Sujet Précédent Sujet Suivant

VIRUS

Résolu
Atwa7 Messages postés 14 Statut Membre -  
Atwa7 Messages postés 14 Statut Membre -
Bonjour à tous,
Voilà cela fait maintenant quelques jours que j'ai fait une énorme bétise... J'ai ouvert un lien sur internet pour mettre sois disant a jour adobe je ne sais plus quoi et en fait c'était un virus. Et je n'avais pas d'antivirus...pas bien ^^. Ensuite j'ai eu un fameux antivirus sur mon PC "antivirus XP 2008" que j'ai supprimer (dumoins je l'espere) car je pense que c'était un virus. Donc la j'ai installé AVAST, j'ai fait un scan minutieux mais les virus revienne toujours au redémmarge meme si je les supprime...
Je vès vous lister tous les virus que avast a pu me signalez et ceux aussi qui apparaisse en message avec windiows:
Trojan-clicker.win32.Tiny.h
Trojan-spy.win32.Keylogger.aa
VBS:Malware-gen
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
eZula Messages postés 3509 Statut Contributeur 392
 
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 2 / 21
kayou Messages postés 356 Statut Membre 96
 
'lut

essaye le logiciel "Spybot search and destroy" la https://filehippo.com/download_spybot_search_destroy/
0
Réponse 3 / 21
Atwa7 Messages postés 14 Statut Membre
 
Sinon j'ai déja fait un scan hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:24:42, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Labtec\WebCam10\WebCam10.exe
C:\WINDOWS\system32\lphca6sj0e146.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\mbgdcxar.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Documents and Settings\pain\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PC-Antispy Site Blocker Button - {60B244BE-559D-4269-B96E-CD264D828EC9} - C:\Program Files\PC-Antispy\ASpyStBlk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Labtec\WebCam10\WebCam10.exe" /hide
O4 - HKLM\..\Run: [lphca6sj0e146] C:\WINDOWS\system32\lphca6sj0e146.exe
O4 - HKLM\..\Run: [SMrhce6sj0e146] C:\Program Files\rhce6sj0e146\rhce6sj0e146.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PC-Antispy] "C:\Program Files\PC-Antispy\PC-Antispy.exe" hide
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [ProcApp] C:\WINDOWS\system32\mbgdcxar.exe
O4 - HKLM\..\Policies\Explorer\Run: [1A1ZchJqli] C:\Documents and Settings\pain\Bureau\AdobeFlashPlayerExt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: .security
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: .security
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: UiAdm - {142D541A-413F-C7CD-2C86-037E770D67D7} - C:\Program Files\nzlitwc\UiAdm.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
0
Réponse 4 / 21
Atwa7 Messages postés 14 Statut Membre
 
dsl je suis un peu perdu lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
eZula Messages postés 3509 Statut Contributeur 392
 
Fais la manip GenProc suggérée initialement
0
Réponse 6 / 21
Atwa7 Messages postés 14 Statut Membre
 
le résultat:

Rapport GenProc 2.019 [1] effectué le 24/08/2008 à 9:50:21,00 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "pain") *****

# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 7 / 21
eZula Messages postés 3509 Statut Contributeur 392
 
On va faire autrement :

1. Vas sur ce site http://siri.urz.free.fr/upload
"Lien vers le message du forum où le fichier a été demandé:" colle l'adresse de cette page
"Fichier:" -> colle ce chemin en gras C:\WINDOWS\system32\lphca6sj0e146.exe et clique sur "upload"

Recommence avec : C:\Program Files\rhce6sj0e146\rhce6sj0e146.exe

Si tu as un message du genre "la taille ne doit pas dépasser 600ko", fais la même manip ici http://secubox.gateweb.org/mad.php

2. Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix (sUBs) sur ton Bureau
[*] Double clique combofix.exe
[*] Tape sur la touche Y (Yes) pour démarrer le scan.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:Combofix.txt

Poste également le contenu du fichier texte GenProc\Arguments\Argument.txt
0
Réponse 8 / 21
Atwa7 Messages postés 14 Statut Membre
 
Rapport combofix:

ComboFix 08-08-23.03 - pain 2008-08-24 10:06:01.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.475 [GMT 2:00]
Endroit: C:\Documents and Settings\pain\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\pain\Cookies\pain@edt02[2].txt
C:\Program Files\Inet Delivery
C:\Program Files\Inet Delivery\inetdl.exe
C:\Program Files\Inet Delivery\intdel.exe
C:\Program Files\OneStepSearch
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32\akttzn.exe
C:\WINDOWS\system32\anticipator.dll
C:\WINDOWS\system32\awtoolb.dll
C:\WINDOWS\system32\bdn.com
C:\WINDOWS\system32\bsva-egihsg52.exe
C:\WINDOWS\system32\dpcproxy.exe
C:\WINDOWS\system32\emesx.dll
C:\WINDOWS\system32\h@tkeysh@@k.dll
C:\WINDOWS\system32\hoproxy.dll
C:\WINDOWS\system32\hxiwlgpm.dat
C:\WINDOWS\system32\hxiwlgpm.exe
C:\WINDOWS\system32\lphca6sj0e146.exe
C:\WINDOWS\system32\medup012.dll
C:\WINDOWS\system32\medup020.dll
C:\WINDOWS\system32\msgp.exe
C:\WINDOWS\system32\msnbho.dll
C:\WINDOWS\system32\mssecu.exe
C:\WINDOWS\system32\msvchost.exe
C:\WINDOWS\system32\mtr2.exe
C:\WINDOWS\system32\mwin32.exe
C:\WINDOWS\system32\netode.exe
C:\WINDOWS\system32\newsd32.exe
C:\WINDOWS\system32\phca6sj0e146.bmp
C:\WINDOWS\system32\ps1.exe
C:\WINDOWS\system32\psof1.exe
C:\WINDOWS\system32\psoft1.exe
C:\WINDOWS\system32\regc64.dll
C:\WINDOWS\system32\regm64.dll
C:\WINDOWS\system32\Rundl1.exe
C:\WINDOWS\system32\smp
C:\WINDOWS\system32\smp\msrc.exe
C:\WINDOWS\system32\sncntr.exe
C:\WINDOWS\system32\ssurf022.dll
C:\WINDOWS\system32\ssvchost.com
C:\WINDOWS\system32\ssvchost.exe
C:\WINDOWS\system32\sysreq.exe
C:\WINDOWS\system32\sysrest32.exe
C:\WINDOWS\system32\taack.dat
C:\WINDOWS\system32\taack.exe
C:\WINDOWS\system32\temp#01.exe
C:\WINDOWS\system32\thun.dll
C:\WINDOWS\system32\thun32.dll
C:\WINDOWS\system32\VBIEWER.OCX
C:\WINDOWS\system32\vbsys2.dll
C:\WINDOWS\system32\vcatchpi.dll
C:\WINDOWS\system32\winlogonpc.exe
C:\WINDOWS\system32\winsystem.exe
C:\WINDOWS\system32\WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
.

2008-08-23 20:13 . 2008-08-23 21:35 <REP> d-------- C:\Documents and Settings\pain\.housecall6.6
2008-08-23 20:08 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-23 19:51 . 2008-08-23 20:08 <REP> d-------- C:\Program Files\Navilog1
2008-08-23 19:47 . 2008-08-23 19:49 4,526 --a------ C:\Documents and Settings\Orph.egd
2008-08-23 19:46 . 2008-08-23 19:49 <REP> d-------- C:\ToolBar SD
2008-08-21 22:13 . 2008-08-22 11:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-21 21:38 . 2008-08-21 21:39 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-20 13:03 . 2008-08-20 13:04 <REP> d-------- C:\Documents and Settings\pain\Application Data\PC-Antispy
2008-08-20 13:03 . 2008-08-20 13:03 25,600 --a------ C:\WINDOWS\system32\drivers\pcantispy.sys
2008-08-20 13:03 . 2008-08-21 22:31 0 --ah----- C:\WINDOWS\.security
2008-08-20 13:02 . 2008-08-21 22:33 <REP> d-------- C:\Program Files\PC-Antispy
2008-08-19 19:26 . 2008-08-19 19:26 <REP> d-------- C:\Program Files\nzlitwc
2008-08-19 19:26 . 2008-08-19 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\svupgpav
2008-08-19 19:26 . 2008-08-19 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\mlyvudot
2008-08-19 19:26 . 2008-08-19 19:26 81,920 --a------ C:\WINDOWS\system32\mbgdcxar.exe
2008-08-01 19:36 . 2008-08-01 19:36 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-30 21:27 . 2008-07-30 21:27 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-07-30 21:27 . 2008-07-30 21:27 <REP> d-------- C:\Program Files\Fichiers communs\Labtec
2008-07-30 21:27 . 2007-03-06 17:48 1,273,504 --a------ C:\WINDOWS\system32\drivers\LV302V32.SYS
2008-07-30 21:27 . 2007-03-06 17:54 527,136 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-07-30 21:27 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system\msvcr71.dll
2008-07-30 21:27 . 2007-03-06 17:50 264,992 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-07-30 21:27 . 2007-03-06 17:54 215,840 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-07-30 21:27 . 2007-03-06 17:51 129,824 --a------ C:\WINDOWS\system32\lvci1051.dll
2008-07-30 21:27 . 2007-03-06 16:02 51,370 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-07-30 21:27 . 2007-03-06 17:54 41,376 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-07-30 21:27 . 2007-03-06 17:48 14,240 --a------ C:\WINDOWS\system32\drivers\lv302af.sys
2008-07-30 21:27 . 2007-03-06 16:03 13,398 --a------ C:\WINDOWS\system32\Repository.reg
2008-07-30 21:24 . 2008-07-30 21:27 <REP> d-------- C:\Program Files\Labtec
2008-07-30 15:15 . 2008-07-30 15:15 <REP> d-------- C:\Program Files\Hercules
2008-07-30 15:15 . 2007-02-15 10:36 432,128 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys
2008-07-30 15:15 . 2006-12-21 19:25 429,440 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-07-30 15:15 . 2006-11-08 14:45 242,816 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys
2008-07-30 15:15 . 2006-11-08 14:45 240,384 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-07-30 15:15 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-07-30 15:14 . 2008-07-30 15:14 <REP> d-------- C:\Documents and Settings\pain\Application Data\InstallShield
2008-07-30 00:01 . 2008-07-30 00:01 <REP> d-------- C:\Documents and Settings\pain\Application Data\Samsung
2008-07-30 00:00 . 2008-07-30 00:00 <REP> d-------- C:\Program Files\Samsung
2008-07-24 22:33 . 2008-07-24 22:33 936,653 --a------ C:\Cue 2_ Bohemian Rhapsody - Queen.mp3
2008-07-24 22:29 . 2008-07-24 22:29 224,026 --a------ C:\Cue 1_ William Baldé - Rayon De Soleil.mp3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 07:09 --------- d-----w C:\Documents and Settings\pain\Application Data\OpenOffice.org2
2008-08-23 19:33 --------- d-----w C:\Program Files\Idea Systems
2008-08-23 19:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-22 09:36 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-20 17:22 --------- d-----w C:\Program Files\themexp
2008-08-19 17:21 --------- d-----w C:\Program Files\eMule
2008-07-30 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-28 14:24 --------- d-----w C:\Program Files\rPT
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2007-10-27 01:00 22,328 ----a-w C:\Documents and Settings\pain\Application Data\PnkBstrK.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 20:12 253000]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-01 10:42 68856]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-21 11:44 208946]
"PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-02-22 16:20 105544]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 12:58 206184]
"ProcApp"="C:\WINDOWS\system32\mbgdcxar.exe" [2008-08-19 19:26 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 20:58 86016]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 14:36 827392]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14 270648]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 03:20 398944]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 17:48 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 17:58 1060376]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"nwiz"="nwiz.exe" [2006-07-20 20:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-26 22:44 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\pain\Menu D‚marrer\Programmes\D‚marrage\
.security [2008-08-21 22:31:02 0]
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 21:26:34 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
.security [2008-08-21 22:31:02 0]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-02 17:55:43 113664]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-09-01 10:42:30 126136]
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2008-07-30 15:15:23 654336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"UiAdm"= {142D541A-413F-C7CD-2C86-037E770D67D7} - C:\Program Files\nzlitwc\UiAdm.dll [2008-08-19 19:26 114688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 pcantispy;pcantispy;C:\WINDOWS\system32\drivers\pcantispy.sys [2008-08-20 13:03]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2006-11-10 17:12]
S3 USB28xxBGA;PCTV 70e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2007-01-29 20:20]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2007-01-29 20:19]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1df0d792-8bca-11dc-803c-0016366a4bd1}]
\Shell\AutoRun\command - G:\RavMon.exe
\Shell\explore\Command - G:\RavMon.exe -e
\Shell\open\Command - G:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c4160b0-d807-11dc-80c4-0016366a4bd1}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91f7ea17-8b1b-11dc-803a-0016366a4bd1}]
\Shell\AutoRun\command - G:\
\Shell\explore\Command - RECYCLED\INFO.exe
\Shell\open\Command - RECYCLED\INFO.exe

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-lphca6sj0e146 - C:\WINDOWS\system32\lphca6sj0e146.exe
HKLM-Run-SMrhce6sj0e146 - C:\Program Files\rhce6sj0e146\rhce6sj0e146.exe
HKLM-Run-PC-Antispy - C:\Program Files\PC-Antispy\PC-Antispy.exe
HKLM-Run-sysrest32.exe - C:\WINDOWS\system32\sysrest32.exe
HKLM-Explorer_Run-1A1ZchJqli - C:\Documents and Settings\pain\Bureau\AdobeFlashPlayerExt.exe

.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\pain\Application Data\Mozilla\Firefox\Profiles\pemm6283.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://lequipe.fr/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 10:07:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-24 10:08:47
ComboFix-quarantined-files.txt 2008-08-24 08:08:38

Pre-Run: 8,668,094,464 octets libres
Post-Run: 8,700,690,432 octets libres

229 --- E O F --- 2008-08-22 09:38:05

GenProc\Arguments\Argument.txt:

~~ Arguments ~~

# Détections GenProc 2.019 24/08/2008 9:50:20,98 - C:\Documents and Settings\pain\Bureau\GenProc\outil

MSNFix:le 24/08/2008 à 9:50:35,95 "C:\WINDOWS\a.bat"
0
Réponse 9 / 21
eZula Messages postés 3509 Statut Contributeur 392
 
Vide ta corbeille.

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

File::
C:\WINDOWS\system32\drivers\pcantispy.sys
C:\Program Files\PC-Antispy
C:\WINDOWS\system32\mbgdcxar.exe
C:\WINDOWS\system32\lphca6sj0e146.exe

Folder::
C:\Documents and Settings\pain\Application Data\PC-Antispy
C:\Program Files\nzlitwc
C:\Documents and Settings\All Users\Application Data\svupgpav
C:\Documents and Settings\All Users\Application Data\mlyvudot
C:\Program Files\rhce6sj0e146

Driver::
pcantispy

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"UiAdm"=-

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://apu.mabul.org/up/apu/2008/08/12/img-191202xzrpd.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 10 / 21
Atwa7 Messages postés 14 Statut Membre
 
Juste pour info, combofic ma redémarrer mon ordi...

contenu du scan:

ComboFix 08-08-23.03 - pain 2008-08-24 10:25:08.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.469 [GMT 2:00]
Endroit: C:\Documents and Settings\pain\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\pain\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\PC-Antispy
C:\WINDOWS\system32\drivers\pcantispy.sys
C:\WINDOWS\system32\lphca6sj0e146.exe
C:\WINDOWS\system32\mbgdcxar.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\mlyvudot
C:\Documents and Settings\All Users\Application Data\svupgpav
C:\Documents and Settings\pain\Application Data\PC-Antispy
C:\Documents and Settings\pain\Application Data\PC-Antispy\config.xml
C:\Documents and Settings\pain\Application Data\PC-Antispy\logs\1219230254.log
C:\Documents and Settings\pain\Application Data\PC-Antispy\logs\1219265215.log
C:\Documents and Settings\pain\Application Data\PC-Antispy\Sites.bl
C:\Program Files\nzlitwc
C:\Program Files\nzlitwc\UiAdm.dll
C:\WINDOWS\system32\drivers\pcantispy.sys
C:\WINDOWS\system32\mbgdcxar.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PCANTISPY
-------\Service_pcantispy

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-24 to 2008-08-24 ))))))))))))))))))))))))))))))))))))
.

2008-08-23 20:13 . 2008-08-23 21:35 <REP> d-------- C:\Documents and Settings\pain\.housecall6.6
2008-08-23 20:08 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-23 19:51 . 2008-08-23 20:08 <REP> d-------- C:\Program Files\Navilog1
2008-08-23 19:47 . 2008-08-23 19:49 4,526 --a------ C:\Documents and Settings\Orph.egd
2008-08-23 19:46 . 2008-08-23 19:49 <REP> d-------- C:\ToolBar SD
2008-08-21 22:13 . 2008-08-22 11:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-21 21:38 . 2008-08-21 21:39 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-20 13:03 . 2008-08-21 22:31 0 --ah----- C:\WINDOWS\.security
2008-08-20 13:02 . 2008-08-21 22:33 <REP> d-------- C:\Program Files\PC-Antispy
2008-08-01 19:36 . 2008-08-01 19:36 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-30 21:27 . 2008-07-30 21:27 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-07-30 21:27 . 2008-07-30 21:27 <REP> d-------- C:\Program Files\Fichiers communs\Labtec
2008-07-30 21:27 . 2007-03-06 17:48 1,273,504 --a------ C:\WINDOWS\system32\drivers\LV302V32.SYS
2008-07-30 21:27 . 2007-03-06 17:54 527,136 --a------ C:\WINDOWS\system32\LVUI2RC.dll
2008-07-30 21:27 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system\msvcr71.dll
2008-07-30 21:27 . 2007-03-06 17:50 264,992 --a------ C:\WINDOWS\system32\lvcodec2.dll
2008-07-30 21:27 . 2007-03-06 17:54 215,840 --a------ C:\WINDOWS\system32\LVUI2.dll
2008-07-30 21:27 . 2007-03-06 17:51 129,824 --a------ C:\WINDOWS\system32\lvci1051.dll
2008-07-30 21:27 . 2007-03-06 16:02 51,370 --a------ C:\WINDOWS\system32\lvcoinst.ini
2008-07-30 21:27 . 2007-03-06 17:54 41,376 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-07-30 21:27 . 2007-03-06 17:48 14,240 --a------ C:\WINDOWS\system32\drivers\lv302af.sys
2008-07-30 21:27 . 2007-03-06 16:03 13,398 --a------ C:\WINDOWS\system32\Repository.reg
2008-07-30 21:24 . 2008-07-30 21:27 <REP> d-------- C:\Program Files\Labtec
2008-07-30 15:15 . 2008-07-30 15:15 <REP> d-------- C:\Program Files\Hercules
2008-07-30 15:15 . 2007-02-15 10:36 432,128 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys
2008-07-30 15:15 . 2006-12-21 19:25 429,440 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-07-30 15:15 . 2006-11-08 14:45 242,816 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys
2008-07-30 15:15 . 2006-11-08 14:45 240,384 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
2008-07-30 15:15 . 2005-11-30 11:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-07-30 15:14 . 2008-07-30 15:14 <REP> d-------- C:\Documents and Settings\pain\Application Data\InstallShield
2008-07-30 00:01 . 2008-07-30 00:01 <REP> d-------- C:\Documents and Settings\pain\Application Data\Samsung
2008-07-30 00:00 . 2008-07-30 00:00 <REP> d-------- C:\Program Files\Samsung
2008-07-24 22:33 . 2008-07-24 22:33 936,653 --a------ C:\Cue 2_ Bohemian Rhapsody - Queen.mp3
2008-07-24 22:29 . 2008-07-24 22:29 224,026 --a------ C:\Cue 1_ William Bald‚ - Rayon De Soleil.mp3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 07:09 --------- d-----w C:\Documents and Settings\pain\Application Data\OpenOffice.org2
2008-08-23 19:33 --------- d-----w C:\Program Files\Idea Systems
2008-08-23 19:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-22 09:36 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-08-20 17:22 --------- d-----w C:\Program Files\themexp
2008-08-19 17:21 --------- d-----w C:\Program Files\eMule
2008-07-30 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-28 14:24 --------- d-----w C:\Program Files\rPT
2007-10-27 01:00 22,328 ----a-w C:\Documents and Settings\pain\Application Data\PnkBstrK.sys
.

((((((((((((((((((((((((((((( snapshot@2008-08-24_10.08.21.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-08-24 08:28:23 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_590.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 20:12 253000]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-01 10:42 68856]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-08-21 11:44 208946]
"PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-02-22 16:20 105544]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 12:58 206184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 20:58 7581696]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-20 20:58 86016]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 14:36 827392]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14 270648]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 03:20 398944]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 17:48 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 17:58 1060376]
"nwiz"="nwiz.exe" [2006-07-20 20:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-26 22:44 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2006-11-10 17:12]
S3 USB28xxBGA;PCTV 70e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2007-01-29 20:20]
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2007-01-29 20:19]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1df0d792-8bca-11dc-803c-0016366a4bd1}]
\Shell\AutoRun\command - G:\RavMon.exe
\Shell\explore\Command - G:\RavMon.exe -e
\Shell\open\Command - G:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c4160b0-d807-11dc-80c4-0016366a4bd1}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91f7ea17-8b1b-11dc-803a-0016366a4bd1}]
\Shell\AutoRun\command - G:\
\Shell\explore\Command - RECYCLED\INFO.exe
\Shell\open\Command - RECYCLED\INFO.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-ProcApp - C:\WINDOWS\system32\mbgdcxar.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 10:28:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.bin
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-24 10:32:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-24 08:32:35
ComboFix2.txt 2008-08-24 08:08:47

Pre-Run: 8,682,217,472 octets libres
Post-Run: 8,623,759,360 octets libres

186 --- E O F --- 2008-08-22 09:38:05
0
Réponse 11 / 21
eZula Messages postés 3509 Statut Contributeur 392
 
Presque terminé. fais ce scan en ligne (coche toutes les cases à chaque fois) https://www.eset.com/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
0
Réponse 12 / 21
Atwa7 Messages postés 14 Statut Membre
 
Sur le site il me mette:
Your browser is not supported.
ESET Online Scanner is based on ActiveX technology and requires Microsoft Internet Explorer with enabled ActiveX controls. User has to agree to install ActiveX package signed by ESET.

Il faut que je télécharge quelque chose ?
0
Réponse 13 / 21
Atwa7 Messages postés 14 Statut Membre
 
J'ai essayer pour voir avec mon navigateur IE plutot que firefox. j'ai pas le message d'erreur mais a chaque fois la page ou il faut cocher "yes i accept the termof..." reviens tout le temps... donc ca ne marche pas ...
0
Réponse 14 / 21
Atwa7 Messages postés 14 Statut Membre
 
J'ai téléchargé ActiveX mais ca ne marche toujours pas le scan en ligne ne veut pas démarrer... As tu une solution ?
0
Réponse 15 / 21
eZula Messages postés 3509 Statut Contributeur 392
 
c'est avec internet explorer qu'il faut faire le scan. Vérifie également que tes activeX sont bien paramétrés comme ceci http://membres.lycos.fr/dude2005/reglages/activex_scan.png à quelques détails près

Sinon essaye un autre https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1
0
Réponse 16 / 21
Atwa7 Messages postés 14 Statut Membre
 
L'analyse en ligne est en route mais cela va prendre un peu de temps... Je te remercie quand meme énormément pour ton aide, c'est génial je ne sais pas comment je peux te remercier!
0
Réponse 17 / 21
Atwa7 Messages postés 14 Statut Membre
 
et bien j'ai fait l'analyse en ligne et le rapport est vide... Est ce que c'est normal ou c'est bon signe ?
0
Réponse 18 / 21
eZula Messages postés 3509 Statut Contributeur 392
 
c'est bizarre ça fait deux fois qu'on me dit ça déjà. Tu as le souvenir qu'il avait trouvé qquechose ?
0
Réponse 19 / 21
Atwa7 Messages postés 14 Statut Membre
 
Je viens de le refaire et il me dit bien clairement aucun virus trouvé jusqu'ici.
donc je fais quoi maintenant ca veut dire que je n'ai plus de virus? C'est fini?
0
Réponse 20 / 21
eZula Messages postés 3509 Statut Contributeur 392
 
Oui, ça a l'air OK

* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis de réactive la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles (Firefox, Java, OpenOffice...)
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse