virus win 32 virut C Résolu/Fermé

Question

Bonjour,

A l'aide, je me bats  depuis quelques temps avec les virus win 32, mais j'en ai encore un nouveau le win32 virut C, j'ai tout reformater, mais a peine j'ai branché la prise internet quej'ai été infecté, je ne suis pas du tout experte en ordi et là c'est limite je vais éclater ma tour contre le mur.
si quelqu'un a une sollution radicale en français et gratuite cela m'aiderai énormément merci d'avance
bonne soirée

verni29 · Answer

Bonjour,

Peux-tu télécharger HijackThis  de Merjin ?
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »

Tu installes ce logiciel.
Après l'installation, un raccourci sera crée sur le bureau.
Double-clique dessus pour le lancer ( si sous Vista --> Click droit et exécuter en tant qu’administrateur )
Un rapport va s’ouvrir.
Tu copies/colles le texte de ce rapport dans ton prochain message.

verni29 · Answer

Rhass,

Voila ce qu'on va faire. Ca va prendre du temps.
Comme tu veux, on le fait ce soir si tu as le courage ou on se donne rendez-vous demain.

1) Télécharge la version d'évaluation de Kaspersky. ne l'installe pas.
https://www.kaspersky.fr/downloads?chapter=186498689

2) Tu vas utiliser eScan Antivirus Toolkit. Tu peux le télécharger à :
http://www.spywareinfo.dk/download/mwav.exe

Double-clique sur le fichier mwam.exe.
Par défaut, le répertoire d'installation est C:\kaspersky. Garde ce choix.
Après l'installation, un message va s'afficher : « Virus database is older than 30 days .... ».
Ferme cette fenêtre et va dans le dossier c:\Kaspersky. Double-clique sur kavupd.exe pour lancer la mise à jour.
Une fenêtre va s'ouvrir. Patiente. Une fois la mise à jour terminée, copie le contenu de C:\downloads dans C:\Kaspersky.
Il te sera demandé de remplacer des fichiers. Accepte pour tous les fichiers.

3) IMPORTANT :  redémarre en mode sans échec avec prise en charge réseau. J'insiste avec prise en charge réseau.
Choisis ton compte.
Lance l'installation de Kaspersky Trial.
Après l'installation, lors de la configuration via l'assistant :
Active la version d'évaluation des licences de 30 jours
Lance une mise à jour automatique
Active la protection de base.
IMPORTANT : Tu ne lances pas un scan pour l'instant.

Je te mets un tuto pour mieux comprendre ce logiciel.
https://www.malekal.com/tutorial-kaspersky-trial/

4) Tu vas lancer Escan :
Dans C:\Kaspersky, double-clique sur mswavscan.com.
Dans la fenêtre qui va s'ouvrir, choisis l'option Scan all files.
La désinfection se lance en cliquant sur Scan Clean.
Ca prend du temps.
Attends que le scan se termine.

5) Tu lances Kaspersky ( version d'évaluation ).
Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
Un K va apparaitre dans la barre des taches.
Click droit sur l'icone de la barre des taches et analyser l'ordinateur.

6) Tu redémarres et tu fais un scan en ligne.

7) passe CCleaner.

C'est assez compliqué. Il faudrait que tu notes attentivement les différentes étapes.

Le virus qui infecte ta machine infecte tous les fichiers .exe.

Qu'en penses-tu ?

rhass · Answer

elle va essayer de voir aupres d une de ses amies mais ce n est pas sur.demain elle reviendra vous dire ou ca en est.en tout cas merci beaucoup pour votre aide

green day · Answer

Bonsoir

Up ! pour suivre, pour l'instant, ça m'a plutôt l'air bien engagé !

@+

verni29 · Answer

Bonjour, Rhass

Peux-tu effectivement m'envoyer un rapport Hijackthis ?

A+

rhass · Answer

bonjour verni29, j'espère que tu vas bien, merci d'être encore là pour mon ordi, voici le rapport hijackthis : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:12:54, on 13/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

verni29 · Answer

Bonsoir Rhass, j'analyse puis je  poste la réponse dans une demi-heure.

A+

verni29 · Answer

Rhass, ton message n'était pas complètement lisible.
En mettant ma réponse, je viens de voir que tu as une version famiale de XP ( celle d'un ami, sans doute )

Selon toi qu'est ce que ca veut dire qu'il te reste trente jours  pour t'enregistrer ?

verni29 · Answer

excuse moi, j'ai mal compris ta réponse. un peu de fatigue.

Pour la période de 30 jours, c'est le temps qu'il te reste pour enregistrer la clé du logiciel/
Si c'est le CD d'une amie, cette version a déjà été enregistrée, donc tu ne peux plus le faire de ton côté.

Effectivement, il faut avoir un CD acheté

rhass · Answer

pour combofix ça ne veut pas le télécharger je vais réessayer, et pour l'autre je te fait ça tout de suite

rhass · Answer

c bon j'ai les deux sur mon bureau je fais les scans une première fois pui je refais combofix en mode sans échec, et je te met tout ça dans mon prochain message

a tout à l'heure si tu n'en as pas encore assez!!!!!!!

rhass · Answer

bonjour verni29, j'espère que tu vas bien, hier soir j'ai fais tout les scans mais après impossible de me connecter à internet, il a fallut que je re-configure le tout, et que j'appelle mon assistance pour pouvoir enfin me connecter car kerio bloquait tou... bref voici les rapports :

DiagHelp version v1.4 - http://www.malekal.com
excute le 13/07/2008 à 22:46:01,37

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/07/2008 22:45:58
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/07/2008 22:45:53
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->13/07/2008 22:44:38
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->13/07/2008 22:36:17
C:\WINDOWS\prefetch\SSSTARS.SCR-2D6FC20D.pf -->13/07/2008 22:31:23
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->13/07/2008 21:52:41
C:\WINDOWS\prefetch\AVGUARD.EXE-188FB0FF.pf -->13/07/2008 21:05:05
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/07/2008 21:01:02
C:\WINDOWS\prefetch\AVNOTIFY.EXE-32FAE179.pf -->13/07/2008 21:01:02
C:\WINDOWS\prefetch\UPDATE.EXE-264167D5.pf -->13/07/2008 20:58:10

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26

C:\WINDOWS\System32\FNTCACHE.DAT -->13/07/2008 12:47:47
C:\WINDOWS\System32\perfh00C.dat -->13/07/2008 10:43:06
C:\WINDOWS\System32\perfh009.dat -->13/07/2008 10:43:05
C:\WINDOWS\System32\perfc00C.dat -->13/07/2008 10:43:05
C:\WINDOWS\System32\perfc009.dat -->13/07/2008 10:43:05
C:\WINDOWS\System32\PerfStringBackup.INI -->13/07/2008 10:43:03
C:\WINDOWS\System32\TZLog.log -->12/07/2008 23:16:28
C:\WINDOWS\System32\CONFIG.NT -->12/07/2008 21:31:21
C:\WINDOWS\System32\h323log.txt -->12/07/2008 17:43:32
C:\WINDOWS\System32\wpa.dbl -->12/07/2008 17:19:44
C:\WINDOWS\System32\$winnt$.inf -->12/07/2008 16:16:00
C:\WINDOWS\System32\nscompat.tlb -->12/07/2008 16:02:41
C:\WINDOWS\System32\amcompat.tlb -->12/07/2008 16:02:41
C:\WINDOWS\System32\WindowsLogon.manifest -->12/07/2008 15:57:56
C:\WINDOWS\System32\logonui.exe.manifest -->12/07/2008 15:57:56
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->12/07/2008 15:57:21
C:\WINDOWS\System32\sapi.cpl.manifest -->12/07/2008 15:57:21
C:\WINDOWS\System32\nwc.cpl.manifest -->12/07/2008 15:57:21
C:\WINDOWS\System32\ncpa.cpl.manifest -->12/07/2008 15:57:21
C:\WINDOWS\System32\cdplayer.exe.manifest -->12/07/2008 15:57:21
C:\WINDOWS\System32\emptyregdb.dat -->12/07/2008 15:53:21
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\tzchange.exe -->27/03/2008 11:24:20
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22

C:\WINDOWS\WindowsUpdate.log -->13/07/2008 13:49:29
C:\WINDOWS\SchedLgU.Txt -->13/07/2008 13:49:29
C:\WINDOWS\0.log -->13/07/2008 12:53:15
C:\WINDOWS\spupdsvc.log -->13/07/2008 12:51:24
C:\WINDOWS\bootstat.dat -->13/07/2008 12:48:10
C:\WINDOWS\KB941202.log -->13/07/2008 12:43:26
C:\WINDOWS\KB901190.log -->13/07/2008 12:43:05
C:\WINDOWS\KB891781.log -->13/07/2008 12:42:29
C:\WINDOWS\KB944338.log -->13/07/2008 12:41:57
C:\WINDOWS\KB935839.log -->13/07/2008 12:41:14
C:\WINDOWS\KB920683.log -->13/07/2008 12:40:22
C:\WINDOWS\iis6.log -->13/07/2008 12:40:12
C:\WINDOWS\comsetup.log -->13/07/2008 12:40:12
C:\WINDOWS\tsoc.log -->13/07/2008 12:40:11
C:\WINDOWS\ocmsn.log -->13/07/2008 12:40:11

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1372
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01df0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 544
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E04B-E8EE

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 17 331 523 584 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E04B-E8EE

Répertoire de C:\WINDOWS\Downloaded Program Files

12/07/2008 15:57 <REP> .
12/07/2008 15:57 <REP> ..
12/07/2008 15:57 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 17 331 523 584 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...

combofix normal :

ComboFix 08-07-13.6 - Sahra 2008-07-13 23:18:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.13 [GMT 2:00]
Endroit: C:\Documents and Settings\Sahra\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-13 to 2008-07-13 ))))))))))))))))))))))))))))))))))))
.

2008-07-13 11:09 . 2008-07-13 11:09 <REP> d-------- C:\Program Files\Trend Micro
2008-07-12 22:41 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-12 22:41 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-12 20:56 . 2008-07-12 20:56 <REP> d-------- C:\Program Files\Avira
2008-07-12 20:56 . 2008-07-12 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-12 20:45 . 2008-07-13 11:19 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-12 20:45 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-12 20:22 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-07-12 20:22 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-07-12 20:22 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-07-12 20:21 . 2008-07-12 20:21 <REP> d-------- C:\Program Files\Alwil Software
2008-07-12 19:58 . 2008-07-12 19:58 <REP> d-------- C:\Program Files\Sunbelt Software
2008-07-12 17:36 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-07-12 17:36 . 2004-08-04 01:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-07-12 17:36 . 2004-08-04 01:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-07-12 17:36 . 2004-08-04 00:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-07-12 17:36 . 2004-08-04 00:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-07-12 17:35 . 2006-06-14 10:47 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-07-12 17:35 . 2004-08-04 00:39 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-07-12 17:35 . 2001-08-18 00:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-07-12 17:35 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-07-12 17:35 . 2004-08-04 00:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-07-12 17:35 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-07-12 17:35 . 2004-08-04 01:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-07-12 17:34 . 2001-08-23 19:11 9,472 --a------ C:\WINDOWS\system32\drivers\NtApm.sys
2008-07-12 17:33 . 2004-08-04 01:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-07-12 17:33 . 2004-08-04 02:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-12 17:32 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-07-12 17:32 . 2004-08-04 01:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-07-12 17:31 . 2001-08-23 19:46 689,216 --a------ C:\WINDOWS\system32\3dfxvs.dll
2008-07-12 17:31 . 2001-08-17 22:48 148,352 --a------ C:\WINDOWS\system32\drivers\3dfxvsm.sys
2008-07-12 17:31 . 2004-08-04 01:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-07-12 17:31 . 2004-08-04 02:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-07-12 17:31 . 2001-08-17 22:19 63,360 --a------ C:\WINDOWS\system32\drivers\ess.sys
2008-07-12 17:31 . 2004-08-04 01:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-07-12 17:31 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-07-12 17:31 . 2004-08-04 02:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-07-12 17:30 . 2001-08-23 19:19 908,000 --a------ C:\WINDOWS\system32\drivers\HCF_MSFT.sys
2008-07-12 17:30 . 2004-08-04 02:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-07-12 17:24 . 2004-08-05 14:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-07-12 17:23 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-12 17:22 . 2004-08-05 14:00 176,157 --a--c--- C:\WINDOWS\system32\dllcache\dgrpsetu.dll
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-07-12 17:21 . 2008-07-12 15:48 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-07-12 17:21 . 2008-07-12 17:21 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
2008-07-12 17:21 . 2008-07-12 16:15 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-07-12 17:21 . 2008-07-12 15:53 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-07-12 17:21 . 2008-07-12 20:23 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-07-12 17:21 . 2004-08-05 14:00 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-07-12 17:20 . 2008-07-13 16:07 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-07-12 17:20 . 2008-07-13 10:46 <REP> d-------- C:\WINDOWS\system32\CatRoot
2008-07-12 17:20 . 2008-07-12 16:34 <REP> d--h----- C:\Documents and Settings\Default User
2008-07-12 17:20 . 2008-07-12 15:58 <REP> d-------- C:\Documents and Settings\All Users
2008-07-12 17:20 . 2008-07-12 16:35 <REP> d-------- C:\Documents and Settings
2008-07-12 17:20 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET3.tmp
2008-07-12 17:18 . 2008-07-12 16:16 287 --a------ C:\WINDOWS\system32\$winnt$.inf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 14:03 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-12 13:56 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-12-15 18:13]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-12-15 18:01]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 3dfxvs;3dfxvs;C:\WINDOWS\system32\DRIVERS\3dfxvsm.sys [2001-08-17 22:48]
R3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 22:19]
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 19:11]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-13 23:43:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\ComboFix\temp00.bat 0 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-14 0:00:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-13 21:59:56

Pre-Run: 17,197,096,960 octets libres
Post-Run: 17,180,700,672 octets libres

133 --- E O F --- 2008-07-13 10:40:15

combofix mode sous échec :

ComboFix 08-07-13.6 - Sahra 2008-07-14 0:13:34.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.40 [GMT 2:00]
Endroit: C:\Documents and Settings\Sahra\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-13 to 2008-07-13 ))))))))))))))))))))))))))))))))))))
.

2008-07-14 00:10 . 2008-07-14 00:10 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2008-07-13 11:09 . 2008-07-13 11:09 <REP> d-------- C:\Program Files\Trend Micro
2008-07-12 22:41 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-12 22:41 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-12 20:56 . 2008-07-12 20:56 <REP> d-------- C:\Program Files\Avira
2008-07-12 20:56 . 2008-07-12 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-12 20:45 . 2008-07-13 11:19 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-12 20:45 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-12 20:22 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-07-12 20:22 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-07-12 20:22 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-07-12 20:21 . 2008-07-12 20:21 <REP> d-------- C:\Program Files\Alwil Software
2008-07-12 19:58 . 2008-07-12 19:58 <REP> d-------- C:\Program Files\Sunbelt Software
2008-07-12 17:36 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-07-12 17:36 . 2004-08-04 01:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-07-12 17:36 . 2004-08-04 01:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-07-12 17:36 . 2004-08-04 00:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-07-12 17:36 . 2004-08-04 00:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-07-12 17:35 . 2006-06-14 10:47 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-07-12 17:35 . 2004-08-04 00:39 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-07-12 17:35 . 2001-08-18 00:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-07-12 17:35 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-07-12 17:35 . 2004-08-04 00:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-07-12 17:35 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-07-12 17:35 . 2004-08-04 01:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-07-12 17:34 . 2001-08-23 19:11 9,472 --a------ C:\WINDOWS\system32\drivers\NtApm.sys
2008-07-12 17:33 . 2004-08-04 01:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-07-12 17:33 . 2004-08-04 02:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-12 17:32 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-07-12 17:32 . 2004-08-04 01:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-07-12 17:31 . 2001-08-23 19:46 689,216 --a------ C:\WINDOWS\system32\3dfxvs.dll
2008-07-12 17:31 . 2001-08-17 22:48 148,352 --a------ C:\WINDOWS\system32\drivers\3dfxvsm.sys
2008-07-12 17:31 . 2004-08-04 01:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-07-12 17:31 . 2004-08-04 02:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-07-12 17:31 . 2001-08-17 22:19 63,360 --a------ C:\WINDOWS\system32\drivers\ess.sys
2008-07-12 17:31 . 2004-08-04 01:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-07-12 17:31 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2008-07-12 17:31 . 2004-08-04 02:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-07-12 17:30 . 2001-08-23 19:19 908,000 --a------ C:\WINDOWS\system32\drivers\HCF_MSFT.sys
2008-07-12 17:30 . 2004-08-04 02:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-07-12 17:24 . 2004-08-05 14:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
2008-07-12 17:23 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-12 17:22 . 2004-08-05 14:00 176,157 --a--c--- C:\WINDOWS\system32\dllcache\dgrpsetu.dll
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
2008-07-12 17:21 . 2008-07-12 15:48 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
2008-07-12 17:21 . 2008-07-12 17:21 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\Default User\Favoris
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\Default User\Bureau
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
2008-07-12 17:21 . 2008-07-12 16:15 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\All Users\Favoris
2008-07-12 17:21 . 2008-07-12 15:53 <REP> dr------- C:\Documents and Settings\All Users\Documents
2008-07-12 17:21 . 2008-07-12 20:23 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2008-07-12 17:21 . 2004-08-05 14:00 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
2008-07-12 17:20 . 2008-07-14 00:10 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2008-07-12 17:20 . 2008-07-13 10:46 <REP> d-------- C:\WINDOWS\system32\CatRoot
2008-07-12 17:20 . 2008-07-12 16:34 <REP> d--h----- C:\Documents and Settings\Default User
2008-07-12 17:20 . 2008-07-12 15:58 <REP> d-------- C:\Documents and Settings\All Users
2008-07-12 17:20 . 2008-07-12 16:35 <REP> d-------- C:\Documents and Settings
2008-07-12 17:20 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET3.tmp
2008-07-12 17:18 . 2008-07-12 16:16 287 --a------ C:\WINDOWS\system32\$winnt$.inf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 14:03 --------- d-----w C:\Program Files\microsoft frontpage
2008-07-12 13:56 --------- d-----w C:\Program Files\Services en ligne
.

((((((((((((((((((((((((((((( snapshot@2008-07-13_23.55.48.99 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-13 21:38:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-13 22:11:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-12-15 18:13]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-12-15 18:01]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 3dfxvs;3dfxvs;C:\WINDOWS\system32\DRIVERS\3dfxvsm.sys [2001-08-17 22:48]
S3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 22:19]
S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 19:11]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-14 00:18:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-14 0:21:53
ComboFix-quarantined-files.txt 2008-07-13 22:21:41
ComboFix2.txt 2008-07-13 22:00:52

Pre-Run: 17,326,002,176 octets libres
Post-Run: 17,317,736,448 octets libres

121 --- E O F --- 2008-07-13 10:40:15

comme d'hab il n'y a que toi qui y comprend quelque chose...

rhass · Answer

ok je te le fais tout de suite, j'aimerai bien acheter xp mais le soucis c'esst que je n'ai pas les moyens de mettre 70 euros dedans alors qu'avec cette somme je peux faire une semaine de courses pour mes enfants et moi même...

rhass · Answer

voici le rapport hijackthis : 



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6176B0B7-2BC2-4668-B002-73A6C2C9CE68}: NameServer = 212.27.53.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{6176B0B7-2BC2-4668-B002-73A6C2C9CE68}: NameServer = 212.27.53.252
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe

rhass · Answer

ok merci pour tout, je vais désinstaller avast et télécharger msn 8

arma3658 · Answer

Bonjour,
je l'ai a moins cher si tu veux http://www.2xmoinscher.com/INFO/detail.asp?id=350290
Ou http://www.2xmoinscher.com/SITE/recherche.asp?strRech=xp
Ou encore mieu ! : http://www.priceminister.com/navigation/se/category/sa/kw/windows+vista
et http://www.2xmoinscher.com/SITE/recherche.asp?strRech=windows%20vista
Ps : pour vista je te coinseille d'avoir 1024 mo ( 1go) de ram minimum ! 
a+

COCO · Answer

Logfile of HijackThis v1.99.1
Scan saved at 11:06:49, on 09/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Asus\EeePC ACPI\AsTray.exe
C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
D:\Athan\Athan.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\bin\jp2ssv.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\Asus\EeePC ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Athan] D:\Athan\Athan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: YlmF - {4C70AEDB-83C5-43DE-A1AF-AB6507070FF8} - http://www.ylmf.com (file missing) (HKCU)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe

Virus win 32 virut C

17 réponses

Discussions similaires