Win32:rootkit-gen[RTK] - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  1. darksqual Messages postés 43 Statut Membre
     
    Bon des que je met n'importe qu'elle message accompagné du rapport ca marche pas ! tu as une idée d'ou ca peu venir ?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Attends, je prévient la consiergerie ... il y a pas mal de bug en ce momment ... le site est en travaux ...

      0
  2. darksqual Messages postés 43 Statut Membre
     
    ok merci j'attend de tes nouvelles :)
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re ,

    Essayes de nouveau de poster ce rapport ...

    ( Sinon essayes aussi en " mp " pour voir )
    0
  4. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    Et hop !!!
    il est là le rapport kav

    *******************************
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 26/08/2008
    Enregistrements dans la base antivirus Kaspersky : 1023641
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 33737
    Nombre de virus trouvés 3
    Nombre d'objets infectés 6 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:20:59

    Nom de l'objet infecté Nom du virus Dernière action
    C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    C:\Backups\backups.zip/backups/autor­un.inf Infecté : Worm.Win32.AutoRun.epu ignoré
    C:\Backups\backups.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Cookies\inde­x.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\activ­itylog.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\Logs\­Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\pendi­ng.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\Worki­ng\database_7A70_9030_708F_F165\dfsr­.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\Worki­ng\database_7A70_9030_708F_F165\fsr.­log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\Worki­ng\database_7A70_9030_708F_F165\fsrt­mp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philourambe­rt@hotmail.com\SharingMetadata\Worki­ng\database_7A70_9030_708F_F165\tmp.­edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\philourambert@hotmail.com\r­eal\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\philourambert@hotmail.com\s­hadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\k9fydj­um.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\inde­x.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHi­st012008082620080827\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\etilqs_8ZcMvHkjFnctf0y­eoBRU L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF25AB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF650F.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF6E37.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF822A.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF826B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40A­B-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur\ntuser.dat.L­OG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG­ L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.­LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.L­OG L'objet est verrouillé ignoré
    C:\mnl6on3.com Infecté : Trojan-GameThief.Win32.OnLineGames.s­wzp ignoré
    C:\n.com Infecté : Trojan-GameThief.Win32.OnLineGames.s­ych ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws­ L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.lo­g L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log­ L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log­ L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protecti­on résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteD­atabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{D57C5EF9-A875-4­C09-B5E4-2D06C613207C}\RP3\change.lo­g L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\Repo­rtingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log­ L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb­ L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus­.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.­Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT.L­OG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.­evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.­Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.­LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE.­LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.­Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM.LO­G L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\­FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_6e8­.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.t­xt L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    D:\mnl6on3.com Infecté : Trojan-GameThief.Win32.OnLineGames.s­wzp ignoré
    D:\n.com Infecté : Trojan-GameThief.Win32.OnLineGames.s­ych ignoré
    D:\System Volume Information\MountPointManagerRemoteD­atabase L'objet est verrouillé ignoré
    Analyse terminée.

    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Merci Noc ^^


      Rapport en analyse ....
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    A-Supprimes le CFScript que tu as sur ton PC et on vas en refair un autre .

    B-Si tu n'as plus Combofix , retélécharge le ainsi :

    Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

    C- Attention , branches bien toutes tes unités externes avant la manipe !

    D -1-Crées un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    File::
    D:\mnl6on3.com
    D:\n.com
    C:\mnl6on3.com
    C:\n.com
    C:\Backups\backups.zip


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :

    !! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse + un nouvel hijackthis ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
  7. darksqual Messages postés 43 Statut Membre
     
    ComboFix 08-08-26.02 - Administrateur 2008-08-27 14:32:39.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2533 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\C-Fix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    C:\Backups\backups.zip
    C:\mnl6on3.com
    C:\n.com
    D:\mnl6on3.com
    D:\n.com
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Backups\backups.zip
    C:\mnl6on3.com
    C:\n.com
    D:\mnl6on3.com
    D:\n.com

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_poof

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-26 19:42 . 2008-08-26 19:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-08-26 19:22 . 2008-08-27 12:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-08-26 19:19 . 2008-08-27 12:23 <REP> d-------- C:\Program Files\OpenOffice.org 2.1
    2008-08-25 20:10 . 2008-08-25 22:24 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-08-25 16:58 . 2008-08-25 16:58 280,090 --a------ C:\upload_moi_PHILOU.tar.gz
    2008-08-25 14:27 . 2008-08-25 14:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-25 14:27 . 2008-08-25 14:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-25 14:27 . 2008-08-25 14:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-08-25 14:27 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-25 14:27 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\system32\xircom
    2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\system32\oobe
    2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\system32\npp
    2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\msagent
    2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-08-25 11:06 . 2008-08-25 11:06 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
    2008-08-25 11:05 . 2008-08-25 14:07 <REP> d-------- C:\WINDOWS\ERUNT
    2008-08-25 11:05 . 2008-08-27 14:32 <REP> d-------- C:\Backups
    2008-08-25 10:24 . 2008-08-25 10:41 892 --a------ C:\WINDOWS\system32\tmp.reg
    2008-08-25 10:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-08-25 10:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-08-25 10:22 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-08-25 10:22 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-08-25 10:22 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-08-25 10:22 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-08-25 10:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-08-25 10:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-08-25 10:04 . 2008-08-25 19:43 <REP> d-------- C:\Program Files\7-Zip
    2008-08-25 08:47 . 2008-08-25 14:20 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-21 19:05 . 2008-08-21 19:05 <REP> d-------- C:\Program Files\Belkin
    2008-08-21 19:05 . 2006-08-16 14:44 572,160 --a------ C:\WINDOWS\system32\netmw143.sys
    2008-08-21 19:05 . 2006-08-16 14:43 553,984 --a------ C:\WINDOWS\system32\netmw145.sys
    2008-08-21 19:05 . 2006-08-16 14:43 553,984 --a------ C:\WINDOWS\system32\drivers\NETMW145.sys
    2008-08-21 19:05 . 2006-09-15 14:04 105,716 --a------ C:\WINDOWS\system32\NetMW14x.inf
    2008-08-21 19:05 . 2006-10-17 19:52 8,485 --a------ C:\WINDOWS\system32\netmw14x.cat
    2008-08-20 14:40 . 2008-08-20 14:40 <REP> d-------- C:\Program Files\Alwil Software
    2008-08-20 14:40 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-08-20 14:40 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-08-20 14:40 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2008-08-20 01:28 . 2008-08-20 01:28 <REP> d-------- C:\Logs
    2008-08-19 13:32 . 2008-08-19 13:32 <REP> d-------- C:\Program Files\iPod
    2008-08-18 19:20 . 2008-08-18 19:20 <REP> d-------- C:\Program Files\uTorrent
    2008-08-18 19:20 . 2008-08-20 01:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-08-18 18:56 . 2008-08-18 18:56 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
    2008-08-18 18:54 . 2008-08-18 18:54 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-08-18 18:53 . 2008-08-18 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-08-18 16:19 . 2008-08-18 16:19 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
    2008-08-18 16:17 . 2008-08-18 16:17 0 --a------ C:\WINDOWS\nsreg.dat
    2008-08-17 05:27 . 2008-08-20 01:36 <REP> d-------- C:\Program Files\World of Warcraft
    2008-08-17 05:27 . 2008-08-17 05:27 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2008-08-16 15:19 . 2008-08-20 14:04 <REP> d-------- C:\Program Files\WowCartographe
    2008-08-16 15:13 . 2008-03-09 06:25 236 --ah----- C:\Program Files\Fichiers communs\dx.reg
    2008-08-16 15:07 . 2008-08-16 15:07 <REP> d-------- C:\Program Files\TeamSpeak 3
    2008-08-16 15:07 . 2008-08-16 15:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
    2008-08-16 07:11 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-08-16 07:10 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2008-08-16 07:10 . 2008-08-16 07:10 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-08-16 07:10 . 2008-08-16 07:10 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
    2008-08-16 07:09 . 2008-08-16 07:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-08-16 07:09 . 2008-08-16 07:10 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-08-16 07:09 . 2008-08-16 07:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-08-16 07:09 . 2008-08-16 07:09 319 --a------ C:\WINDOWS\game.ini
    2008-08-16 07:01 . 2008-08-16 07:01 <REP> d-------- C:\Program Files\Activision
    2008-08-16 06:59 . 2008-08-16 06:59 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-08-15 21:35 . 2008-08-15 21:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
    2008-08-15 21:34 . 2008-08-15 21:34 <REP> d-------- C:\Program Files\VideoLAN
    2008-08-15 13:20 . 2008-08-19 13:32 <REP> d-------- C:\Program Files\iTunes
    2008-08-15 13:20 . 2008-08-15 13:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-08-15 13:20 . 2008-08-19 12:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-08-15 13:20 . 2008-08-15 13:20 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-08-15 13:19 . 2008-08-19 13:32 <REP> d-------- C:\Program Files\QuickTime
    2008-08-15 13:19 . 2008-08-15 13:19 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-08-15 13:19 . 2008-08-15 13:19 <REP> d-------- C:\Program Files\Bonjour
    2008-08-15 13:19 . 2008-08-19 18:47 <REP> d-------- C:\Program Files\Apple Software Update
    2008-08-15 13:19 . 2008-08-15 13:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-08-15 13:19 . 2008-08-15 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-08-15 13:19 . 2008-01-15 02:39 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
    2008-08-15 08:46 . 2008-08-15 08:46 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
    2008-08-15 08:46 . 2008-08-15 08:46 51,145 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2008-08-15 08:45 . 2008-08-15 08:45 <REP> d-------- C:\WINDOWS\BricoPacks
    2008-08-15 08:45 . 2008-08-15 08:46 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-08-15 05:47 . 2008-08-15 05:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
    2008-08-15 05:42 . 2008-08-15 05:42 <REP> d-------- C:\WINDOWS\system32\Atheros_L1e
    2008-08-15 05:42 . 2008-02-02 17:54 36,864 -ra------ C:\WINDOWS\system32\drivers\l1e51x86.sys
    2008-08-15 05:32 . 2008-08-15 05:32 <REP> d-------- C:\Program Files\Realtek
    2008-08-15 05:31 . 2008-03-05 20:07 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
    2008-08-15 05:31 . 2008-08-15 05:31 315,392 --a------ C:\WINDOWS\HideWin.exe
    2008-08-15 05:27 . 2008-08-15 05:27 0 --a------ C:\WINDOWS\ativpsrm.bin
    2008-08-15 05:26 . 2008-08-25 13:00 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-08-15 05:26 . 2008-08-15 05:31 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-08-15 05:26 . 2008-08-15 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Xentient
    2008-08-15 05:26 . 2008-05-15 03:37 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
    2008-08-15 05:26 . 2008-05-15 03:37 3,107,788 -ra------ C:\WINDOWS\system32\ativva5x.dat
    2008-08-15 05:26 . 2008-05-15 03:37 887,724 -ra------ C:\WINDOWS\system32\ativva6x.dat
    2008-08-15 05:26 . 2008-05-14 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-08-15 05:26 . 2008-05-15 04:12 413,696 -ra------ C:\WINDOWS\system32\ATIDEMGX.dll
    2008-08-15 05:26 . 2008-05-15 03:57 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
    2008-08-15 05:26 . 2008-04-28 23:09 172,033 -ra------ C:\WINDOWS\system32\atiicdxx.dat
    2008-08-15 05:26 . 2008-05-06 19:41 12,787 -ra------ C:\WINDOWS\atiogl.xml
    2008-08-15 05:26 . 2007-08-31 15:20 7,167 -ra------ C:\WINDOWS\system32\atifglpf.xml
    2008-08-15 05:16 . 2008-08-15 05:16 <REP> d-------- C:\WINDOWS\ASUSInstAll
    2008-08-15 05:13 . 2008-08-15 05:13 <REP> d-------- C:\Program Files\Intel
    2008-08-15 05:13 . 2008-08-15 05:13 <REP> d-------- C:\Intel
    2008-08-15 05:13 . 2008-03-26 05:15 53,248 -ra------ C:\WINDOWS\system32\CSVer.dll
    2008-08-15 05:12 . 2008-08-15 05:16 36,807 --a------ C:\WINDOWS\Ascd_log.ini
    2008-08-15 05:12 . 2008-08-15 05:40 36,447 --a------ C:\WINDOWS\Ascd_tmp.ini
    2008-08-15 05:12 . 2007-12-28 17:22 10,296 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    2008-08-15 05:10 . 2008-08-15 05:10 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2008-08-15 05:10 . 2008-08-15 05:10 <REP> d--hs---- C:\Documents and Settings\NetworkService
    2008-08-15 05:10 . 2008-08-25 14:19 <REP> d--hs---- C:\Documents and Settings\LocalService
    2008-08-15 05:10 . 2008-08-25 10:21 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
    2008-08-15 05:10 . 2008-08-15 06:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-08-15 05:10 . 2008-08-15 05:03 <REP> d-------- C:\Documents and Settings\Administrateur\nro.log
    2008-08-15 05:10 . 2008-08-15 06:52 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
    2008-08-15 05:10 . 2008-08-18 18:57 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-08-15 05:10 . 2006-10-30 01:40 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
    2008-08-15 05:10 . 2008-08-15 05:01 <REP> d-------- C:\Documents and Settings\Administrateur\IXP000.TMP
    2008-08-15 05:10 . 2008-08-16 15:13 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-08-15 05:10 . 2008-08-27 14:32 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-08-15 05:10 . 2008-08-26 01:40 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-08-15 05:08 . 2008-08-15 06:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage r‚seau
    2008-08-15 05:08 . 2008-08-15 06:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
    2008-08-15 05:08 . 2008-08-15 05:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsy6FC.tmp
    2008-08-15 05:08 . 2008-08-15 05:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsw6FA.tmp
    2008-08-15 05:08 . 2008-08-15 05:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nro.log

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-25 11:01 --------- d-----w C:\Program Files\counter-strike
    2008-08-15 02:56 --------- d-----w C:\Program Files\Windows Media Connect 2
    .

    ------- Sigcheck -------

    2008-05-03 00:57 818176 e6823e19ad276a9c4758d07c5ee08af2 C:\WINDOWS\system32\wininet.dll

    2008-05-03 00:57 361344 accf5a9a1ffaa490f33dba1c632b95e1 C:\WINDOWS\system32\drivers\tcpip.sys

    2008-05-03 00:57 2364928 3391f4ddea530297e720357f40ad06eb C:\WINDOWS\system32\ntkrnlpa.exe

    2008-05-03 00:57 2486272 2e36c8be37e4e86277e559462322375c C:\WINDOWS\system32\ntoskrnl.exe

    2008-05-03 00:57 1012224 80168dbff613f671f1bcae0e169fb321 C:\WINDOWS\explorer.exe

    2008-05-03 00:57 68440 84d9a61860272d6177d46c86b8431557 C:\WINDOWS\system32\wuauclt.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-05-03 00:57 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoDesktopCleanupWizard"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    -r------- 2008-03-26 18:14 16859136 C:\WINDOWS\RTHDCPL.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2008-05-03 00:57]
    R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2008-05-03 00:57]
    R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2008-05-03 00:57]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 17:54]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 09:45]
    S3 NETMW145;Belkin N1 Wireless Desktop Card Service for Windows XP;C:\WINDOWS\system32\DRIVERS\NETMW145.sys [2006-08-16 14:43]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff382699-7209-11dd-8d18-00173f3bf280}]
    \Shell\AutoRun\command - G:\n.com
    \Shell\explore\Command - G:\n.com
    \Shell\open\Command - G:\n.com
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-08-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    - - - - ORPHANS REMOVED - - - -

    Toolbar-ITBar7Layout - (no file)
    Toolbar-ITBar7Position - (no file)

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-27 14:34:55
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\ati2evxx.exe
    C:\WINDOWS\system32\ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Belkin\F5D8001v2\Belkinwcui.exe
    C:\Program Files\Belkin\F5D8001v2\ChkDev.exe
    C:\Program Files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-27 14:35:38 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-27 12:35:35

    Pre-Run: 15,559,217,152 octets libres
    Post-Run: 15,486,803,968 octets libres

    255
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Il en reste des traces dans ton lecteur G !

    Toujours tous tes unités externe branchées !...

    Supprimes le CFScript que tu as et rebelotte avec ce qui suit :

    1-Crées un doc texte sur ton bureau :
    pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ff382699-7209-11dd-8d18-00173f3bf280}]

    File::
    G:\n.com


    Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valides ...

    2-Nettoyage :

    !! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

    Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

    Puis donnes moi des nouvelles du PC ... encore des soucis ?

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
  9. darksqual Messages postés 43 Statut Membre
     
    ComboFix 08-08-26.02 - Administrateur 2008-08-27 16:52:21.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2578 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur\Bureau\C-Fix.exe
    Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

    FILE ::
    G:\n.com
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-26 19:42 . 2008-08-26 19:42 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-08-26 19:22 . 2008-08-27 12:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
    2008-08-26 19:19 . 2008-08-27 12:23 <REP> d-------- C:\Program Files\OpenOffice.org 2.1
    2008-08-25 20:10 . 2008-08-25 22:24 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-08-25 16:58 . 2008-08-25 16:58 280,090 --a------ C:\upload_moi_PHILOU.tar.gz
    2008-08-25 14:27 . 2008-08-25 14:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-25 14:27 . 2008-08-25 14:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-25 14:27 . 2008-08-25 14:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-08-25 14:27 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-25 14:27 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\system32\xircom
    2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\system32\oobe
    2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\system32\npp
    2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\WINDOWS\msagent
    2008-08-25 11:08 . 2008-08-25 11:08 <REP> d-------- C:\Program Files\microsoft frontpage
    2008-08-25 11:06 . 2008-08-25 11:06 579,584 --a------ C:\WINDOWS\system32\dllcache\user32.dll
    2008-08-25 11:05 . 2008-08-25 14:07 <REP> d-------- C:\WINDOWS\ERUNT
    2008-08-25 11:05 . 2008-08-27 14:32 <REP> d-------- C:\Backups
    2008-08-25 10:24 . 2008-08-25 10:41 892 --a------ C:\WINDOWS\system32\tmp.reg
    2008-08-25 10:22 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-08-25 10:22 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-08-25 10:22 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-08-25 10:22 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-08-25 10:22 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-08-25 10:22 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-08-25 10:22 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-08-25 10:22 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-08-25 10:04 . 2008-08-25 19:43 <REP> d-------- C:\Program Files\7-Zip
    2008-08-25 08:47 . 2008-08-25 14:20 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-21 19:05 . 2008-08-21 19:05 <REP> d-------- C:\Program Files\Belkin
    2008-08-21 19:05 . 2006-08-16 14:44 572,160 --a------ C:\WINDOWS\system32\netmw143.sys
    2008-08-21 19:05 . 2006-08-16 14:43 553,984 --a------ C:\WINDOWS\system32\netmw145.sys
    2008-08-21 19:05 . 2006-08-16 14:43 553,984 --a------ C:\WINDOWS\system32\drivers\NETMW145.sys
    2008-08-21 19:05 . 2006-09-15 14:04 105,716 --a------ C:\WINDOWS\system32\NetMW14x.inf
    2008-08-21 19:05 . 2006-10-17 19:52 8,485 --a------ C:\WINDOWS\system32\netmw14x.cat
    2008-08-20 14:40 . 2008-08-20 14:40 <REP> d-------- C:\Program Files\Alwil Software
    2008-08-20 14:40 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2008-08-20 14:40 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2008-08-20 14:40 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
    2008-08-20 01:28 . 2008-08-20 01:28 <REP> d-------- C:\Logs
    2008-08-19 13:32 . 2008-08-19 13:32 <REP> d-------- C:\Program Files\iPod
    2008-08-18 19:20 . 2008-08-18 19:20 <REP> d-------- C:\Program Files\uTorrent
    2008-08-18 19:20 . 2008-08-20 01:57 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
    2008-08-18 18:56 . 2008-08-18 18:56 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
    2008-08-18 18:54 . 2008-08-18 18:54 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-08-18 18:53 . 2008-08-18 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-08-18 16:19 . 2008-08-18 16:19 8,192 --a------ C:\WINDOWS\REGLOCS.OLD
    2008-08-18 16:17 . 2008-08-18 16:17 0 --a------ C:\WINDOWS\nsreg.dat
    2008-08-17 05:27 . 2008-08-20 01:36 <REP> d-------- C:\Program Files\World of Warcraft
    2008-08-17 05:27 . 2008-08-17 05:27 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2008-08-16 15:19 . 2008-08-20 14:04 <REP> d-------- C:\Program Files\WowCartographe
    2008-08-16 15:13 . 2008-03-09 06:25 236 --ah----- C:\Program Files\Fichiers communs\dx.reg
    2008-08-16 15:07 . 2008-08-16 15:07 <REP> d-------- C:\Program Files\TeamSpeak 3
    2008-08-16 15:07 . 2008-08-16 15:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\teamspeak2
    2008-08-16 07:11 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
    2008-08-16 07:10 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2008-08-16 07:10 . 2008-08-16 07:10 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-08-16 07:10 . 2008-08-16 07:10 22,328 --a------ C:\Documents and Settings\Administrateur\Application Data\PnkBstrK.sys
    2008-08-16 07:09 . 2008-08-16 07:09 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2008-08-16 07:09 . 2008-08-16 07:10 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
    2008-08-16 07:09 . 2008-08-16 07:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
    2008-08-16 07:09 . 2008-08-16 07:09 319 --a------ C:\WINDOWS\game.ini
    2008-08-16 07:01 . 2008-08-16 07:01 <REP> d-------- C:\Program Files\Activision
    2008-08-16 06:59 . 2008-08-16 06:59 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-08-15 21:35 . 2008-08-15 21:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
    2008-08-15 21:34 . 2008-08-15 21:34 <REP> d-------- C:\Program Files\VideoLAN
    2008-08-15 13:20 . 2008-08-19 13:32 <REP> d-------- C:\Program Files\iTunes
    2008-08-15 13:20 . 2008-08-15 13:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2008-08-15 13:20 . 2008-08-19 12:09 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-08-15 13:20 . 2008-08-15 13:20 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-08-15 13:19 . 2008-08-19 13:32 <REP> d-------- C:\Program Files\QuickTime
    2008-08-15 13:19 . 2008-08-15 13:19 <REP> d-------- C:\Program Files\Fichiers communs\Apple
    2008-08-15 13:19 . 2008-08-15 13:19 <REP> d-------- C:\Program Files\Bonjour
    2008-08-15 13:19 . 2008-08-19 18:47 <REP> d-------- C:\Program Files\Apple Software Update
    2008-08-15 13:19 . 2008-08-15 13:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-08-15 13:19 . 2008-08-15 13:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-08-15 13:19 . 2008-01-15 02:39 30,464 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
    2008-08-15 08:46 . 2008-08-15 08:46 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
    2008-08-15 08:46 . 2008-08-15 08:46 51,145 --a------ C:\WINDOWS\BricoPackUninst.cmd
    2008-08-15 08:45 . 2008-08-15 08:45 <REP> d-------- C:\WINDOWS\BricoPacks
    2008-08-15 08:45 . 2008-08-15 08:46 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-08-15 05:47 . 2008-08-15 05:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
    2008-08-15 05:42 . 2008-08-15 05:42 <REP> d-------- C:\WINDOWS\system32\Atheros_L1e
    2008-08-15 05:42 . 2008-02-02 17:54 36,864 -ra------ C:\WINDOWS\system32\drivers\l1e51x86.sys
    2008-08-15 05:32 . 2008-08-15 05:32 <REP> d-------- C:\Program Files\Realtek
    2008-08-15 05:31 . 2008-03-05 20:07 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
    2008-08-15 05:31 . 2008-08-15 05:31 315,392 --a------ C:\WINDOWS\HideWin.exe
    2008-08-15 05:27 . 2008-08-15 05:27 0 --a------ C:\WINDOWS\ativpsrm.bin
    2008-08-15 05:26 . 2008-08-25 13:00 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-08-15 05:26 . 2008-08-15 05:31 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-08-15 05:26 . 2008-08-15 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Xentient
    2008-08-15 05:26 . 2008-05-15 03:37 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
    2008-08-15 05:26 . 2008-05-15 03:37 3,107,788 -ra------ C:\WINDOWS\system32\ativva5x.dat
    2008-08-15 05:26 . 2008-05-15 03:37 887,724 -ra------ C:\WINDOWS\system32\ativva6x.dat
    2008-08-15 05:26 . 2008-05-14 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
    2008-08-15 05:26 . 2008-05-15 04:12 413,696 -ra------ C:\WINDOWS\system32\ATIDEMGX.dll
    2008-08-15 05:26 . 2008-05-15 03:57 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
    2008-08-15 05:26 . 2008-04-28 23:09 172,033 -ra------ C:\WINDOWS\system32\atiicdxx.dat
    2008-08-15 05:26 . 2008-05-06 19:41 12,787 -ra------ C:\WINDOWS\atiogl.xml
    2008-08-15 05:26 . 2007-08-31 15:20 7,167 -ra------ C:\WINDOWS\system32\atifglpf.xml
    2008-08-15 05:16 . 2008-08-15 05:16 <REP> d-------- C:\WINDOWS\ASUSInstAll
    2008-08-15 05:13 . 2008-08-15 05:13 <REP> d-------- C:\Program Files\Intel
    2008-08-15 05:13 . 2008-08-15 05:13 <REP> d-------- C:\Intel
    2008-08-15 05:13 . 2008-03-26 05:15 53,248 -ra------ C:\WINDOWS\system32\CSVer.dll
    2008-08-15 05:12 . 2008-08-15 05:16 36,807 --a------ C:\WINDOWS\Ascd_log.ini
    2008-08-15 05:12 . 2008-08-15 05:40 36,447 --a------ C:\WINDOWS\Ascd_tmp.ini
    2008-08-15 05:12 . 2007-12-28 17:22 10,296 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
    2008-08-15 05:10 . 2008-08-15 05:10 <REP> d---s---- C:\WINDOWS\system32\Microsoft
    2008-08-15 05:10 . 2008-08-15 05:10 <REP> d--hs---- C:\Documents and Settings\NetworkService
    2008-08-15 05:10 . 2008-08-25 14:19 <REP> d--hs---- C:\Documents and Settings\LocalService
    2008-08-15 05:10 . 2008-08-27 14:36 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
    2008-08-15 05:10 . 2008-08-15 06:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
    2008-08-15 05:10 . 2008-08-15 05:03 <REP> d-------- C:\Documents and Settings\Administrateur\nro.log
    2008-08-15 05:10 . 2008-08-15 06:52 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
    2008-08-15 05:10 . 2008-08-18 18:57 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
    2008-08-15 05:10 . 2006-10-30 01:40 <REP> d-------- C:\Documents and Settings\Administrateur\Menu Démarrer
    2008-08-15 05:10 . 2008-08-15 05:01 <REP> d-------- C:\Documents and Settings\Administrateur\IXP000.TMP
    2008-08-15 05:10 . 2008-08-16 15:13 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
    2008-08-15 05:10 . 2008-08-27 16:52 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
    2008-08-15 05:10 . 2008-08-26 01:40 <REP> d-------- C:\Documents and Settings\Administrateur
    2008-08-15 05:08 . 2008-08-15 06:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage réseau
    2008-08-15 05:08 . 2008-08-15 06:52 <REP> d--h----- C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression
    2008-08-15 05:08 . 2008-08-15 05:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsy6FC.tmp
    2008-08-15 05:08 . 2008-08-15 05:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nsw6FA.tmp
    2008-08-15 05:08 . 2008-08-15 05:03 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\nro.log

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-25 11:01 --------- d-----w C:\Program Files\counter-strike
    2008-08-15 06:46 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2008-08-15 02:56 --------- d-----w C:\Program Files\Windows Media Connect 2
    2006-06-24 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ------- Sigcheck -------

    2008-05-03 00:57 818176 e6823e19ad276a9c4758d07c5ee08af2 C:\WINDOWS\system32\wininet.dll

    2008-05-03 00:57 361344 accf5a9a1ffaa490f33dba1c632b95e1 C:\WINDOWS\system32\drivers\tcpip.sys

    2008-05-03 00:57 2364928 3391f4ddea530297e720357f40ad06eb C:\WINDOWS\system32\ntkrnlpa.exe

    2008-05-03 00:57 2486272 2e36c8be37e4e86277e559462322375c C:\WINDOWS\system32\ntoskrnl.exe

    2008-05-03 00:57 1012224 80168dbff613f671f1bcae0e169fb321 C:\WINDOWS\explorer.exe

    2008-05-03 00:57 68440 84d9a61860272d6177d46c86b8431557 C:\WINDOWS\system32\wuauclt.exe
    .
    ((((((((((((((((((((((((((((( snapshot@2008-08-27_14.35.26.92 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-08-27 09:10:31 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-08-27 12:34:44 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2008-08-27 09:10:31 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-08-27 12:34:44 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-08-27 09:10:31 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-08-27 12:34:44 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2008-08-27 09:14:32 61,074 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-08-27 12:38:47 61,074 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-08-27 09:14:32 73,570 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-08-27 12:38:47 73,570 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-08-27 09:14:32 398,554 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-08-27 12:38:47 398,554 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-08-27 09:14:32 465,206 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-08-27 12:38:47 465,206 ----a-w C:\WINDOWS\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]
    "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-05-03 00:57 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42 116040]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29 62976]

    C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 00:05:02 630784]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Utilitaire sans fil Belkin.lnk - C:\Program Files\Belkin\F5D8001v2\Belkinwcui.exe [2008-08-21 19:05:26 1576960]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoDesktopCleanupWizard"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    -r------- 2008-03-26 18:14 16859136 C:\WINDOWS\RTHDCPL.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "C:\\Program Files\\uTorrent\\uTorrent.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R0 Si3124;Si3124;C:\WINDOWS\system32\drivers\Si3124.sys [2008-05-03 00:57]
    R0 Si3132r5;Si3132r5;C:\WINDOWS\system32\drivers\Si3132r5.sys [2008-05-03 00:57]
    R0 Si3531;Si3531;C:\WINDOWS\system32\drivers\Si3531.sys [2008-05-03 00:57]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-02-02 17:54]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 09:45]
    S3 NETMW145;Belkin N1 Wireless Desktop Card Service for Windows XP;C:\WINDOWS\system32\DRIVERS\NETMW145.sys [2006-08-16 14:43]
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2008-08-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    - - - - ORPHANS REMOVED - - - -

    Toolbar-ITBar7Layout - (no file)
    Toolbar-ITBar7Position - (no file)

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-27 16:53:02
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-27 16:53:18
    ComboFix-quarantined-files.txt 2008-08-27 14:53:16
    ComboFix2.txt 2008-08-27 12:35:39

    Pre-Run: 15,465,222,144 octets libres
    Post-Run: 15,453,724,672 octets libres

    242
    0
  10. darksqual Messages postés 43 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:56:34, on 27/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20815)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Belkin\F5D8001v2\Belkinwcui.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: Utilitaire sans fil Belkin.lnk = C:\Program Files\Belkin\F5D8001v2\Belkinwcui.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    0
  11. darksqual Messages postés 43 Statut Membre
     
    Voila!

    Mon avast ne s'affole plus c'est plutot bon signe!
    Qu'est ce que donne le rapport ?

    merci
    0
  12. darksqual Messages postés 43 Statut Membre
     
    Ha par contre mon avast ne ce met plus en route (il n'apparait plus en bas a droite dans la barre et en faisant "demarrer => programmes => avast" il n'y a pas de fonction pour le réactiver...
    Sait tu comment je pourrais le réactiver?
    0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Impec...

    Disparition de l'icone d'avast ( suite à combofix par expl ... ) :

    vas dans "C:\program files", puis recherche le dossier "alwil" (Avast) .
    Tu rentres dedans et recherches " ashDisp.exe " -> tu cliques dessus ---> l´icone d´avast devrait réaparaitre ...

    1- Refais un coup de CCleaner ( registre compris )

    2- Si et seulement si tu n'as plus de prb , fais ce qui suit :

    Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnectes toi et fermes bien toutes tes applications en cours .

    Lances le .
    *Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
    *Cliques sur Suppression pour finaliser.
    *Tu peux, si tu le souhaites, te servir des Options facultatives
    *Click sur "quitter" pour générer un rapport :
    ---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    Puis enfin supprimes Toolscleaner2 ... ( Gardes CCleaner et Malwarebytes : très utile )

    3- Restauration système
    *Désactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC
    *Réactives ta restauration :
    Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarres ton PC

    Une fois cela fait , dis moi si tout est OK ... ;)
    0
  14. darksqual Messages postés 43 Statut Membre
     
    -->- Recherche:

    C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  15. darksqual Messages postés 43 Statut Membre
     
    Et voila tout me semble parfait !!!

    Je te remercie encore et encore pour ton aide et tes compétences précieuses !!!

    A bientot pour de nouvelles aventures :p !!!!
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Prb résolut donc ^^ :
    http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu

    Content d'avoir pu te rendre service , et encore désolé pour la méprise ! ;p

    potasses ce-ci :

    Des informations intéressantes pour toi et ton PC :

    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    Pourquoi ? Pour éviter de se retrouver dans ce genre de situation par exemple ( peu commune mais ...) :
    -> http://secubox.aldria.com/topic-2373.html

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
    -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
    -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    ===========================================================
    * le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
    Armor ou Comodo sont très bien ( en anglais mais gratuit ) , tu trouveras tout ce qu'il faut ici :
    http://www.commentcamarche.net/telecharger/logiciel 38 firewall

    tutos :
    https://www.malekal.com/tutorial-online-armor-free/
    https://www.malekal.com/tutorial-comodo-firewall/

    * tests firewall: http://www.matousec.com/index.html

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

    ================================================================

    --> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
    https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

    =================================================================
    => Rappel sur les principales causes d'infection :

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks : http://forum.malekal.com/ftopic893.php

    ->Le crack dans toute sa splendeur, journal d'une infection attendue :
    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    ->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
    http://secuboxlabs.fr/archives/computertoday.html

    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

    Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
    https://lexpansion.lexpress.fr/actualite-economique/

    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    ->https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
    ->autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte

    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
    https://forum.malekal.com/viewtopic.php?f=45&t=5544

    =================================================================
    ( merci le sioux )

    Voili , voilou ...

    Bonne continuation à toi ...=)

    A+
    0
  17. darksqual Messages postés 43 Statut Membre
     
    Fiou je vais potasser tout ca !!!!!!!!!!!!!!! ca vaux le coup je pense de passer du temps pour avoir un pc clean lol

    Merci encore et bonne continuation a toi aussi ;)
    0
  18. gaga20032000
     
    je demmande la procedure comment supprimé le virus;
    win32:rootkit-get, malgré j'ai installé un anti virus avaste edution4.8+mise ajour recente
    j'ai tout ft scaner mon ps et j'arrive ps le supprimé.merci
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Salut gaga20032000,

      Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
      Procèdes comme ceci :
      Cliques sur ce lien -> http://www.commentcamarche.net/forum/forum 7#ecrire
      Puis dans l'encadré, en dessous du "bonjour",exposes clairement et précisément ton problème ...
      Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
      Patientes et un helper finira par te prendre en charge ;)

      Bonne chance =)

      A+
      0
  19. Quartzz Messages postés 153 Statut Membre 5
     
    Tu peux tout simplement supprimer le malware sur le registre pas la peine de faire tout sa...

    0
  20. shamrock
     
    voici ma manip avec hijackthis !

    je ne sait pas quoi faire de ces info ? merci de bien vouloir maider

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:38:20, on 2008-12-06
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Nexon\Mabinogi\npkcmsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\monjack.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ca.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {3D9C8F45-2FE2-476A-9F16-01031C8CDDB6} - C:\WINDOWS\system32\awtutsss.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fccaBTnO.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: adsoftinc browser enhancer - {B2CB6F94-C088-6892-851D-D9F81218A459} - C:\WINDOWS\system32\xhcenqyxnhqif.dll
    O2 - BHO: adsoftinc - {d5a8c712-af89-95fb-1b49-b9d42aefd32b} - C:\WINDOWS\system32\nsaD.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [fitmdvxajwczvfgtk] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\xhcenqyxnhqif.dll"
    O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Documents and Settings\Administrateur\Application Data\Microsoft\Windows\lsass.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: p2pmax.lnk = C:\Program Files\p2pmax\p2pmax.exe
    O4 - Startup: ppcb_32.lnk = C:\Program Files\ppcbooster\ppcb_32.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O20 - AppInit_DLLs: mss.dll
    O20 - Winlogon Notify: fccaBTnO - C:\WINDOWS\SYSTEM32\fccaBTnO.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Nexon\Mabinogi\npkcmsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PTK License-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\licenseservice.exe (file missing)
    O23 - Service: PTK Live Update-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\updateservice.exe (file missing)
    O23 - Service: PTK Scanner-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\ScannerService.exe (file missing)
    O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - Unknown owner - C:\Program Files\Fighters\configservice.exe (file missing)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    0
  21. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    shamrock,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procède comme ceci :
    *Clique sur ce lien -> http://www.commentcamarche.net/forum/forum 7#ecrire

    *Puis dans l'encadré, en dessous du "bonjour",expose clairement et précisément ton problème ...
    Pour poster ta question sur le forum, tu n'as plus qu'à cliquer sur "Ajouter" ...
    Patiente et un helper finira par te prendre en charge ;)

    Bonne chance =)

    A+
    0
Précédent
  • 1
  • 2
  • 3
  • 4