Sujet Précédent Sujet Suivant

Win32:rootkit-gen[RTK]

Résolu/Fermé
darksqual Messages postés 43 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008 - 25 août 2008 à 08:45
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 7 déc. 2008 à 00:52
Bonjour,

Je viens d'acheter un nouveau pc et et les virus ne perde pas leur temps ^^ !
Je possède avast antivirus version 4.8

Nom: Klif.sys
localisation : c:\windows\system32\drivers
virus: win32:rootkit-gen [RTK]

J'ai essayé de le supprimer et de le mettre en quarantaine avec avast mais rien n'y fait il réapparait sans cesse!
Quelqu'un serait-il la procédure a suivre pour le supprimer définitivement ?

Merci pour votre aide!

80 réponses

Précédent
Réponse 61 / 80
darksqual Messages postés 43 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008
26 août 2008 à 23:05
Bon des que je met n'importe qu'elle message accompagné du rapport ca marche pas ! tu as une idée d'ou ca peu venir ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 août 2008 à 23:38
Attends, je prévient la consiergerie ... il y a pas mal de bug en ce momment ... le site est en travaux ...

0
Réponse 62 / 80
darksqual Messages postés 43 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008
27 août 2008 à 00:58
ok merci j'attend de tes nouvelles :)
0
Réponse 63 / 80
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2008 à 01:05
Re ,

Essayes de nouveau de poster ce rapport ...

( Sinon essayes aussi en " mp " pour voir )
0
Réponse 64 / 80
noctambule28 Messages postés 32079 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
27 août 2008 à 01:31
Et hop !!!
il est là le rapport kav

*******************************
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 26/08/2008
Enregistrements dans la base antivirus Kaspersky : 1023641
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 33737
Nombre de virus trouvés 3
Nombre d'objets infectés 6 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:20:59

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Backups\backups.zip/backups/autor­un.inf Infecté : Worm.Win32.AutoRun.epu ignoré
C:\Backups\backups.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\inde­x.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\activ­itylog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\Logs\­Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\pendi­ng.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\Worki­ng\database_7A70_9030_708F_F165\dfsr­.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\Worki­ng\database_7A70_9030_708F_F165\fsr.­log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\Worki­ng\database_7A70_9030_708F_F165\fsrt­mp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\Worki­ng\database_7A70_9030_708F_F165\tmp.­edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\philourambert@hotmail.com\r­eal\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\philourambert@hotmail.com\s­hadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\inde­x.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHi­st012008082620080827\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\etilqs_8ZcMvHkjFnctf0y­eoBRU L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF25AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF650F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF6E37.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF822A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF826B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40A­B-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.L­OG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG­ L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.L­OG L'objet est verrouillé ignoré
C:\mnl6on3.com Infecté : Trojan-GameThief.Win32.OnLineGames.s­wzp ignoré
C:\n.com Infecté : Trojan-GameThief.Win32.OnLineGames.s­ych ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws­ L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.lo­g L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log­ L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log­ L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protecti­on résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteD­atabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D57C5EF9-A875-4­C09-B5E4-2D06C613207C}\RP3\change.lo­g L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Repo­rtingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log­ L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb­ L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus­.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.­Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.L­OG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.­evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.­Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.­LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.­LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.­Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LO­G L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\­FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\­FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\­FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\­FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6e8­.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.t­xt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
D:\mnl6on3.com Infecté : Trojan-GameThief.Win32.OnLineGames.s­wzp ignoré
D:\n.com Infecté : Trojan-GameThief.Win32.OnLineGames.s­ych ignoré
D:\System Volume Information\MountPointManagerRemoteD­atabase L'objet est verrouillé ignoré
Analyse terminée.

0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2008 à 01:33
Merci Noc ^^


Rapport en analyse ....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 80
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2008 à 01:49
Bien ...

A-Supprimes le CFScript que tu as sur ton PC et on vas en refair un autre .

B-Si tu n'as plus Combofix , retélécharge le ainsi :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .


C- Attention , branches bien toutes tes unités externes avant la manipe !


D -1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
D:\mnl6on3.com
D:\n.com
C:\mnl6on3.com
C:\n.com
C:\Backups\backups.zip


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse + un nouvel hijackthis ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 66 / 80
darksqual Messages postés 43 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008
27 août 2008 à 14:36
ComboFix 08-08-26.02 - Administrateur 2008-08-27 14:32:39.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2533 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Backups\backups.zip
C:\mnl6on3.com
C:\n.com
D:\mnl6on3.com
D:\n.com
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Backups\backups.zip
C:\mnl6on3.com
C:\n.com
D:\mnl6on3.com
D:\n.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.

2008-08-26 19:42 . 2008-08-26 19:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-26 19:22 . 2008-08-27 12:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-26 19:19 . 2008-08-27 12:23 <REP> d-------- C:\Program Files\OpenOffice.org 2.1
2008-08-25 20:10 . 2008-08-25 22:24 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-25 16:58 . 2008-08-25 16:58 280,090 --a------ C:\upload_moi_PHILOU.tar.gz
2008-08-25 14:27 . 2008-08-25 14:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-25 14:27 . 2008-08-25 14:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-25 14:27 . 2008-08-25 14:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-25 14:27 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-25 14:27 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\system32\xircom
2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\system32\oobe
2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\system32\npp
2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\msagent
2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\Program Files\microsoft frontpage
2008-08-25 11:06 . 2008-08-25 11:06 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-08-25 11:05 . 2008-08-25 14:07 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-25 11:05 . 2008-08-27 14:32 <REP> d-------- C:\Backups
2008-08-25 10:24 . 2008-08-25 10:41 892 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-25 10:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-25 10:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-25 10:22 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-25 10:22 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-25 10:22 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-25 10:22 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-25 10:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-25 10:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-25 10:04 . 2008-08-25 19:43 <REP> d-------- C:\Program Files\7-Zip
2008-08-25 08:47 . 2008-08-25 14:20 <REP> d-------- C:\Program Files\Trend Micro
2008-08-21 19:05 . 2008-08-21 19:05 <REP> d-------- C:\Program Files\Belkin
2008-08-21 19:05 . 2006-08-16 14:44 572,160 --a------ C:\WINDOWS\system32\netmw143.sys
2008-08-21 19:05 . 2006-08-16 14:43 553,984 --a------ C:\WINDOWS\system32\netmw145.sys
2008-08-21 19:05 . 2006-08-16 14:43 553,984 --a------ C:\WINDOWS\system32\drivers\NETMW145.sys
2008-08-21 19:05 . 2006-09-15 14:04 105,716 --a------ C:\WINDOWS\system32\NetMW14x.inf
2008-08-21 19:05 . 2006-10-17 19:52 8,485 --a------ C:\WINDOWS\system32\netmw14x.cat
2008-08-20 14:40 . 2008-08-20 14:40 <REP> d-------- C:\Program Files\Alwil Software
2008-08-20 14:40 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-20 14:40 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-20 14:40 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-20 01:28 . 2008-08-20 01:28 <REP> d-------- C:\Logs
2008-08-19 13:32 . 2008-08-19 13:32 <REP> d-------- C:\Program Files\iPod
2008-08-18 19:20 . 2008-08-18 19:20 <REP> d-------- C:\Program Files\uTorrent
2008-08-18 19:20 . 2008-08-20 01:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-08-18 18:56 . 2008-08-18 18:56 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-08-18 18:54 . 2008-08-18 18:54 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-18 18:53 . 2008-08-18 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-18 16:19 . 2008-08-18 16:19 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-08-18 16:17 . 2008-08-18 16:17 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-17 05:27 . 2008-08-20 01:36 <REP> d-------- C:\Program Files\World of Warcraft
2008-08-17 05:27 . 2008-08-17 05:27 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-08-16 15:19 . 2008-08-20 14:04 <REP> d-------- C:\Program Files\WowCartographe
2008-08-16 15:13 . 2008-03-09 06:25 236 --ah----- C:\Program Files\Fichiers communs\dx.reg
2008-08-16 15:07 . 2008-08-16 15:07 <REP> d-------- C:\Program Files\TeamSpeak 3
2008-08-16 15:07 . 2008-08-16 15:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-08-16 07:11 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-08-16 07:10 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-08-16 07:10 . 2008-08-16 07:10 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-16 07:10 . 2008-08-16 07:10 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2008-08-16 07:09 . 2008-08-16 07:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-16 07:09 . 2008-08-16 07:10 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-08-16 07:09 . 2008-08-16 07:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-08-16 07:09 . 2008-08-16 07:09 319 --a------ C:\WINDOWS\game.ini
2008-08-16 07:01 . 2008-08-16 07:01 <REP> d-------- C:\Program Files\Activision
2008-08-16 06:59 . 2008-08-16 06:59 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-08-15 21:35 . 2008-08-15 21:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-08-15 21:34 . 2008-08-15 21:34 <REP> d-------- C:\Program Files\VideoLAN
2008-08-15 13:20 . 2008-08-19 13:32 <REP> d-------- C:\Program Files\iTunes
2008-08-15 13:20 . 2008-08-15 13:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-08-15 13:20 . 2008-08-19 12:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-15 13:20 . 2008-08-15 13:20 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-15 13:19 . 2008-08-19 13:32 <REP> d-------- C:\Program Files\QuickTime
2008-08-15 13:19 . 2008-08-15 13:19 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-08-15 13:19 . 2008-08-15 13:19 <REP> d-------- C:\Program Files\Bonjour
2008-08-15 13:19 . 2008-08-19 18:47 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-15 13:19 . 2008-08-15 13:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-15 13:19 . 2008-08-15 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-15 13:19 . 2008-01-15 02:39 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-08-15 08:46 . 2008-08-15 08:46 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-08-15 08:46 . 2008-08-15 08:46 51,145 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-15 08:45 . 2008-08-15 08:45 <REP> d-------- C:\WINDOWS\BricoPacks
2008-08-15 08:45 . 2008-08-15 08:46 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-15 05:47 . 2008-08-15 05:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-08-15 05:42 . 2008-08-15 05:42 <REP> d-------- C:\WINDOWS\system32\Atheros_L1e
2008-08-15 05:42 . 2008-02-02 17:54 36,864 -ra------ C:\WINDOWS\system32\drivers\l1e51x86.sys
2008-08-15 05:32 . 2008-08-15 05:32 <REP> d-------- C:\Program Files\Realtek
2008-08-15 05:31 . 2008-03-05 20:07 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
2008-08-15 05:31 . 2008-08-15 05:31 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-08-15 05:27 . 2008-08-15 05:27 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-08-15 05:26 . 2008-08-25 13:00 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-15 05:26 . 2008-08-15 05:31 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-08-15 05:26 . 2008-08-15 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-08-15 05:26 . 2008-05-15 03:37 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
2008-08-15 05:26 . 2008-05-15 03:37 3,107,788 -ra------ C:\WINDOWS\system32\ativva5x.dat
2008-08-15 05:26 . 2008-05-15 03:37 887,724 -ra------ C:\WINDOWS\system32\ativva6x.dat
2008-08-15 05:26 . 2008-05-14 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-08-15 05:26 . 2008-05-15 04:12 413,696 -ra------ C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-15 05:26 . 2008-05-15 03:57 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-08-15 05:26 . 2008-04-28 23:09 172,033 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2008-08-15 05:26 . 2008-05-06 19:41 12,787 -ra------ C:\WINDOWS\atiogl.xml
2008-08-15 05:26 . 2007-08-31 15:20 7,167 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-08-15 05:16 . 2008-08-15 05:16 <REP> d-------- C:\WINDOWS\ASUSInstAll
2008-08-15 05:13 . 2008-08-15 05:13 <REP> d-------- C:\Program Files\Intel
2008-08-15 05:13 . 2008-08-15 05:13 <REP> d-------- C:\Intel
2008-08-15 05:13 . 2008-03-26 05:15 53,248 -ra------ C:\WINDOWS\system32\CSVer.dll
2008-08-15 05:12 . 2008-08-15 05:16 36,807 --a------ C:\WINDOWS\Ascd_log.ini
2008-08-15 05:12 . 2008-08-15 05:40 36,447 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-08-15 05:12 . 2007-12-28 17:22 10,296 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-08-15 05:10 . 2008-08-15 05:10 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-08-15 05:10 . 2008-08-15 05:10 <REP> d--hs---- C:\Documents and Settings\NetworkService
2008-08-15 05:10 . 2008-08-25 14:19 <REP> d--hs---- C:\Documents and Settings\LocalService
2008-08-15 05:10 . 2008-08-25 10:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-15 05:10 . 2008-08-15 06:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-15 05:10 . 2008-08-15 05:03 <REP> d-------- C:\Documents and Settings\Administrateur\nro.log
2008-08-15 05:10 . 2008-08-15 06:52 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-15 05:10 . 2008-08-18 18:57 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-15 05:10 . 2006-10-30 01:40 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-15 05:10 . 2008-08-15 05:01 <REP> d-------- C:\Documents and Settings\Administrateur\IXP000.TMP
2008-08-15 05:10 . 2008-08-16 15:13 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-08-15 05:10 . 2008-08-27 14:32 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-15 05:10 . 2008-08-26 01:40 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-15 05:08 . 2008-08-15 06:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage r‚seau
2008-08-15 05:08 . 2008-08-15 06:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
2008-08-15 05:08 . 2008-08-15 05:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsy6FC.tmp
2008-08-15 05:08 . 2008-08-15 05:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsw6FA.tmp
2008-08-15 05:08 . 2008-08-15 05:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nro.log

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 11:01 --------- d-----w C:\Program Files\counter-strike
2008-08-15 02:56 --------- d-----w C:\Program Files\Windows Media Connect 2
.

------- Sigcheck -------

2008-05-03 00:57 818176 e6823e19ad276a9c4758d07c5ee08af2 C:\WINDOWS\system32\wininet.dll

2008-05-03 00:57 361344 accf5a9a1ffaa490f33dba1c632b95e1 C:\WINDOWS\system32\drivers\tcpip.sys

2008-05-03 00:57 2364928 3391f4ddea530297e720357f40ad06eb C:\WINDOWS\system32\ntkrnlpa.exe

2008-05-03 00:57 2486272 2e36c8be37e4e86277e559462322375c C:\WINDOWS\system32\ntoskrnl.exe

2008-05-03 00:57 1012224 80168dbff613f671f1bcae0e169fb321 C:\WINDOWS\explorer.exe

2008-05-03 00:57 68440 84d9a61860272d6177d46c86b8431557 C:\WINDOWS\system32\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-05-03 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2008-03-26 18:14 16859136 C:\WINDOWS\RTHDCPL.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2008-05-03 00:57]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2008-05-03 00:57]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2008-05-03 00:57]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 17:54]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 09:45]
S3 NETMW145;Belkin N1 Wireless Desktop Card Service for Windows XP;C:\WINDOWS\system32\DRIVERS\NETMW145.sys [2006-08-16 14:43]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff382699-7209-11dd-8d18-00173f3bf280}]
\Shell\AutoRun\command - G:\n.com
\Shell\explore\Command - G:\n.com
\Shell\open\Command - G:\n.com
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-08-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHANS REMOVED - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 14:34:55
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Belkin\F5D8001v2\Belkinwcui.exe
C:\Program Files\Belkin\F5D8001v2\ChkDev.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-27 14:35:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-27 12:35:35

Pre-Run: 15,559,217,152 octets libres
Post-Run: 15,486,803,968 octets libres

255
0
Réponse 67 / 80
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2008 à 15:46
Il en reste des traces dans ton lecteur G !

Toujours tous tes unités externe branchées !...

Supprimes le CFScript que tu as et rebelotte avec ce qui suit :

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff382699-7209-11dd-8d18-00173f3bf280}]

File::
G:\n.com

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

Puis donnes moi des nouvelles du PC ... encore des soucis ?

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 68 / 80
darksqual Messages postés 43 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008
27 août 2008 à 16:54
ComboFix 08-08-26.02 - Administrateur 2008-08-27 16:52:21.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2578 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
G:\n.com
.

((((((((((((((((((((((((((((( Fichiers créés 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.

2008-08-26 19:42 . 2008-08-26 19:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-08-26 19:22 . 2008-08-27 12:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2008-08-26 19:19 . 2008-08-27 12:23 <REP> d-------- C:\Program Files\OpenOffice.org 2.1
2008-08-25 20:10 . 2008-08-25 22:24 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-25 16:58 . 2008-08-25 16:58 280,090 --a------ C:\upload_moi_PHILOU.tar.gz
2008-08-25 14:27 . 2008-08-25 14:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-25 14:27 . 2008-08-25 14:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-25 14:27 . 2008-08-25 14:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-25 14:27 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-25 14:27 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\system32\xircom
2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\system32\oobe
2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\system32\npp
2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\msagent
2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\Program Files\microsoft frontpage
2008-08-25 11:06 . 2008-08-25 11:06 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
2008-08-25 11:05 . 2008-08-25 14:07 <REP> d-------- C:\WINDOWS\ERUNT
2008-08-25 11:05 . 2008-08-27 14:32 <REP> d-------- C:\Backups
2008-08-25 10:24 . 2008-08-25 10:41 892 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-25 10:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-25 10:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-25 10:22 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-25 10:22 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-25 10:22 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-25 10:22 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-25 10:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-25 10:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-25 10:04 . 2008-08-25 19:43 <REP> d-------- C:\Program Files\7-Zip
2008-08-25 08:47 . 2008-08-25 14:20 <REP> d-------- C:\Program Files\Trend Micro
2008-08-21 19:05 . 2008-08-21 19:05 <REP> d-------- C:\Program Files\Belkin
2008-08-21 19:05 . 2006-08-16 14:44 572,160 --a------ C:\WINDOWS\system32\netmw143.sys
2008-08-21 19:05 . 2006-08-16 14:43 553,984 --a------ C:\WINDOWS\system32\netmw145.sys
2008-08-21 19:05 . 2006-08-16 14:43 553,984 --a------ C:\WINDOWS\system32\drivers\NETMW145.sys
2008-08-21 19:05 . 2006-09-15 14:04 105,716 --a------ C:\WINDOWS\system32\NetMW14x.inf
2008-08-21 19:05 . 2006-10-17 19:52 8,485 --a------ C:\WINDOWS\system32\netmw14x.cat
2008-08-20 14:40 . 2008-08-20 14:40 <REP> d-------- C:\Program Files\Alwil Software
2008-08-20 14:40 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-20 14:40 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-20 14:40 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-20 01:28 . 2008-08-20 01:28 <REP> d-------- C:\Logs
2008-08-19 13:32 . 2008-08-19 13:32 <REP> d-------- C:\Program Files\iPod
2008-08-18 19:20 . 2008-08-18 19:20 <REP> d-------- C:\Program Files\uTorrent
2008-08-18 19:20 . 2008-08-20 01:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-08-18 18:56 . 2008-08-18 18:56 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-08-18 18:54 . 2008-08-18 18:54 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-18 18:53 . 2008-08-18 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-18 16:19 . 2008-08-18 16:19 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
2008-08-18 16:17 . 2008-08-18 16:17 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-17 05:27 . 2008-08-20 01:36 <REP> d-------- C:\Program Files\World of Warcraft
2008-08-17 05:27 . 2008-08-17 05:27 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-08-16 15:19 . 2008-08-20 14:04 <REP> d-------- C:\Program Files\WowCartographe
2008-08-16 15:13 . 2008-03-09 06:25 236 --ah----- C:\Program Files\Fichiers communs\dx.reg
2008-08-16 15:07 . 2008-08-16 15:07 <REP> d-------- C:\Program Files\TeamSpeak 3
2008-08-16 15:07 . 2008-08-16 15:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2008-08-16 07:11 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2008-08-16 07:10 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-08-16 07:10 . 2008-08-16 07:10 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-08-16 07:10 . 2008-08-16 07:10 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
2008-08-16 07:09 . 2008-08-16 07:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-16 07:09 . 2008-08-16 07:10 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-08-16 07:09 . 2008-08-16 07:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-08-16 07:09 . 2008-08-16 07:09 319 --a------ C:\WINDOWS\game.ini
2008-08-16 07:01 . 2008-08-16 07:01 <REP> d-------- C:\Program Files\Activision
2008-08-16 06:59 . 2008-08-16 06:59 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-08-15 21:35 . 2008-08-15 21:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-08-15 21:34 . 2008-08-15 21:34 <REP> d-------- C:\Program Files\VideoLAN
2008-08-15 13:20 . 2008-08-19 13:32 <REP> d-------- C:\Program Files\iTunes
2008-08-15 13:20 . 2008-08-15 13:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-08-15 13:20 . 2008-08-19 12:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-15 13:20 . 2008-08-15 13:20 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-15 13:19 . 2008-08-19 13:32 <REP> d-------- C:\Program Files\QuickTime
2008-08-15 13:19 . 2008-08-15 13:19 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-08-15 13:19 . 2008-08-15 13:19 <REP> d-------- C:\Program Files\Bonjour
2008-08-15 13:19 . 2008-08-19 18:47 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-15 13:19 . 2008-08-15 13:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-15 13:19 . 2008-08-15 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-15 13:19 . 2008-01-15 02:39 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-08-15 08:46 . 2008-08-15 08:46 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-08-15 08:46 . 2008-08-15 08:46 51,145 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-08-15 08:45 . 2008-08-15 08:45 <REP> d-------- C:\WINDOWS\BricoPacks
2008-08-15 08:45 . 2008-08-15 08:46 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-15 05:47 . 2008-08-15 05:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-08-15 05:42 . 2008-08-15 05:42 <REP> d-------- C:\WINDOWS\system32\Atheros_L1e
2008-08-15 05:42 . 2008-02-02 17:54 36,864 -ra------ C:\WINDOWS\system32\drivers\l1e51x86.sys
2008-08-15 05:32 . 2008-08-15 05:32 <REP> d-------- C:\Program Files\Realtek
2008-08-15 05:31 . 2008-03-05 20:07 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
2008-08-15 05:31 . 2008-08-15 05:31 315,392 --a------ C:\WINDOWS\HideWin.exe
2008-08-15 05:27 . 2008-08-15 05:27 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-08-15 05:26 . 2008-08-25 13:00 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-15 05:26 . 2008-08-15 05:31 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-08-15 05:26 . 2008-08-15 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-08-15 05:26 . 2008-05-15 03:37 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
2008-08-15 05:26 . 2008-05-15 03:37 3,107,788 -ra------ C:\WINDOWS\system32\ativva5x.dat
2008-08-15 05:26 . 2008-05-15 03:37 887,724 -ra------ C:\WINDOWS\system32\ativva6x.dat
2008-08-15 05:26 . 2008-05-14 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-08-15 05:26 . 2008-05-15 04:12 413,696 -ra------ C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-15 05:26 . 2008-05-15 03:57 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-08-15 05:26 . 2008-04-28 23:09 172,033 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2008-08-15 05:26 . 2008-05-06 19:41 12,787 -ra------ C:\WINDOWS\atiogl.xml
2008-08-15 05:26 . 2007-08-31 15:20 7,167 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-08-15 05:16 . 2008-08-15 05:16 <REP> d-------- C:\WINDOWS\ASUSInstAll
2008-08-15 05:13 . 2008-08-15 05:13 <REP> d-------- C:\Program Files\Intel
2008-08-15 05:13 . 2008-08-15 05:13 <REP> d-------- C:\Intel
2008-08-15 05:13 . 2008-03-26 05:15 53,248 -ra------ C:\WINDOWS\system32\CSVer.dll
2008-08-15 05:12 . 2008-08-15 05:16 36,807 --a------ C:\WINDOWS\Ascd_log.ini
2008-08-15 05:12 . 2008-08-15 05:40 36,447 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-08-15 05:12 . 2007-12-28 17:22 10,296 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-08-15 05:10 . 2008-08-15 05:10 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-08-15 05:10 . 2008-08-15 05:10 <REP> d--hs---- C:\Documents and Settings\NetworkService
2008-08-15 05:10 . 2008-08-25 14:19 <REP> d--hs---- C:\Documents and Settings\LocalService
2008-08-15 05:10 . 2008-08-27 14:36 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-15 05:10 . 2008-08-15 06:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-15 05:10 . 2008-08-15 05:03 <REP> d-------- C:\Documents and Settings\Administrateur\nro.log
2008-08-15 05:10 . 2008-08-15 06:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-15 05:10 . 2008-08-18 18:57 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-15 05:10 . 2006-10-30 01:40 <REP> d-------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-15 05:10 . 2008-08-15 05:01 <REP> d-------- C:\Documents and Settings\Administrateur\IXP000.TMP
2008-08-15 05:10 . 2008-08-16 15:13 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-08-15 05:10 . 2008-08-27 16:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-15 05:10 . 2008-08-26 01:40 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-15 05:08 . 2008-08-15 06:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage réseau
2008-08-15 05:08 . 2008-08-15 06:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
2008-08-15 05:08 . 2008-08-15 05:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsy6FC.tmp
2008-08-15 05:08 . 2008-08-15 05:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsw6FA.tmp
2008-08-15 05:08 . 2008-08-15 05:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nro.log

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-25 11:01 --------- d-----w C:\Program Files\counter-strike
2008-08-15 06:46 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-15 02:56 --------- d-----w C:\Program Files\Windows Media Connect 2
2006-06-24 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

------- Sigcheck -------

2008-05-03 00:57 818176 e6823e19ad276a9c4758d07c5ee08af2 C:\WINDOWS\system32\wininet.dll

2008-05-03 00:57 361344 accf5a9a1ffaa490f33dba1c632b95e1 C:\WINDOWS\system32\drivers\tcpip.sys

2008-05-03 00:57 2364928 3391f4ddea530297e720357f40ad06eb C:\WINDOWS\system32\ntkrnlpa.exe

2008-05-03 00:57 2486272 2e36c8be37e4e86277e559462322375c C:\WINDOWS\system32\ntoskrnl.exe

2008-05-03 00:57 1012224 80168dbff613f671f1bcae0e169fb321 C:\WINDOWS\explorer.exe

2008-05-03 00:57 68440 84d9a61860272d6177d46c86b8431557 C:\WINDOWS\system32\wuauclt.exe
.
((((((((((((((((((((((((((((( snapshot@2008-08-27_14.35.26.92 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-27 09:10:31 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-08-27 12:34:44 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-08-27 09:10:31 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-08-27 12:34:44 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-08-27 09:10:31 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-08-27 12:34:44 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2008-08-27 09:14:32 61,074 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-08-27 12:38:47 61,074 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-08-27 09:14:32 73,570 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-08-27 12:38:47 73,570 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-08-27 09:14:32 398,554 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-08-27 12:38:47 398,554 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-08-27 09:14:32 465,206 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-08-27 12:38:47 465,206 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-05-03 00:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire sans fil Belkin.lnk - C:\Program Files\Belkin\F5D8001v2\Belkinwcui.exe [2008-08-21 19:05:26 1576960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
-r------- 2008-03-26 18:14 16859136 C:\WINDOWS\RTHDCPL.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2008-05-03 00:57]
R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2008-05-03 00:57]
R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2008-05-03 00:57]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 17:54]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 09:45]
S3 NETMW145;Belkin N1 Wireless Desktop Card Service for Windows XP;C:\WINDOWS\system32\DRIVERS\NETMW145.sys [2006-08-16 14:43]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHANS REMOVED - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)



**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 16:53:02
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-27 16:53:18
ComboFix-quarantined-files.txt 2008-08-27 14:53:16
ComboFix2.txt 2008-08-27 12:35:39

Pre-Run: 15,465,222,144 octets libres
Post-Run: 15,453,724,672 octets libres

242
0
Réponse 69 / 80
darksqual Messages postés 43 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008
27 août 2008 à 16:56
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:34, on 27/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Belkin\F5D8001v2\Belkinwcui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Utilitaire sans fil Belkin.lnk = C:\Program Files\Belkin\F5D8001v2\Belkinwcui.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
0
Réponse 70 / 80
darksqual Messages postés 43 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008
27 août 2008 à 16:58
Voila!

Mon avast ne s'affole plus c'est plutot bon signe!
Qu'est ce que donne le rapport ?

merci
0
Réponse 71 / 80
darksqual Messages postés 43 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008
27 août 2008 à 17:04
Ha par contre mon avast ne ce met plus en route (il n'apparait plus en bas a droite dans la barre et en faisant "demarrer => programmes => avast" il n'y a pas de fonction pour le réactiver...
Sait tu comment je pourrais le réactiver?
0
Réponse 72 / 80
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2008 à 17:06
Impec...

Disparition de l'icone d'avast ( suite à combofix par expl ... ) :

vas dans "C:\program files", puis recherche le dossier "alwil" (Avast) .
Tu rentres dedans et recherches " ashDisp.exe " -> tu cliques dessus ---> l´icone d´avast devrait réaparaitre ...


1- Refais un coup de CCleaner ( registre compris )


2- Si et seulement si tu n'as plus de prb , fais ce qui suit :

Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( Gardes CCleaner et Malwarebytes : très utile )


3- Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC


Une fois cela fait , dis moi si tout est OK ... ;)
0
Réponse 73 / 80
darksqual Messages postés 43 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008
27 août 2008 à 17:49
-->- Recherche:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 74 / 80
darksqual Messages postés 43 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008
27 août 2008 à 17:55
Et voila tout me semble parfait !!!

Je te remercie encore et encore pour ton aide et tes compétences précieuses !!!

A bientot pour de nouvelles aventures :p !!!!
0
Réponse 75 / 80
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 août 2008 à 19:05
Prb résolut donc ^^ :
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu


Content d'avoir pu te rendre service , et encore désolé pour la méprise ! ;p


potasses ce-ci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation par exemple ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
Armor ou Comodo sont très bien ( en anglais mais gratuit ) , tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel 38 firewall

tutos :
https://www.malekal.com/tutorial-online-armor-free/
https://www.malekal.com/tutorial-comodo-firewall/



* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=================================================================
=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
->https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
->autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================
( merci le sioux )


Voili , voilou ...


Bonne continuation à toi ...=)


A+
0
Réponse 76 / 80
darksqual Messages postés 43 Date d'inscription lundi 25 août 2008 Statut Membre Dernière intervention 28 août 2008
28 août 2008 à 01:48
Fiou je vais potasser tout ca !!!!!!!!!!!!!!! ca vaux le coup je pense de passer du temps pour avoir un pc clean lol

Merci encore et bonne continuation a toi aussi ;)
0
Réponse 77 / 80
gaga20032000
28 août 2008 à 10:58
je demmande la procedure comment supprimé le virus;
win32:rootkit-get, malgré j'ai installé un anti virus avaste edution4.8+mise ajour recente
j'ai tout ft scaner mon ps et j'arrive ps le supprimé.merci
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
28 août 2008 à 11:00
Salut gaga20032000,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
Cliques sur ce lien -> http://www.commentcamarche.net/forum/forum 7#ecrire
Puis dans l'encadré, en dessous du "bonjour",exposes clairement et précisément ton problème ...
Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
Patientes et un helper finira par te prendre en charge ;)

Bonne chance =)

A+
0
Réponse 78 / 80
Quartzz Messages postés 142 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 26 octobre 2012 5
28 août 2008 à 11:15
Tu peux tout simplement supprimer le malware sur le registre pas la peine de faire tout sa...



0
Réponse 79 / 80
shamrock
7 déc. 2008 à 00:45
voici ma manip avec hijackthis !

je ne sait pas quoi faire de ces info ? merci de bien vouloir maider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:20, on 2008-12-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Nexon\Mabinogi\npkcmsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ca.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {3D9C8F45-2FE2-476A-9F16-01031C8CDDB6} - C:\WINDOWS\system32\awtutsss.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fccaBTnO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: adsoftinc browser enhancer - {B2CB6F94-C088-6892-851D-D9F81218A459} - C:\WINDOWS\system32\xhcenqyxnhqif.dll
O2 - BHO: adsoftinc - {d5a8c712-af89-95fb-1b49-b9d42aefd32b} - C:\WINDOWS\system32\nsaD.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [fitmdvxajwczvfgtk] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\xhcenqyxnhqif.dll"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: p2pmax.lnk = C:\Program Files\p2pmax\p2pmax.exe
O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: mss.dll
O20 - Winlogon Notify: fccaBTnO - C:\WINDOWS\SYSTEM32\fccaBTnO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Nexon\Mabinogi\npkcmsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PTK License-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\licenseservice.exe (file missing)
O23 - Service: PTK Live Update-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\updateservice.exe (file missing)
O23 - Service: PTK Scanner-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\ScannerService.exe (file missing)
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\configservice.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 80 / 80
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
7 déc. 2008 à 00:52
shamrock,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procède comme ceci :
*Clique sur ce lien -> http://www.commentcamarche.net/forum/forum 7#ecrire

*Puis dans l'encadré, en dessous du "bonjour",expose clairement et précisément ton problème ...
Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
Patiente et un helper finira par te prendre en charge ;)

Bonne chance =)

A+
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses