\\Program Files\\messenger\\msmsgs.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2006-07-18 13:02]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2006-07-18 13:02]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2007-02-08 11:43]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2007-02-08 11:43]
R3 PAC7302;PAC7302 VGA USB Camera;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-06-14 16:29]
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys [2003-04-24 13:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{626eeca3-e735-11db-bbc3-0016ae21ede3}]
\Shell\AutoRun\command - H:\LaunchU3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{b4b4c8d3-87ac-3e5a-738a-c154f40d8901}]
C:\WINDOWS\system32\aliceeadsl.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-05 13:08:32 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-15 18:16:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

et le rapport HiJackThis.exe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28, on 2008-06-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijack\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 105

Silklash Messages postés 48 Statut Membre

Voila le rapport de ComboFix.exe

ComboFix 08-06-12.2 - Enfants 2008-06-15 21:00:09.5 - NTFSx86
Endroit: C:\Documents and Settings\Enfants\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\jwzpqng.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_jwzpqng

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-15 to 2008-06-15 ))))))))))))))))))))))))))))))))))))
.

2008-06-14 20:21 . 2008-06-14 20:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 20:21 . 2008-06-14 20:21 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Malwarebytes
2008-06-14 20:21 . 2008-06-14 20:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 20:21 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 20:21 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-14 10:33 . 2008-06-14 10:33 <REP> d-------- C:\_OTMoveIt
2008-06-14 08:04 . 2008-06-14 08:04 <REP> d-------- C:\Documents and Settings\Parents\Application Data\Grisoft
2008-06-13 23:05 . 2008-06-13 23:05 <REP> d-------- C:\Program Files\Hijack
2008-06-13 20:01 . 2008-06-14 11:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-13 19:01 . 2008-06-13 19:01 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Grisoft
2008-06-13 19:01 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-13 19:00 . 2008-06-13 19:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-13 18:25 . 2008-06-13 18:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-13 13:48 . 2008-06-13 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-13 13:29 . 2008-06-13 13:30 <REP> d-------- C:\Program Files\Yahoo!
2008-06-13 13:29 . 2008-06-13 13:30 <REP> d-------- C:\Program Files\CCleaner
2008-06-12 21:50 . 2008-06-12 21:50 268 --ah----- C:\sqmdata19.sqm
2008-06-12 21:50 . 2008-06-12 21:50 244 --ah----- C:\sqmnoopt19.sqm
2008-06-10 20:28 . 2008-06-10 20:28 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-10 19:54 . 2008-06-10 19:57 <REP> d-------- C:\Program Files\yGen
2008-06-10 19:28 . 2008-06-10 19:32 2 --a------ C:\-1603183613
2008-06-07 09:41 . 2008-06-07 09:41 268 --ah----- C:\sqmdata18.sqm
2008-06-07 09:41 . 2008-06-07 09:41 244 --ah----- C:\sqmnoopt18.sqm
2008-06-04 22:12 . 2008-06-04 22:12 268 --ah----- C:\sqmdata17.sqm
2008-06-04 22:12 . 2008-06-04 22:12 244 --ah----- C:\sqmnoopt17.sqm
2008-06-03 17:57 . 2008-06-03 17:57 268 --ah----- C:\sqmdata16.sqm
2008-06-03 17:57 . 2008-06-03 17:57 244 --ah----- C:\sqmnoopt16.sqm
2008-05-31 15:07 . 2008-05-31 15:07 268 --ah----- C:\sqmdata15.sqm
2008-05-31 15:07 . 2008-05-31 15:07 244 --ah----- C:\sqmnoopt15.sqm
2008-05-27 17:32 . 2008-05-27 17:32 268 --ah----- C:\sqmdata14.sqm
2008-05-27 17:32 . 2008-05-27 17:32 244 --ah----- C:\sqmnoopt14.sqm
2008-05-24 22:11 . 2008-05-24 22:11 268 --ah----- C:\sqmdata13.sqm
2008-05-24 22:11 . 2008-05-24 22:11 244 --ah----- C:\sqmnoopt13.sqm
2008-05-20 21:46 . 2008-05-20 21:46 268 --ah----- C:\sqmdata12.sqm
2008-05-20 21:46 . 2008-05-20 21:46 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 16:20 --------- d-----w C:\Program Files\Lineage II
2008-06-14 08:27 330 -c--a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-06-13 17:54 --------- d-----w C:\Program Files\Adverts
2008-06-10 18:23 --------- d-----w C:\Program Files\Microsoft Games
2008-05-30 17:13 --------- d-----w C:\Documents and Settings\Enfants\Application Data\uTorrent
2008-05-22 13:19 --------- d-----w C:\Program Files\Apple Software Update
2008-05-19 18:05 --------- d-----w C:\Program Files\SC
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-22 17:17 --------- d-----w C:\Program Files\Audacity
2008-04-18 10:16 --------- d-----w C:\Documents and Settings\Enfants\Application Data\teamspeak2
2008-04-16 08:02 --------- d-----w C:\Documents and Settings\Enfants\Application Data\gtk-2.0
2008-03-19 15:35 155,995 -c--a-w C:\WINDOWS\java\Packages\GIED71RV.ZIP
2007-12-08 11:32 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-04-29 11:47 32 -c--a-r C:\Documents and Settings\All Users\hash.dat
.

((((((((((((((((((((((((((((( snapshot@2008-06-14_12.41.48.67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-14 08:35:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-15 19:16:07 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-06-15 19:16:15 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_7d8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-13 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"C-Media Mixer"="Mixer.exe" [2002-10-15 19:00 1818624 C:\WINDOWS\mixer.exe]
"PAC7302_Monitor"="C:\WINDOWS\PixArt\PAC7302\Monitor.exe" [2006-11-03 12:01 319488]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\Program Files\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aswUpdSv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Documents and Settings\\Enfants\\Bureau\\utorrent.exe"=
"C:\\Program Files\\messenger\\msmsgs.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2006-07-18 13:02]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2006-07-18 13:02]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2007-02-08 11:43]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2007-02-08 11:43]
R3 PAC7302;PAC7302 VGA USB Camera;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-06-14 16:29]
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys [2003-04-24 13:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{626eeca3-e735-11db-bbc3-0016ae21ede3}]
\Shell\AutoRun\command - H:\LaunchU3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{b4b4c8d3-87ac-3e5a-738a-c154f40d8901}]
C:\WINDOWS\system32\aliceeadsl.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-06-05 13:08:32 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-15 18:16:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Et voila le rapport d'HiJackThis.exe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32, on 2008-06-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijack\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Réponse 66 / 105

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

Je regarde cela de plus prêt, mais cela a l'air OK pour user32.dll, je te donne d'autres consignes sous peu.

@ suivre

Réponse 67 / 105

Silklash Messages postés 48 Statut Membre

ok Merci

Réponse 68 / 105

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

OK, bien joué, cela a l'air bon pour user32.dll .

J'attends le feu vert pour continuer avec cette manip, je te préviens quand ce sera OK.

ComboFix avec CFScript :

* Sélectionne le texte suivant (en gras) dans son intégralité :

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{b4b4c8d3-87ac-3e5a-738a-c154f40d8901}]

File::
C:\-1603183613
C:\WINDOWS\java\Packages\GIED71RV.ZIP

Folder::
C:\Program Files\Adverts

* Copie le texte sélectionné (CTRL+C).
* Ouvre le Bloc-notes (Démarrer / Tous les Programmes>Accessoires >bloc-notes).
* Colle le texte copié dans ce Bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript

/!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre

Réponse 69 / 105

Silklash Messages postés 48 Statut Membre

oki j'attend

Edite : Bon ^^' je vais aller me coucher ^^'
merci pour tout

Réponse 70 / 105

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Bonjour Silklash

Je n'ai pas de nouvelle, mais je pense que tu envoyer la manip écrite ici :

http://www.commentcamarche.net/forum/affich 6885500 pc qui ralentit a vu d oeil?page=4#66

Merci pour ta patience.

@ suivre.

Réponse 71 / 105

Silklash Messages postés 48 Statut Membre

Ow désoler :S je me suis réveiller un peu tard ^^'
bon je lance la manip

Réponse 72 / 105

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

No probleme, chacun son rythme, moi, je vais pas tarder à aller me coucher lol suis un nocturne ...

@ bientôt.

Réponse 73 / 105

Silklash Messages postés 48 Statut Membre

oki ^^ bon ben je vais te souhaiter une bonne nuit

Rapport ComboFix

ComboFix 08-06-12.2 - Enfants 2008-06-16 13:00:37.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.155 [GMT 2:00]
Endroit: C:\Documents and Settings\Enfants\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Enfants\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\-1603183613
C:\WINDOWS\java\Packages\GIED71RV.ZIP
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\-1603183613
C:\Program Files\Adverts
C:\WINDOWS\java\Packages\GIED71RV.ZIP
.
---- Previous Run -------
.
C:\WINDOWS\system32\jwzpqng.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_jwzpqng

((((((((((((((((((((((((((((( Fichiers créés 2008-05-16 to 2008-06-16 ))))))))))))))))))))))))))))))))))))
.

2008-06-16 12:52 . 2008-06-16 12:52 <REP> d-------- C:\Program Files\Sunbelt Software
2008-06-15 22:54 . 2008-06-15 22:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-06-15 22:53 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-06-15 22:53 . 2008-06-15 22:57 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-06-15 22:50 . 2008-06-16 12:54 <REP> d-------- C:\WINDOWS\Internet Logs
2008-06-15 22:25 . 2008-06-15 22:25 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-15 22:25 . 2008-06-15 22:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-14 20:21 . 2008-06-14 20:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-14 20:21 . 2008-06-14 20:21 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Malwarebytes
2008-06-14 20:21 . 2008-06-14 20:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-14 20:21 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-14 20:21 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-14 10:33 . 2008-06-14 10:33 <REP> d-------- C:\_OTMoveIt
2008-06-14 08:04 . 2008-06-14 08:04 <REP> d-------- C:\Documents and Settings\Parents\Application Data\Grisoft
2008-06-13 23:05 . 2008-06-13 23:05 <REP> d-------- C:\Program Files\Hijack
2008-06-13 20:01 . 2008-06-14 11:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-13 19:01 . 2008-06-13 19:01 <REP> d-------- C:\Documents and Settings\Enfants\Application Data\Grisoft
2008-06-13 19:01 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-06-13 19:00 . 2008-06-13 19:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-13 18:25 . 2008-06-13 18:25 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-13 13:48 . 2008-06-13 13:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-13 13:29 . 2008-06-13 13:30 <REP> d-------- C:\Program Files\Yahoo!
2008-06-13 13:29 . 2008-06-13 13:30 <REP> d-------- C:\Program Files\CCleaner
2008-06-12 21:50 . 2008-06-12 21:50 268 --ah----- C:\sqmdata19.sqm
2008-06-12 21:50 . 2008-06-12 21:50 244 --ah----- C:\sqmnoopt19.sqm
2008-06-10 20:28 . 2008-06-10 20:28 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-10 19:54 . 2008-06-10 19:57 <REP> d-------- C:\Program Files\yGen
2008-06-07 09:41 . 2008-06-07 09:41 268 --ah----- C:\sqmdata18.sqm
2008-06-07 09:41 . 2008-06-07 09:41 244 --ah----- C:\sqmnoopt18.sqm
2008-06-04 22:12 . 2008-06-04 22:12 268 --ah----- C:\sqmdata17.sqm
2008-06-04 22:12 . 2008-06-04 22:12 244 --ah----- C:\sqmnoopt17.sqm
2008-06-03 17:57 . 2008-06-03 17:57 268 --ah----- C:\sqmdata16.sqm
2008-06-03 17:57 . 2008-06-03 17:57 244 --ah----- C:\sqmnoopt16.sqm
2008-05-31 15:07 . 2008-05-31 15:07 268 --ah----- C:\sqmdata15.sqm
2008-05-31 15:07 . 2008-05-31 15:07 244 --ah----- C:\sqmnoopt15.sqm
2008-05-27 17:32 . 2008-05-27 17:32 268 --ah----- C:\sqmdata14.sqm
2008-05-27 17:32 . 2008-05-27 17:32 244 --ah----- C:\sqmnoopt14.sqm
2008-05-24 22:11 . 2008-05-24 22:11 268 --ah----- C:\sqmdata13.sqm
2008-05-24 22:11 . 2008-05-24 22:11 244 --ah----- C:\sqmnoopt13.sqm
2008-05-20 21:46 . 2008-05-20 21:46 268 --ah----- C:\sqmdata12.sqm
2008-05-20 21:46 . 2008-05-20 21:46 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-16 10:33 --------- d-----w C:\Program Files\Lineage II
2008-06-14 08:27 330 -c--a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-06-10 18:23 --------- d-----w C:\Program Files\Microsoft Games
2008-06-10 17:28 578,560 ----a-w C:\WINDOWS\system32\user32.DLL
2008-05-30 17:13 --------- d-----w C:\Documents and Settings\Enfants\Application Data\uTorrent
2008-05-22 13:19 --------- d-----w C:\Program Files\Apple Software Update
2008-05-19 18:05 --------- d-----w C:\Program Files\SC
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-22 17:17 --------- d-----w C:\Program Files\Audacity
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-18 10:16 --------- d-----w C:\Documents and Settings\Enfants\Application Data\teamspeak2
2008-04-16 08:02 --------- d-----w C:\Documents and Settings\Enfants\Application Data\gtk-2.0
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2007-12-08 11:32 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-04-29 11:47 32 -c--a-r C:\Documents and Settings\All Users\hash.dat
.

((((((((((((((((((((((((((((( snapshot@2008-06-14_12.41.48.67 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-14 08:35:41 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-16 10:54:04 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-06-16 10:52:24 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
+ 2008-06-16 10:52:24 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
+ 2008-06-16 10:52:24 18,718 ----a-r C:\WINDOWS\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
- 2006-07-18 11:02:50 284,184 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
+ 2007-04-26 08:21:30 302,000 ----a-w C:\WINDOWS\system32\drivers\fwdrv.sys
- 2006-07-18 11:02:52 91,672 ----a-w C:\WINDOWS\system32\drivers\khips.sys
+ 2007-04-26 08:21:34 72,624 ----a-w C:\WINDOWS\system32\drivers\khips.sys
- 2003-03-18 20:12:12 1,047,552 -c--a-w C:\WINDOWS\system32\mfc71u.dll
+ 2003-03-18 19:12:12 1,047,552 ----a-w C:\WINDOWS\system32\mfc71u.dll
+ 2008-06-16 10:54:15 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_ac.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-13 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"C-Media Mixer"="Mixer.exe" [2002-10-15 19:00 1818624 C:\WINDOWS\mixer.exe]
"PAC7302_Monitor"="C:\WINDOWS\PixArt\PAC7302\Monitor.exe" [2006-11-03 12:01 319488]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 03:15:56 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\Program Files\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"aswUpdSv"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Documents and Settings\\Enfants\\Bureau\\utorrent.exe"=
"C:\\Program Files\\messenger\\msmsgs.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 10:21]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 10:21]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2007-02-08 11:43]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2007-02-08 11:43]
R3 PAC7302;PAC7302 VGA USB Camera;C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-06-14 16:29]
S2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 10:21]
S3 dump_wmimmc;dump_wmimmc;C:\Program Files\Lineage II\system\GameGuard\dump_wmimmc.sys []
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys [2003-04-24 13:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{626eeca3-e735-11db-bbc3-0016ae21ede3}]
\Shell\AutoRun\command - H:\LaunchU3.exe

*Newly Created Service* - SPF4
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-05 13:08:32 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-06-15 20:16:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 13:05:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-16 13:07:54
ComboFix-quarantined-files.txt 2008-06-16 11:07:47
ComboFix2.txt 2008-06-14 11:35:20
ComboFix3.txt 2008-06-14 10:42:48

Pre-Run: 15,014,457,344 octets libres
Post-Run: 15,071,264,768 octets libres

176 --- E O F --- 2008-06-11 18:18:11

Rapport HiJackThis.exe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:56, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijack\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Réponse 74 / 105

Le sioux Messages postés 4907 Statut Contributeur sécurité 496

Re

yes, merci.

Cela me parait bien, comment se comporte le PC ?

Peux tu te rendre à C:\Qoobox et faire un clic droit et zipper puis envoyer ce zip par mails à cette adresse stp :

https://www.bleepingcomputer.com/submit-malware.php?channel=4

C'est pour le developpeur de l'outil, merci.

Je vais pouvoir par la suite te relaisser dans les mains de Jeorginho qui a commencé a s'occuper de toi.

Bonne après midi.

Réponse 75 / 105

Silklash Messages postés 48 Statut Membre

Ok
ben merci pour tout
j'ai envoyer le .Zip
peut être a une prochaine fois ;-)

Réponse 76 / 105

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Merci Le Sioux ;-)

Bon, Silklash.... voyons ce que donne un scan en ligne... si c'est ok, nous ferons les MàJ qui ne sont pas faites...

Clique ici => scan en ligne Kaspersky pour faire le scan sous Internet Explorer

voir ici comment

Désactive ton antivirus, le temps du scan !

Clique sur Démarrer Online-Scanner
Clique ensuite sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin de scan.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Il est possible que ça prenne du temps...

@+

Réponse 77 / 105

Silklash Messages postés 48 Statut Membre

je lance ça

Heu les MAJ sont censé faire quoi ? Booster le PC ?
Merci pour tout

Réponse 78 / 105

Silklash Messages postés 48 Statut Membre

Voila le rapport de Kaspersky online
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, June 17, 2008 9:38:25 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/06/2008
Enregistrements dans la base antivirus Kaspersky : 777941
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 66431
Nombre de virus trouvés: 8
Nombre d'objets infectés: 37 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:48:51

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Application Data\Microsoft\Messenger\ZfoX_SilKlash@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Application Data\Microsoft\Messenger\ZfoX_SilKlash@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Application Data\Microsoft\Messenger\ZfoX_SilKlash@hotmail.com\SharingMetadata\Working\database_52A0_7170_A071_5C03\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Application Data\Microsoft\Messenger\ZfoX_SilKlash@hotmail.com\SharingMetadata\Working\database_52A0_7170_A071_5C03\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Application Data\Microsoft\Messenger\ZfoX_SilKlash@hotmail.com\SharingMetadata\Working\database_52A0_7170_A071_5C03\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Application Data\Microsoft\Messenger\ZfoX_SilKlash@hotmail.com\SharingMetadata\Working\database_52A0_7170_A071_5C03\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Application Data\Microsoft\Windows Live Contacts\ZfoX_SilKlash@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Application Data\Microsoft\Windows Live Contacts\ZfoX_SilKlash@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Historique\History.IE5\MSHist012008061620080617\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Temp\~DF6CC2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Temp\~DF6CEE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Temp\~DFBC39.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Temp\~DFBC56.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Temporary Internet Files\Content.IE5\C4JY8GZR\28136_accueil[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Mes documents\Mes Historiques de Conversation\juin 2008\amandinen92@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Mes documents\Mes Historiques de Conversation\juin 2008\sniperzwolf@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\Mes documents\Mes Historiques de Conversation\juin 2008\xxzepedroxx@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Enfants\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Mozilla Firefox\keygen.exe Infecté : Trojan.Win32.Monder.gen ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\jwzpqng.sys.vir Infecté : Rootkit.Win32.Agent.aqx ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\user32.dll.vir.vir Infecté : Trojan.Win32.Patched.bb ignoré
C:\QooBox\Quarantine\catchme2008-06-14_212801,54.zip/user32.dll Infecté : Trojan.Win32.Patched.bb ignoré
C:\QooBox\Quarantine\catchme2008-06-14_212801,54.zip ZIP: infecté - 1 ignoré
C:\QooBox\Quarantine\catchme2008-06-15_210946.92.zip/jwzpqng.sys Infecté : Rootkit.Win32.Agent.aqx ignoré
C:\QooBox\Quarantine\catchme2008-06-15_210946.92.zip ZIP: infecté - 1 ignoré
C:\QooBox.rar/QooBox/Quarantine/C/WINDOWS/system32/jwzpqng.sys.vir Infecté : Rootkit.Win32.Agent.aqx ignoré
C:\QooBox.rar/QooBox/Quarantine/C/WINDOWS/system32/user32.dll.vir.vir Infecté : Trojan.Win32.Patched.bb ignoré
C:\QooBox.rar/QooBox/Quarantine/catchme2008-06-14_212801,54.zip/user32.dll Infecté : Trojan.Win32.Patched.bb ignoré
C:\QooBox.rar/QooBox/Quarantine/catchme2008-06-14_212801,54.zip Infecté : Trojan.Win32.Patched.bb ignoré
C:\QooBox.rar/QooBox/Quarantine/catchme2008-06-15_210946.92.zip/jwzpqng.sys Infecté : Rootkit.Win32.Agent.aqx ignoré
C:\QooBox.rar/QooBox/Quarantine/catchme2008-06-15_210946.92.zip Infecté : Rootkit.Win32.Agent.aqx ignoré
C:\QooBox.rar RAR: infecté - 6 ignoré
C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/system32/jwzpqng.sys.vir Infecté : Rootkit.Win32.Agent.aqx ignoré
C:\QooBox.zip/QooBox/Quarantine/C/WINDOWS/system32/user32.dll.vir.vir Infecté : Trojan.Win32.Patched.bb ignoré
C:\QooBox.zip/QooBox/Quarantine/catchme2008-06-14_212801,54.zip/user32.dll Infecté : Trojan.Win32.Patched.bb ignoré
C:\QooBox.zip/QooBox/Quarantine/catchme2008-06-14_212801,54.zip Infecté : Trojan.Win32.Patched.bb ignoré
C:\QooBox.zip/QooBox/Quarantine/catchme2008-06-15_210946.92.zip/jwzpqng.sys Infecté : Rootkit.Win32.Agent.aqx ignoré
C:\QooBox.zip/QooBox/Quarantine/catchme2008-06-15_210946.92.zip Infecté : Rootkit.Win32.Agent.aqx ignoré
C:\QooBox.zip ZIP: infecté - 6 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe/keygen.exe Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe/patch.exe Infecté : Trojan-Dropper.Win32.Small.bpc ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe/crack.exe Infecté : Trojan-Downloader.Win32.Agent.rni ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe/install.exe Infecté : Trojan-Downloader.Win32.Small.wuo ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000367.exe RAR: infecté - 4 ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe/keygen.exe Infecté : Trojan.Win32.Monder.gen ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe/patch.exe Infecté : Trojan-Dropper.Win32.Small.bpc ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe/crack.exe Infecté : Trojan-Downloader.Win32.Agent.rni ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe/install.exe Infecté : Trojan-Downloader.Win32.Small.wuo ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000375.exe RAR: infecté - 4 ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000847.exe Infecté : Backdoor.Win32.Hupigon.bnca ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000848.exe Infecté : Backdoor.Win32.Hupigon.bnca ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000921.exe Infecté : Trojan.Win32.Buzus.ilw ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP2\A0000922.exe Infecté : Trojan.Win32.Buzus.ilw ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP6\A0001223.sys Infecté : Rootkit.Win32.Agent.aqx ignoré
C:\System Volume Information\_restore{19E21AC7-3BBA-46C6-B892-01F46C398782}\RP8\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\user32.dll Infecté : Trojan.Win32.Patched.bb ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_b0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_av_proI.tm~a02132\setup.lok L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

merci

Réponse 79 / 105

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Bien !

Il reste :
C:\Program Files\Mozilla Firefox\keygen.exe Infecté : Trojan.Win32.Monder.gen ignoré C:\WINDOWS\system32\dllcache\user32.dll Infecté : Trojan.Win32.Patched.bb ignoré

Le reste est vérouillé dans le dernier point de restauration => ( C:\System Volume Information\_restore ), dans la quarantaine de ComboFix => ( C:\QooBox\Quarantine )

Télécharge OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous ( en gras )
et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move (sous la barre bleu clair) .

C:\Program Files\Mozilla Firefox\keygen.exe
C:\WINDOWS\system32\dllcache\user32.dll
C:\QooBox

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

@+

Réponse 80 / 105

Silklash Messages postés 48 Statut Membre

Mhhh... j'ai un petit soucie sa bug au milieu de l'opération...
Quand que fait "move it!" un message d'erreur apparait puis ferme le programme :S

https://imageshack.com/

`·.,¸¸,.·´¯ZfoX¯`·.,¸¸,.·´

PC qui ralentit a vu d'oeil

105 réponses

Votre réponse

Newsletters