Virus win 32 virut C

Résolu
rhass -  
 COCO -
Bonjour,

A l'aide, je me bats depuis quelques temps avec les virus win 32, mais j'en ai encore un nouveau le win32 virut C, j'ai tout reformater, mais a peine j'ai branché la prise internet quej'ai été infecté, je ne suis pas du tout experte en ordi et là c'est limite je vais éclater ma tour contre le mur.
si quelqu'un a une sollution radicale en français et gratuite cela m'aiderai énormément merci d'avance
bonne soirée
Configuration: Windows XP
Internet Explorer 6.0

17 réponses

Résumé de la discussion

Une infection persistante de virus Win32 sur Windows XP survient après reformats et branchement internet, et une demande de solution radicale et gratuite en français est exprimée.
Plusieurs réponses orientent vers des outils de détection et nettoyage comme HijackThis et ComboFix, avec des instructions détaillant l’extraction de rapports à envoyer pour diagnostic.
Des propositions mentionnent l’exécution en mode sans échec, la gestion des conflits entre Avast et Kerio, et l’importance de rapports de diagnostics pour clarifier les infections et les modifications système.
En parallèle, la discussion évoque l’usage temporaire de plusieurs antivirus et l’impossibilité actuelle de désinstaller certains outils, indiquant des difficultés techniques liées à la cohabitation des suites de sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Peux-tu télécharger HijackThis de Merjin ?
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
    Choisir « Download Hijackthis Installer »

    Tu installes ce logiciel.
    Après l'installation, un raccourci sera crée sur le bureau.
    Double-clique dessus pour le lancer ( si sous Vista --> Click droit et exécuter en tant qu’administrateur )
    Un rapport va s’ouvrir.
    Tu copies/colles le texte de ce rapport dans ton prochain message.
    1
    1. rhass
       
      bonjour
      hier soir j'ai dut reformater mon pc pour la millième fois, et là je viens de faire ce que tu m'as dit :


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 09:59:35, on 08/07/2008
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      0
    2. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > rhass
       
      Bonjour,

      Comme tu as plusieurs fois formaté ton disque dur, le rapport Hijackthis est minimaliste et ne montre aucune trace d'infection.

      On va vérifier la présence de ce virus .

      Tu vas faire un scan en ligne avec Kaspersky.

      https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

      Laisse toi guider par les invites puis poste le rapport une fois terminée l'analyse.

      A+
      0
    3. rhass > verni29 Messages postés 6805 Statut Contributeur sécurité
       
      re bonjour

      en pleine analyse mon ordi a arreté le system, a redémarrer et avast m'a trouvé un virus win 32 j'ai refait hijacktis et voilà ce qu'il me dit :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:44:40, on 08/07/2008
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\System32\rundll32.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=explorer.exe "C:\WINDOWS\Fonts\wmsncs.exe"
      O2 - BHO: (no name) - {06777105-CDA7-4B3A-A14B-34CF83B599B4} - C:\WINDOWS\System32\efcDVliI.dll
      O2 - BHO: (no name) - {5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312} - C:\WINDOWS\System32\pmnlmllL.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
      O4 - HKLM\..\Run: [Wmsncs Service] C:\WINDOWS\Fonts\wmsncs.exe
      O4 - HKLM\..\Run: [NvidMediaCenter] C:\Program Files\Fichiers communs\System\wmsncs.exe
      O4 - HKLM\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe
      O4 - HKLM\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe
      O4 - HKLM\..\Run: [BM171250fc] Rundll32.exe "C:\WINDOWS\System32\jiildaly.dll",s
      O4 - HKLM\..\Run: [14216360] rundll32.exe "C:\WINDOWS\System32\ldoaxvrc.dll",b
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [Spool Driver Service] C:\WINDOWS\System32\spool\drivers\wmsncs.exe (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Run: [Wins Service] C:\WINDOWS\System32\wins\wmsncs.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: wmsncs.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O20 - Winlogon Notify: pmnlmllL - C:\WINDOWS\SYSTEM32\pmnlmllL.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
      O23 - Service: NET Runtime Optimization Service v2.1.41329_X86 - Unknown owner - C:\WINDOWS\Fonts\wmsncs.exe
      0
    4. rhass > verni29 Messages postés 6805 Statut Contributeur sécurité
       
      je réessaye kaspersky on va voir si ça marche...
      0
    5. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > rhass
       
      Rhass,

      Ca y est. L'infection se revèle.

      Par contre, pourrais-tu attendre avant d'installer d'autres logiciels sur ton PC ?
      Tu as un antivirus et un parefeu, c'est OK.

      Télécharge combofix.exe (par sUBs) sur ton Bureau.
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      Double clique combofix.exe et suis les invites. Patiente.
      Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
      Si tu ne le trouves pas, il est là : C:\ComboFix.txt

      Ce guide permet de suivre les étapes de Combofix.
      https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

      A+
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Rhass,

    Voila ce qu'on va faire. Ca va prendre du temps.
    Comme tu veux, on le fait ce soir si tu as le courage ou on se donne rendez-vous demain.

    1) Télécharge la version d'évaluation de Kaspersky. ne l'installe pas.
    https://www.kaspersky.fr/downloads?chapter=186498689

    2) Tu vas utiliser eScan Antivirus Toolkit. Tu peux le télécharger à :
    http://www.spywareinfo.dk/download/mwav.exe

    Double-clique sur le fichier mwam.exe.
    Par défaut, le répertoire d'installation est C:\kaspersky. Garde ce choix.
    Après l'installation, un message va s'afficher : « Virus database is older than 30 days .... ».
    Ferme cette fenêtre et va dans le dossier c:\Kaspersky. Double-clique sur kavupd.exe pour lancer la mise à jour.
    Une fenêtre va s'ouvrir. Patiente. Une fois la mise à jour terminée, copie le contenu de C:\downloads dans C:\Kaspersky.
    Il te sera demandé de remplacer des fichiers. Accepte pour tous les fichiers.

    3) IMPORTANT : redémarre en mode sans échec avec prise en charge réseau. J'insiste avec prise en charge réseau.
    Choisis ton compte.
    Lance l'installation de Kaspersky Trial.
    Après l'installation, lors de la configuration via l'assistant :
    Active la version d'évaluation des licences de 30 jours
    Lance une mise à jour automatique
    Active la protection de base.
    IMPORTANT : Tu ne lances pas un scan pour l'instant.

    Je te mets un tuto pour mieux comprendre ce logiciel.
    https://www.malekal.com/tutorial-kaspersky-trial/

    4) Tu vas lancer Escan :
    Dans C:\Kaspersky, double-clique sur mswavscan.com.
    Dans la fenêtre qui va s'ouvrir, choisis l'option Scan all files.
    La désinfection se lance en cliquant sur Scan Clean.
    Ca prend du temps.
    Attends que le scan se termine.

    5) Tu lances Kaspersky ( version d'évaluation ).
    Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
    Un K va apparaitre dans la barre des taches.
    Click droit sur l'icone de la barre des taches et analyser l'ordinateur.

    6) Tu redémarres et tu fais un scan en ligne.

    7) passe CCleaner.

    C'est assez compliqué. Il faudrait que tu notes attentivement les différentes étapes.

    Le virus qui infecte ta machine infecte tous les fichiers .exe.

    Qu'en penses-tu ?
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Autre posssibilité. je ne voudrais pas être pessimiste.
      trouve auprès de tes amis un CD de XP propre et tu vas être obliger de reformater encore une fois.

      Réponse.

      Un article : https://forum.malekal.com/viewtopic.php?f=3&t=12079&p=93335
      0
    2. rhass
       
      JE suis la maman de Rhass.elle n arrive pas a se mettre sur internet,ca ne passe pas.doit ellle tout reformater
      0
      1. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > rhass
         
        Avez-vous lu l'article que j'ai mis dans le dernier message ?

        Il est effectivement conseillé de formater, mais Rhass doit avoir un CD propre pour le faire, surtout pas avec celui qu'elle a utilisé pour l'instant.

        Si il faut attendre, dites le lui et qu'elle se procure un tel CD auprès de ses amis ou proches.
        0
  3. rhass
     
    elle va essayer de voir aupres d une de ses amies mais ce n est pas sur.demain elle reviendra vous dire ou ca en est.en tout cas merci beaucoup pour votre aide
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      A demain donc.
      0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir

    Up ! pour suivre, pour l'instant, ça m'a plutôt l'air bien engagé !

    @+
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Bonjour, Green Day

      Tu peux intervenir quand tu veux.
      Vu le problème posé, un avis avisé sera toujours le bienvenu.

      A+
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour, Rhass

    Peux-tu effectivement m'envoyer un rapport Hijackthis ?

    A+
    0
  7. rhass
     
    bonjour verni29, j'espère que tu vas bien, merci d'être encore là pour mon ordi, voici le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:12:54, on 13/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Bonjour, Rhass.

      Tu as sans doute une nouvelle fois installé windows XP.
      Confirme-le moi.

      Cette fois-ci, il ne faut pas laisser l'infection entrée dans ton PC.

      On va réutiliser Combofix et deux autres logiciels de diagnostic.

      1) Télécharge DiagHelp sur ton bureau
      http://www.malekal.com/download/DiagHelp.zip

      Fais un clic droit sur le fichier et extraire tout
      - Un dossier va être créé DiagHelp
      - Ouvre le et double-clic sur go.cmd
      - choisis l'option 1
      - L'analyse va commencer, ceci peut durer quelques minutes, suis les invites.
      Important : après le rapport catchme, il est demandé d'appuyer sur une touche pour poursuivre le scan.
      Tu suis les invites. Un rapport va apparaître. Ce dernier se trouve à C:\resultat.txt
      Copie/colle le contenu du rapport dans le prochain message.

      2) Télécharge Sreng ( System Repair Engineer )
      http://www.kztechs.com/eng/download.html

      Extrais tout son contenu sur ton Bureau
      Dans le dossier crée Sreng2, double clique sur SREnLdr.exe.
      Clique sur Smart Scan et sur Scan

      Lorsque complété, clique sur le bouton Save Reports
      Sauvegarde le rapport sur ton Bureau
      Copie/colle le contenu de SREnglLOG.log dans ta prochaine réponse, s'il te plaît.

      3) On a déjà utilisé ComBofix. Tu t'en souviens.
      Je te remets la manipulation :

      Tu vas télécharger ComBoFix sur le bureau.
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      On va le passer une première fois pour rechercher les infections.
      Pour un meilleur résultat, on va le passer aussi en mode sans échec.

      Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.

      Double sur Combofix.exe et suis les invites.
      Une fois le scan fini, un rapport va apparaitre.

      Copie/colle ce rapport dans ta prochaine réponse.
      Si tu ne le trouves pas, il est à C:\ComboFix.txt.

      Tu m'envoies ces trois rapports et on va voir si l'infection est toujours présente.

      A+
      0
      1. rhass > verni29 Messages postés 6805 Statut Contributeur sécurité
         
        re bonjour excuses moi j'ai eut des invités surprises, je n'ai pa réussit a télécharger combo fix voilà ce que ça me dit, you cannot rename combofix as combofix[1], please use another name, preferbaly maleup alphanuméric character... j'ai pas tout compris!!!!!!!!
        oui j'ai reformater l'ordi avec windows xp familliale en règle mais il me dit que j'ai 30 jours pour m'enregistrer

        voici deux rapports



        pushd "C:\327882R2FWJFW\"
        Killing '3768'

        =============================================

        ALLUSERSPROFILE=C:\Documents and Settings\All Users
        APPDATA=C:\Documents and Settings\Sahra\Application Data
        cfldr=327882R2FWJFW
        CLIENTNAME=Console
        CommonProgramFiles=C:\Program Files\Fichiers communs
        COMPUTERNAME=RESPECT
        ComSpec=C:\WINDOWS\system32\cmd.exe
        FP_NO_HOST_CHECK=NO
        HOMEDRIVE=C:
        HOMEPATH=\Documents and Settings\Sahra
        kmd=CF13229.exe
        LOGONSERVER=\\RESPECT
        NUMBER_OF_PROCESSORS=1
        OS=Windows_NT
        Path=C:\327882R2FWJFW;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
        PATHEXT=.cfexe;.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        PROCESSOR_ARCHITECTURE=x86
        PROCESSOR_IDENTIFIER=x86 Family 5 Model 8 Stepping 12, AuthenticAMD
        PROCESSOR_LEVEL=5
        PROCESSOR_REVISION=080c
        ProgramFiles=C:\Program Files
        PROMPT=$
        SESSIONNAME=Console
        sfxname=C:\Documents and Settings\Sahra\Local Settings\Temporary Internet Files\Content.IE5\W6J9Z96P\ComboFix[1].exe
        system=C:\WINDOWS\system32
        SystemDrive=C:
        SystemRoot=C:\WINDOWS
        TEMP=C:\DOCUME~1\Sahra\LOCALS~1\Temp
        TMP=C:\DOCUME~1\Sahra\LOCALS~1\Temp
        USERDOMAIN=RESPECT
        USERNAME=Sahra
        USERPROFILE=C:\Documents and Settings\Sahra
        windir=C:\WINDOWS

        =============================================


        if not defined sfxname goto END

        If [] == [] Set "SfxCmd="

        if /I "C:\327882R2FWJFW" NEQ "C:\327882R2FWJFW" goto Abort

        if exist "C:\DOCUME~1\Sahra\LOCALS~1\Temp\327882R2FWJFW327882R2FWJFW.log" del "C:\DOCUME~1\Sahra\LOCALS~1\Temp\327882R2FWJFW327882R2FWJFW.log"
        SteelWerX Extended Configuration Access Control Lists
        Written by Bobbi Flekman 2006 (C)
        Ownerchange for "C:\WINDOWS\system32\cmd.exe" to Administrators group was successful

        copy /y "C:\WINDOWS\system32\cmd.exe" "C:\WINDOWS\system32\CF13229.exe"
        1 fichier(s) copi‚(s).

        if not exist "C:\WINDOWS\system32\CF13229.exe" catchme -l nul -c "C:\WINDOWS\system32\cmd.exe" "C:\WINDOWS\system32\CF13229.exe"

        For /F "tokens=*" %g in ("C:\Documents and Settings\Sahra\Local Settings\Temporary Internet Files\Content.IE5\W6J9Z96P\ComboFix[1].exe") do @(
        set "FileName=%~ng"
        set "FilePath=%~dpg"
        )

        Set FileName 1>FileName 2>nul

        GREP -Gisqx "FileName=[-[:alnum:]@.]*" FileName || (
        nircmd infobox "You cannot rename ComboFix as ComboFix[1]~n~nPlease use another name, preferbaly made up of alphanumeric characters" ""
        goto END
        )

        CD ..

        if defined cfldr rd /s/q "327882R2FWJFW"



        --------------------------------------------------------------------------------------------------------------------------------------------------------------


        [CODE]

        2008-07-13,16:15:46

        System Repair Engineer 2.6.11.992
        Smallfrogs (http://www.KZTechs.com)

        Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

        Follow item(s) have been selected:
        All Boot Items (Including Registry, Startup Folders, Services and so on)
        Browser Add-ons
        Running Processes (Including process model information)
        File Associations
        Winsock Provider
        Autorun.Inf
        HOSTS File
        Process Privileges Scan


        Boot Items
        Registry
        [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
        <load><> [N/A]
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
        <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32> [(Verified)Microsoft Windows Publisher]
        <PHIME2002ASync><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [(Verified)Microsoft Windows Publisher]
        <PHIME2002A><C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [(Verified)Microsoft Windows Publisher]
        <avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
        <avgnt><"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min> [Avira GmbH]
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
        <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
        <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
        <AppInit_DLLs><> [N/A]
        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
        <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
        <Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [File is missing]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
        <Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [File is missing]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
        <Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [File is missing]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
        <Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [File is missing]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
        <NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
        <Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
        <Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub> [(Verified)Microsoft Windows Publisher]
        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
        <Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [File is missing]

        ==================================
        Startup Folders
        N/A

        ==================================
        Services
        [Avira AntiVir Personal – Free Antivirus Scheduler / AntiVirScheduler][Running/Auto Start]
        <"C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"><Avira GmbH>
        [Avira AntiVir Personal – Free Antivirus Guard / AntiVirService][Running/Auto Start]
        <"C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"><Avira GmbH>
        [Gestion d'applications / AppMgmt][Stopped/Manual Start]
        <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
        [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
        <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
        [avast! Antivirus / avast! Antivirus][Running/Auto Start]
        <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
        [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
        <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
        [avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
        <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
        [Sunbelt Kerio Personal Firewall 4 / KPF4][Stopped/Auto Start]
        <"C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe"><Sunbelt Software>

        ==================================
        Drivers
        [3dfxvs / 3dfxvs][Running/Manual Start]
        <system32\DRIVERS\3dfxvsm.sys><3dfx Interactive, Inc.>
        [aswFsBlk / aswFsBlk][Running/Auto Start]
        <system32\DRIVERS\aswFsBlk.sys><ALWIL Software>
        [avgio / avgio][Running/System Start]
        <\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys><Avira GmbH>
        [avgntflt / avgntflt][Running/Manual Start]
        <\??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys><Avira GmbH>
        [avipbb / avipbb][Running/System Start]
        <system32\DRIVERS\avipbb.sys><Avira GmbH>
        [Pilote audio ESS (WDM) / ess][Running/Manual Start]
        <system32\drivers\ess.sys><ESS Technology, Inc.>
        [Firewall Driver / fwdrv][Running/System Start]
        <\SystemRoot\system32\drivers\fwdrv.sys><Sunbelt Software>
        [HCF_MSFT / HCF_MSFT][Running/Manual Start]
        <system32\DRIVERS\HCF_MSFT.sys><Conexant>
        [Kerio HIPS Driver / khips][Running/System Start]
        <\SystemRoot\system32\drivers\khips.sys><>
        [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
        <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
        [Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) / rtl8139][Running/Manual Start]
        <system32\DRIVERS\RTL8139.SYS><Realtek Semiconductor Corporation>
        [Secdrv / Secdrv][Stopped/Manual Start]
        <system32\DRIVERS\secdrv.sys><N/A>
        [ssmdrv / ssmdrv][Running/System Start]
        <system32\DRIVERS\ssmdrv.sys><Avira GmbH>

        ==================================
        Browser Add-ons
        [Messenger]
        {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
        [Navigateur Web Microsoft]
        {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
        [Shockwave Flash Object]
        {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash6.ocx, Macromedia, Inc.>

        ==================================
        Running Processes
        [PID: 464 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 520 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 544 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
        [PID: 588 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 600 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 764 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 844 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 1012 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 1116 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 1252 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 8, 1201, 0]
        [PID: 1364 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 8, 1195, 0]
        [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswRes.dll] [ALWIL Software, 4, 8, 1201, 0]
        [PID: 1372 / Sahra][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
        [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
        [PID: 1508 / Sahra][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 8, 1201, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 8, 1195, 0]
        [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 8, 1195, 0]
        [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 8, 1201, 0]
        [c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
        [c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 8, 1201, 0]
        [c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 8, 1201, 0]
        [c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
        [c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 8, 1201, 0]
        [c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 8, 1201, 0]
        [c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
        [PID: 1520 / Sahra][C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe] [Avira GmbH, 8.00.00.07]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\cclib.dll] [Avira GmbH, 8.00.01.18]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [c:\program files\avira\antivir personaledition classic\ccgen.dll] [Avira GmbH, 8.00.00.20]
        [c:\program files\avira\antivir personaledition classic\ccgenrc.dll] [Avira GmbH, 8.00.12.00]
        [c:\program files\avira\antivir personaledition classic\ccguard.dll] [Avira GmbH, 8.00.00.16]
        [c:\program files\avira\antivir personaledition classic\ccgrdrc.dll] [Avira GmbH, 8.00.03.00]
        [c:\program files\avira\antivir personaledition classic\avipc.dll] [Avira GmbH, 1.0.6.0]
        [c:\program files\avira\antivir personaledition classic\ccupdate.dll] [Avira GmbH, 8.00.00.14]
        [c:\program files\avira\antivir personaledition classic\ccupdrc.dll] [Avira GmbH, 8.00.03.00]
        [c:\program files\avira\antivir personaledition classic\cclic.dll] [Avira GmbH, 8.00.00.09]
        [c:\program files\avira\antivir personaledition classic\cclicrc.dll] [Avira GmbH, 8.00.02.00]
        [c:\program files\avira\antivir personaledition classic\ccmsg.dll] [Avira GmbH, 8.00.00.04]
        [PID: 1800 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 1836 / SYSTEM][C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe] [Avira GmbH, 8.00.00.12]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\schedr.dll] [Avira GmbH, 8.00.03.00]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\avevtlog.dll] [Avira GmbH, 8.00.00.11]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\sqlite3.dll] [, 3.3.17.1]
        [PID: 188 / Sahra][C:\WINDOWS\system32\wpabaln.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 204 / SYSTEM][C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe] [Avira GmbH, 8.00.01.15]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\avevtlog.dll] [Avira GmbH, 8.00.00.11]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardmsg.dll] [Avira GmbH, 8.00.04.01]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\sqlite3.dll] [, 3.3.17.1]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVPREF.DLL] [Avira GmbH, 8.00.00.01]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\SMTPLIB.DLL] [Avira GmbH, 1.02.00.19]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\AVGIO.DLL] [Avira GmbH, 8.00.00.04]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\aecore.dll] [Avira GmbH, 8.1.0.32]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\aevdf.dll] [Avira GmbH, 8.1.0.5]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescript.dll] [Avira GmbH, 8.1.0.46]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\aescn.dll] [Avira GmbH, 8.1.0.22]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\aerdl.dll] [Avira GmbH, 8.1.0.20]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\aepack.dll] [Avira GmbH, 8.1.1.6]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\unacev2.dll] [N/A, ]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeoffice.dll] [Avira GmbH, 8.1.0.20]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeheur.dll] [Avira GmbH, 8.1.0.35]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\aehelp.dll] [Avira GmbH, 8.1.0.15]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\aegen.dll] [Avira GmbH, 8.1.0.29]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\aeemu.dll] [Avira GmbH, 8.1.0.6]
        [C:\Program Files\Avira\AntiVir PersonalEdition Classic\avipc.dll] [Avira GmbH, 1.0.6.0]
        [PID: 1828 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 8, 1195, 0]
        [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 8, 1195, 0]
        [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
        [C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 8, 1195, 0]
        [PID: 1904 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashWebSv.exe] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
        [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
        [C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 8, 1195, 0]
        [C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll] [ALWIL Software, 4, 8, 1201, 0]
        [C:\PROGRA~1\ALWILS~1\Avast4\AhResWs.dll] [ALWIL Software, 4, 8, 1201, 0]
        [PID: 2312 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 2188 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [PID: 2980 / Sahra][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
        [C:\WINDOWS\system32\Macromed\Flash\Flash6.ocx] [Macromedia, Inc., 6,0,88,0]
        [PID: 3916 / Sahra][C:\Documents and Settings\Sahra\Local Settings\Temporary Internet Files\Content.IE5\RT2P24QP\sreng2[1]\SREngLdr.EXE] [Smallfrogs Studio, 2.6.11.992]
        [PID: 3924 / Sahra][C:\Documents and Settings\Sahra\Local Settings\Temporary Internet Files\Content.IE5\RT2P24QP\sreng2[1]\SREa8d35fb3.EXE] [Smallfrogs Studio, 2.6.11.992]
        [C:\Documents and Settings\Sahra\Local Settings\Temporary Internet Files\Content.IE5\RT2P24QP\sreng2[1]\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]

        ==================================
        File Associations
        .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
        .EXE OK. ["%1" %*]
        .COM OK. ["%1" %*]
        .PIF OK. ["%1" %*]
        .REG OK. [regedit.exe "%1"]
        .BAT OK. ["%1" %*]
        .SCR OK. ["%1" /S]
        .CHM OK. ["C:\WINDOWS\hh.exe" %1]
        .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
        .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
        .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
        .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
        .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
        .LNK OK. [{00021401-0000-0000-C000-000000000046}]

        ==================================
        Winsock Provider
        N/A

        ==================================
        Autorun.Inf
        N/A

        ==================================
        HOSTS File
        127.0.0.1 localhost

        ==================================
        Process Privileges Scan
        Special Privileges Enabled: SeLoadDriverPrivilege [PID = 1520, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE]
        Special Privileges Enabled: SeLoadDriverPrivilege [PID = 1836, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE]
        Special Privileges Enabled: SeLoadDriverPrivilege [PID = 204, C:\PROGRAM FILES\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE]
        Special Privileges Enabled: SeLoadDriverPrivilege [PID = 3916, C:\DOCUMENTS AND SETTINGS\SAHRA\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\RT2P24QP\SRENG2[1]\SRENGLDR.EXE]

        ==================================
        API HOOK
        Entrypoint Error: CreateProcessA (Dangerous Level: High, Hooked by Module: 0x00130239)
        Entrypoint Error: CreateProcessW (Dangerous Level: High, Hooked by Module: 0x001302C5)
        Entrypoint Error: CreateRemoteThread (Dangerous Level: High, Hooked by Module: 0x001304F5)
        Entrypoint Error: CreateThread (Dangerous Level: High, Hooked by Module: 0x00130581)
        Entrypoint Error: WriteProcessMemory (Dangerous Level: High, Hooked by Module: 0x00130699)
        Entrypoint Error: SetWindowsHookExA (Dangerous Level: High, Hooked by Module: 0x00130725)
        Entrypoint Error: SetWindowsHookExW (Dangerous Level: High, Hooked by Module: 0x001307B1)

        ==================================
        Hidden Process
        N/A

        ==================================


        /CODE




        comme d'habitude il n'y aa que toi qui y comprends quelques choses...
        0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonsoir Rhass, j'analyse puis je poste la réponse dans une demi-heure.

    A+
    0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Rhass, ton message n'était pas complètement lisible.
    En mettant ma réponse, je viens de voir que tu as une version famiale de XP ( celle d'un ami, sans doute )

    Selon toi qu'est ce que ca veut dire qu'il te reste trente jours pour t'enregistrer ?
    0
    1. rhass
       
      celle d'une copine oui

      qu'il faut que je l'achète...
      0
      1. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > rhass
         
        comment ca ? Tu vas lui acheter le CD ? ;-)
        0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    excuse moi, j'ai mal compris ta réponse. un peu de fatigue.

    Pour la période de 30 jours, c'est le temps qu'il te reste pour enregistrer la clé du logiciel/
    Si c'est le CD d'une amie, cette version a déjà été enregistrée, donc tu ne peux plus le faire de ton côté.

    Effectivement, il faut avoir un CD acheté
    0
    1. rhass
       
      je t'en prie, faut dire quej'ai abrégé la <chose!!!!

      donc dans 30 jours ce sera la cata!!!!!!!!!!!!!!!!!!!!!!!!!

      j'aurais plus windows??? non c pas possible...
      0
      1. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > rhass
         
        Deux liens pour qu'après tu sois tranquille !!

        http://www.priceminister.com/offer/buy/1067417/Windows-Xp-Edition-Familiale-Logiciel.html
        http://www.priceminister.com/navigation/se/category/sa/kw/windows+xp

        C'est à toi de voir. Tu as sans doute remarqué que la version que tu viens d'installer est stable. Aucun problème.
        Même si un deux rapports que tu m'as envoyé n'est pas le bon ( diaghelp ), il ne doit pas y avoir de problème.

        C'est à toi de voir. Ce n'est pas non plus Byzance ( environ 70 € ) et au moins après en cas de problème tu auras un CD original.

        C'est un conseil que je te donne.

        A+
        0
      2. rhass > verni29 Messages postés 6805 Statut Contributeur sécurité
         
        ok, donc je n'ai plus de virus si j'ai bien compris, c'est cool, merci pour tout.

        je peux télécharger msn 8 maintenant?
        0
      3. verni29 Messages postés 6805 Statut Contributeur sécurité 180 > rhass
         
        Non, Rhass

        peux-tu attendre ?
        Il me faut le rapport de DiagHelp ( go.cmd ) et un rapport de ComBofix en mode sans échec.

        A+
        0
  11. rhass
     
    pour combofix ça ne veut pas le télécharger je vais réessayer, et pour l'autre je te fait ça tout de suite
    0
  12. rhass
     
    c bon j'ai les deux sur mon bureau je fais les scans une première fois pui je refais combofix en mode sans échec, et je te met tout ça dans mon prochain message

    a tout à l'heure si tu n'en as pas encore assez!!!!!!!
    0
  13. rhass
     
    bonjour verni29, j'espère que tu vas bien, hier soir j'ai fais tout les scans mais après impossible de me connecter à internet, il a fallut que je re-configure le tout, et que j'appelle mon assistance pour pouvoir enfin me connecter car kerio bloquait tou... bref voici les rapports :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 13/07/2008 à 22:46:01,37

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/07/2008 22:45:58
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/07/2008 22:45:53
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->13/07/2008 22:44:38
    C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->13/07/2008 22:36:17
    C:\WINDOWS\prefetch\SSSTARS.SCR-2D6FC20D.pf -->13/07/2008 22:31:23
    C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->13/07/2008 21:52:41
    C:\WINDOWS\prefetch\AVGUARD.EXE-188FB0FF.pf -->13/07/2008 21:05:05
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/07/2008 21:01:02
    C:\WINDOWS\prefetch\AVNOTIFY.EXE-32FAE179.pf -->13/07/2008 21:01:02
    C:\WINDOWS\prefetch\UPDATE.EXE-264167D5.pf -->13/07/2008 20:58:10

    C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
    C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
    C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
    C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
    C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
    C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
    C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26

    C:\WINDOWS\System32\FNTCACHE.DAT -->13/07/2008 12:47:47
    C:\WINDOWS\System32\perfh00C.dat -->13/07/2008 10:43:06
    C:\WINDOWS\System32\perfh009.dat -->13/07/2008 10:43:05
    C:\WINDOWS\System32\perfc00C.dat -->13/07/2008 10:43:05
    C:\WINDOWS\System32\perfc009.dat -->13/07/2008 10:43:05
    C:\WINDOWS\System32\PerfStringBackup.INI -->13/07/2008 10:43:03
    C:\WINDOWS\System32\TZLog.log -->12/07/2008 23:16:28
    C:\WINDOWS\System32\CONFIG.NT -->12/07/2008 21:31:21
    C:\WINDOWS\System32\h323log.txt -->12/07/2008 17:43:32
    C:\WINDOWS\System32\wpa.dbl -->12/07/2008 17:19:44
    C:\WINDOWS\System32\$winnt$.inf -->12/07/2008 16:16:00
    C:\WINDOWS\System32\nscompat.tlb -->12/07/2008 16:02:41
    C:\WINDOWS\System32\amcompat.tlb -->12/07/2008 16:02:41
    C:\WINDOWS\System32\WindowsLogon.manifest -->12/07/2008 15:57:56
    C:\WINDOWS\System32\logonui.exe.manifest -->12/07/2008 15:57:56
    C:\WINDOWS\System32\wuaucpl.cpl.manifest -->12/07/2008 15:57:21
    C:\WINDOWS\System32\sapi.cpl.manifest -->12/07/2008 15:57:21
    C:\WINDOWS\System32\nwc.cpl.manifest -->12/07/2008 15:57:21
    C:\WINDOWS\System32\ncpa.cpl.manifest -->12/07/2008 15:57:21
    C:\WINDOWS\System32\cdplayer.exe.manifest -->12/07/2008 15:57:21
    C:\WINDOWS\System32\emptyregdb.dat -->12/07/2008 15:53:21
    C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
    C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
    C:\WINDOWS\System32\tzchange.exe -->27/03/2008 11:24:20
    C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22

    C:\WINDOWS\WindowsUpdate.log -->13/07/2008 13:49:29
    C:\WINDOWS\SchedLgU.Txt -->13/07/2008 13:49:29
    C:\WINDOWS\0.log -->13/07/2008 12:53:15
    C:\WINDOWS\spupdsvc.log -->13/07/2008 12:51:24
    C:\WINDOWS\bootstat.dat -->13/07/2008 12:48:10
    C:\WINDOWS\KB941202.log -->13/07/2008 12:43:26
    C:\WINDOWS\KB901190.log -->13/07/2008 12:43:05
    C:\WINDOWS\KB891781.log -->13/07/2008 12:42:29
    C:\WINDOWS\KB944338.log -->13/07/2008 12:41:57
    C:\WINDOWS\KB935839.log -->13/07/2008 12:41:14
    C:\WINDOWS\KB920683.log -->13/07/2008 12:40:22
    C:\WINDOWS\iis6.log -->13/07/2008 12:40:12
    C:\WINDOWS\comsetup.log -->13/07/2008 12:40:12
    C:\WINDOWS\tsoc.log -->13/07/2008 12:40:11
    C:\WINDOWS\ocmsn.log -->13/07/2008 12:40:11

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1372
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x01df0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 544
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E04B-E8EE

    Répertoire de C:\WINDOWS\system32

    05/08/2004 14:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 17 331 523 584 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est E04B-E8EE

    Répertoire de C:\WINDOWS\Downloaded Program Files

    12/07/2008 15:57 <REP> .
    12/07/2008 15:57 <REP> ..
    12/07/2008 15:57 65 desktop.ini
    1 fichier(s) 65 octets

    Total des fichiers listés :
    1 fichier(s) 65 octets
    2 Rép(s) 17 331 523 584 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...

    combofix normal :

    ComboFix 08-07-13.6 - Sahra 2008-07-13 23:18:34.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.13 [GMT 2:00]
    Endroit: C:\Documents and Settings\Sahra\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_poof

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-13 to 2008-07-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-13 11:09 . 2008-07-13 11:09 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-12 22:41 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-07-12 22:41 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-12 20:56 . 2008-07-12 20:56 <REP> d-------- C:\Program Files\Avira
    2008-07-12 20:56 . 2008-07-12 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-07-12 20:45 . 2008-07-13 11:19 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-07-12 20:45 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-07-12 20:22 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-07-12 20:22 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-07-12 20:22 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2008-07-12 20:21 . 2008-07-12 20:21 <REP> d-------- C:\Program Files\Alwil Software
    2008-07-12 19:58 . 2008-07-12 19:58 <REP> d-------- C:\Program Files\Sunbelt Software
    2008-07-12 17:36 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-07-12 17:36 . 2004-08-04 01:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
    2008-07-12 17:36 . 2004-08-04 01:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2008-07-12 17:36 . 2004-08-04 00:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2008-07-12 17:36 . 2004-08-04 00:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2008-07-12 17:35 . 2006-06-14 10:47 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2008-07-12 17:35 . 2004-08-04 00:39 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
    2008-07-12 17:35 . 2001-08-18 00:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
    2008-07-12 17:35 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2008-07-12 17:35 . 2004-08-04 00:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
    2008-07-12 17:35 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2008-07-12 17:35 . 2004-08-04 01:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
    2008-07-12 17:34 . 2001-08-23 19:11 9,472 --a------ C:\WINDOWS\system32\drivers\NtApm.sys
    2008-07-12 17:33 . 2004-08-04 01:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-07-12 17:33 . 2004-08-04 02:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2008-07-12 17:32 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-07-12 17:32 . 2004-08-04 01:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
    2008-07-12 17:31 . 2001-08-23 19:46 689,216 --a------ C:\WINDOWS\system32\3dfxvs.dll
    2008-07-12 17:31 . 2001-08-17 22:48 148,352 --a------ C:\WINDOWS\system32\drivers\3dfxvsm.sys
    2008-07-12 17:31 . 2004-08-04 01:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2008-07-12 17:31 . 2004-08-04 02:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
    2008-07-12 17:31 . 2001-08-17 22:19 63,360 --a------ C:\WINDOWS\system32\drivers\ess.sys
    2008-07-12 17:31 . 2004-08-04 01:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2008-07-12 17:31 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
    2008-07-12 17:31 . 2004-08-04 02:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2008-07-12 17:30 . 2001-08-23 19:19 908,000 --a------ C:\WINDOWS\system32\drivers\HCF_MSFT.sys
    2008-07-12 17:30 . 2004-08-04 02:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
    2008-07-12 17:24 . 2004-08-05 14:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
    2008-07-12 17:23 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-07-12 17:22 . 2004-08-05 14:00 176,157 --a--c--- C:\WINDOWS\system32\dllcache\dgrpsetu.dll
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
    2008-07-12 17:21 . 2008-07-12 15:48 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\Default User\Favoris
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\Default User\Bureau
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles
    2008-07-12 17:21 . 2008-07-12 16:15 <REP> dr------- C:\Documents and Settings\All Users\Menu D‚marrer
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\All Users\Favoris
    2008-07-12 17:21 . 2008-07-12 15:53 <REP> dr------- C:\Documents and Settings\All Users\Documents
    2008-07-12 17:21 . 2008-07-12 20:23 <REP> d-------- C:\Documents and Settings\All Users\Bureau
    2008-07-12 17:21 . 2004-08-05 14:00 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
    2008-07-12 17:20 . 2008-07-13 16:07 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-07-12 17:20 . 2008-07-13 10:46 <REP> d-------- C:\WINDOWS\system32\CatRoot
    2008-07-12 17:20 . 2008-07-12 16:34 <REP> d--h----- C:\Documents and Settings\Default User
    2008-07-12 17:20 . 2008-07-12 15:58 <REP> d-------- C:\Documents and Settings\All Users
    2008-07-12 17:20 . 2008-07-12 16:35 <REP> d-------- C:\Documents and Settings
    2008-07-12 17:20 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET3.tmp
    2008-07-12 17:18 . 2008-07-12 16:16 287 --a------ C:\WINDOWS\system32\$winnt$.inf

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-12 14:03 --------- d-----w C:\Program Files\microsoft frontpage
    2008-07-12 13:56 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-12-15 18:13]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-12-15 18:01]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    R3 3dfxvs;3dfxvs;C:\WINDOWS\system32\DRIVERS\3dfxvsm.sys [2001-08-17 22:48]
    R3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 22:19]
    S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 19:11]

    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-13 23:43:42
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    C:\ComboFix\temp00.bat 0 bytes

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 1

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-14 0:00:43 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-13 21:59:56

    Pre-Run: 17,197,096,960 octets libres
    Post-Run: 17,180,700,672 octets libres

    133 --- E O F --- 2008-07-13 10:40:15

    combofix mode sous échec :

    ComboFix 08-07-13.6 - Sahra 2008-07-14 0:13:34.2 - NTFSx86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.40 [GMT 2:00]
    Endroit: C:\Documents and Settings\Sahra\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-13 to 2008-07-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-14 00:10 . 2008-07-14 00:10 165 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
    2008-07-13 11:09 . 2008-07-13 11:09 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-12 22:41 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
    2008-07-12 22:41 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-12 20:56 . 2008-07-12 20:56 <REP> d-------- C:\Program Files\Avira
    2008-07-12 20:56 . 2008-07-12 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-07-12 20:45 . 2008-07-13 11:19 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-07-12 20:45 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-07-12 20:22 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-07-12 20:22 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-07-12 20:22 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2008-07-12 20:21 . 2008-07-12 20:21 <REP> d-------- C:\Program Files\Alwil Software
    2008-07-12 19:58 . 2008-07-12 19:58 <REP> d-------- C:\Program Files\Sunbelt Software
    2008-07-12 17:36 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-07-12 17:36 . 2004-08-04 01:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
    2008-07-12 17:36 . 2004-08-04 01:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2008-07-12 17:36 . 2004-08-04 00:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2008-07-12 17:36 . 2004-08-04 00:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2008-07-12 17:35 . 2006-06-14 10:47 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2008-07-12 17:35 . 2004-08-04 00:39 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
    2008-07-12 17:35 . 2001-08-18 00:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
    2008-07-12 17:35 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2008-07-12 17:35 . 2004-08-04 00:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
    2008-07-12 17:35 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2008-07-12 17:35 . 2004-08-04 01:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
    2008-07-12 17:34 . 2001-08-23 19:11 9,472 --a------ C:\WINDOWS\system32\drivers\NtApm.sys
    2008-07-12 17:33 . 2004-08-04 01:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-07-12 17:33 . 2004-08-04 02:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
    2008-07-12 17:32 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-07-12 17:32 . 2004-08-04 01:08 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
    2008-07-12 17:31 . 2001-08-23 19:46 689,216 --a------ C:\WINDOWS\system32\3dfxvs.dll
    2008-07-12 17:31 . 2001-08-17 22:48 148,352 --a------ C:\WINDOWS\system32\drivers\3dfxvsm.sys
    2008-07-12 17:31 . 2004-08-04 01:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2008-07-12 17:31 . 2004-08-04 02:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
    2008-07-12 17:31 . 2001-08-17 22:19 63,360 --a------ C:\WINDOWS\system32\drivers\ess.sys
    2008-07-12 17:31 . 2004-08-04 01:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2008-07-12 17:31 . 2004-08-04 00:31 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
    2008-07-12 17:31 . 2004-08-04 02:54 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
    2008-07-12 17:30 . 2001-08-23 19:19 908,000 --a------ C:\WINDOWS\system32\drivers\HCF_MSFT.sys
    2008-07-12 17:30 . 2004-08-04 02:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
    2008-07-12 17:24 . 2004-08-05 14:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll
    2008-07-12 17:23 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-07-12 17:22 . 2004-08-05 14:00 176,157 --a--c--- C:\WINDOWS\system32\dllcache\dgrpsetu.dll
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
    2008-07-12 17:21 . 2008-07-12 15:48 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\Default User\Mes documents
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\Default User\Favoris
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\Default User\Bureau
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
    2008-07-12 17:21 . 2008-07-12 16:15 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
    2008-07-12 17:21 . 2008-07-12 17:21 <REP> d-------- C:\Documents and Settings\All Users\Favoris
    2008-07-12 17:21 . 2008-07-12 15:53 <REP> dr------- C:\Documents and Settings\All Users\Documents
    2008-07-12 17:21 . 2008-07-12 20:23 <REP> d-------- C:\Documents and Settings\All Users\Bureau
    2008-07-12 17:21 . 2004-08-05 14:00 1,897,552 --a--c--- C:\WINDOWS\system32\dllcache\NT5.CAT
    2008-07-12 17:20 . 2008-07-14 00:10 <REP> d-------- C:\WINDOWS\system32\CatRoot2
    2008-07-12 17:20 . 2008-07-13 10:46 <REP> d-------- C:\WINDOWS\system32\CatRoot
    2008-07-12 17:20 . 2008-07-12 16:34 <REP> d--h----- C:\Documents and Settings\Default User
    2008-07-12 17:20 . 2008-07-12 15:58 <REP> d-------- C:\Documents and Settings\All Users
    2008-07-12 17:20 . 2008-07-12 16:35 <REP> d-------- C:\Documents and Settings
    2008-07-12 17:20 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET3.tmp
    2008-07-12 17:18 . 2008-07-12 16:16 287 --a------ C:\WINDOWS\system32\$winnt$.inf

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-12 14:03 --------- d-----w C:\Program Files\microsoft frontpage
    2008-07-12 13:56 --------- d-----w C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((( snapshot@2008-07-13_23.55.48.99 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-07-13 21:38:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    + 2008-07-13 22:11:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"=

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2005-12-15 18:13]
    S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
    S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2005-12-15 18:01]
    S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
    S3 3dfxvs;3dfxvs;C:\WINDOWS\system32\DRIVERS\3dfxvsm.sys [2001-08-17 22:48]
    S3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 22:19]
    S3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 19:11]

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-14 00:18:40
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-14 0:21:53
    ComboFix-quarantined-files.txt 2008-07-13 22:21:41
    ComboFix2.txt 2008-07-13 22:00:52

    Pre-Run: 17,326,002,176 octets libres
    Post-Run: 17,317,736,448 octets libres

    121 --- E O F --- 2008-07-13 10:40:15

    comme d'hab il n'y a que toi qui y comprend quelque chose...
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Tout est propre.

      Un dernier rapport Hijackthis et après tu pourras faire ce que tu veux.
      As-tu réfléchi pour l'achat d'un CD de XP ?

      A+
      0
  14. rhass
     
    ok je te le fais tout de suite, j'aimerai bien acheter xp mais le soucis c'esst que je n'ai pas les moyens de mettre 70 euros dedans alors qu'avec cette somme je peux faire une semaine de courses pour mes enfants et moi même...
    0
  15. rhass
     
    voici le rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:00, on 14/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\wpabaln.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6176B0B7-2BC2-4668-B002-73A6C2C9CE68}: NameServer = 212.27.53.252
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6176B0B7-2BC2-4668-B002-73A6C2C9CE68}: NameServer = 212.27.53.252
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    0
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Le rapport est propre.
      Ne garde pas deux antivirus sur ton ordinateur.

      Alors qu'as tu décidé ?
      Tu a un mois pour y réfléchir. Après.

      Je crois qu'on va s'arrêter la.
      Peux-tu mettre le sujet en résolu.

      A+
      0
  16. rhass
     
    ok merci pour tout, je vais désinstaller avast et télécharger msn 8
    0
  17. arma3658 Messages postés 19 Statut Membre 3
     
    Bonjour,
    je l'ai a moins cher si tu veux http://www.2xmoinscher.com/INFO/detail.asp?id=350290
    Ou http://www.2xmoinscher.com/SITE/recherche.asp?strRech=xp
    Ou encore mieu ! : http://www.priceminister.com/navigation/se/category/sa/kw/windows+vista
    et http://www.2xmoinscher.com/SITE/recherche.asp?strRech=windows%20vista
    Ps : pour vista je te coinseille d'avoir 1024 mo ( 1go) de ram minimum !
    a+
    0
  18. COCO
     
    Logfile of HijackThis v1.99.1
    Scan saved at 11:06:49, on 09/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Asus\EeePC ACPI\AsTray.exe
    C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    D:\Athan\Athan.exe
    C:\WINDOWS\system32\igfxext.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - G:\bin\jp2ssv.dll (file missing)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [AsusTray] C:\Program Files\Asus\EeePC ACPI\AsTray.exe
    O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Athan] D:\Athan\Athan.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "F:\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: YlmF - {4C70AEDB-83C5-43DE-A1AF-AB6507070FF8} - http://www.ylmf.com (file missing) (HKCU)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Unknown owner - C:\Program Files\TP-LINK\TL-WN321G\COMMON\RegistryWriter.exe
    0