Sujet Précédent Sujet Suivant

Win 32 : FraudTool-Gl et trojan-gen(other)

nico83210 Messages postés 43 Statut Membre -  
nico83210 Messages postés 43 Statut Membre -
Bonjour,

voila je pense que j'ai chopper un virus, enfin 2 mêmes peut-etre...

J'ai avast d'installer sur mon PC, et toutes les 2 secondes il me met une alerte avec marqué "win 32 : FraudTool-Gl ".
Que je supprime ou que je mette quarantaine, la même alerte revient 2-3 secondes après...

Il m'as mis une une fois aussi "trojan-gen(other)".

De plus, mon fond d'écran à changer tout seul et j'ai maintenant un truc du genre "vous devrier installé un anti-virus, fichier win 32, bla,bla,bla..."

J'ai voulu remettre mon fond d'écran d'origine, mais quand j'ouvre propriété d'affichage, je n'ai que thème/apparence/parametre , je n'ai plus bureu et écran de veille.

Est-ce que mes problèmes de fond d'écran sont liéés au virus?

Voila, alors je m'en remet à vous pour savoir ce qu'il faut faire pour virer ce virus.

Merci par avance.
A voir également:

47 réponses

Réponse 1 / 47
Utilisateur anonyme
 
Salut ,

Télécharge HijackThis ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut chiquitine tu va bien
0
nico83210 Messages postés 43 Statut Membre
 
ok, je ferai ça entre midi et 2 quand je serai à la maison...

Mais ça conciste en quoi exactement?
Le logiciel va scanner l'ordi et détecter des virus c'est ça?

Avast le fais bien ça normalement nan?
0
Utilisateur anonyme > nico83210 Messages postés 43 Statut Membre
 
Pour résumé oui, on identifiera la/les infections et utiliserons le/les outils adéquates

@+
0
Réponse 2 / 47
Utilisateur anonyme
 
yes thanks ,

Y tu que tal amigo ??
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
entonces tu pasar de buena vacante
0
Réponse 3 / 47
Utilisateur anonyme
 
voy enviarte un mensaje privado, vale ?
0
Réponse 4 / 47
nico83210 Messages postés 43 Statut Membre
 
nikel merci !

à ce midi alors!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
Utilisateur anonyme
 
-;)
0
Réponse 6 / 47
nico83210 Messages postés 43 Statut Membre
 
voili voilou le fichier

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:29, on 28/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\spoolsv.exe
C:\Windows\Explorer.exe
C:\Windows\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\atiptaxx.exe
C:\Program Files\Compaq\EAB\EabServr.exe
C:\Program Files\Compaq\Hotkey Software\hkss.exe
C:\Windows\system32\ltmsg.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Windows\system32\lphcpjdj0ev3j.exe
C:\Windows\services.exe
C:\Program Files\rhctjdj0ev3j\rhctjdj0ev3j.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/PageOn1/Portal/portal.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
F2 - REG:system.ini: Shell=Explorer.exe "C:\Windows\system32\wpx39.cpx"
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Windows\system32\oembios.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000000} - C:\WINDOWS\system32\IEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
O4 - HKLM\..\Run: [hkss] C:\Program Files\Compaq\Hotkey Software\hkss.exe
O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe
O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NsUpdate] C:\Windows\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lphcpjdj0ev3j] C:\Windows\system32\lphcpjdj0ev3j.exe
O4 - HKLM\..\Run: [lsass driver] C:\Windows\msauc.exe
O4 - HKLM\..\Run: [services] C:\Windows\services.exe
O4 - HKLM\..\Run: [SMrhctjdj0ev3j] C:\Program Files\rhctjdj0ev3j\rhctjdj0ev3j.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [iexplorer] C:\Windows\iexplorer.exe --system
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - https://www.afternic.com/domains/downloadv3.com
O18 - Protocol: bw+0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {33B56756-F4C1-4523-A516-92A4862A7CD3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\Windows\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
Réponse 7 / 47
nico83210 Messages postés 43 Statut Membre
 
ah et avast ma trouvé un nnew virus aussi c'est malware-gen

c grave docteur?
0
Réponse 8 / 47
Utilisateur anonyme
 
oki on a un peut de taf , c est partit

le scan est long :

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 9 / 47
nico83210
 
bon g relander 3 fois malwarebytes, mais il plante au bout de 5 minutes de scan.

pour les 2 premiers plantages g pas relever ou il avait planté mais le dernier c'est quand il arrive au dosier local settings/Temp/.tt25.tmp

au secours!!!
0
Réponse 10 / 47
Utilisateur anonyme
 
ok laisse ,

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 11 / 47
nico83210 Messages postés 43 Statut Membre
 
petite précision...
il avait quand même entre entre 7 et 9 fichiers contaminés apperement..
Bref...

comment je fais pour Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. ???

g tout le temps "win antivirus xp" (ou un nom du genre) qui tourne, et je ne peux pas fermer la fenêtre...
en + j'ai toute les 3 secondes une fenetre avast qui s'ouvre...
je ne peux également pas désinstaller win antivirus xp et avast, ça marche pas...
0
Réponse 12 / 47
Utilisateur anonyme
 
laise comme ça ferme juste internet explorer
0
Réponse 13 / 47
nico83210 Messages postés 43 Statut Membre
 
ah bon je ne désactive pas avast alors?

si toutefois il quand même le faire:
j'avais vu que tu pouvai suspendre certains critères, "messagerie", "...", "...", je ne les ai plus en tête...en faisant clic droit sur l'icone en bas à droite sur la barre des taches…
c bien comme ça?
et je désactive quoi?tout?
0
Réponse 14 / 47
Utilisateur anonyme
 
on desactive les AV pour ne pas gener combofix

pour avast clic droit sur la boule bleue en bas a droite > desactive
0
Réponse 15 / 47
nico83210 Messages postés 43 Statut Membre
 
euh ya pas "désactive"...

je prend quoi
--> suspendre le service et je coche tout?
--> arreter le service et je coche tout?
--> arreter la prorection résidente???
0
Réponse 16 / 47
Utilisateur anonyme
 
--> arreter la prorection résidente
0
Réponse 17 / 47
nico83210 Messages postés 43 Statut Membre
 
bon du coup maintenant que je sais arréter avast, je réessai malwarebytes ou je passe à combofix?
0
Réponse 18 / 47
Utilisateur anonyme
 
combofix direct
0
Réponse 19 / 47
nico83210 Messages postés 43 Statut Membre
 
bon ok je fais ça ce soir en rentrant...

en tout cas merci pour ton aide
0
Réponse 20 / 47
nico83210 Messages postés 43 Statut Membre
 
alors voila le rapport

par contre j'ai reçu un appel sur mon fixe du 03-90-91-76-82 peu de temps après arréter ma connection internet.
Le mec, qui ne parlai pas très bien, me dis bonjour, je suis l'opérateur **** , vou avez bien l'internet?
oui.

chez quel opérateur êtes-vous?
Bah vous venez de le dire je suis chez **** !

c'était une vérification pour être sure, puis on a raccroché.

Et c'est seuleument après coup que je me suis dis que j'aurai du raccrocher direct.

j'ai voulu rapeler depui mon portable en numéro masqué mais numéro inconnu ou innaccéssible évidemment.
C'est quoi d'après vous ça ?
la personne veut rentrer sur mon pc???
c'est déja arriver à quelqu'un?
c'est moi qui psychotte c'était vraiment mon opérateur?

ComboFix 08-08-27.06 - N620c 2008-08-28 18:28:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.244 [GMT 2:00]
Endroit: C:\Documents and Settings\N620c\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Bureau\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Documents and Settings\N620c\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
C:\Documents and Settings\N620c\Application Data\rhctjdj0ev3j
C:\Program Files\rhctjdj0ev3j
C:\WINDOWS\Downloaded Program Files\egdaccess.inf
C:\Windows\iexplorer.exe
C:\Windows\services.exe
C:\Windows\system32\4.tmp
C:\Windows\system32\iehelper.dll
C:\Windows\system32\lphcpjdj0ev3j.exe
C:\Windows\system32\phcpjdj0ev3j.bmp
C:\Windows\system32\pphcpjdj0ev3j.exe
C:\Windows\system32\shell31.dll
C:\Windows\system32\wpx39.cpx
C:\Windows\wiaservb.log

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-28 ))))))))))))))))))))))))))))))))))))
.

2008-08-28 18:22 . 2008-04-14 04:33 401,408 --a------ C:\WINDOWS\system32\CF10148.exe
2008-08-28 12:55 . 2008-08-28 12:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-28 12:55 . 2008-08-28 12:55 <REP> d-------- C:\Documents and Settings\N620c\Application Data\Malwarebytes
2008-08-28 12:55 . 2008-08-28 12:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-28 12:55 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-28 12:55 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-28 12:36 . 2008-08-28 12:36 <REP> d-------- C:\Program Files\Trend Micro
2008-08-28 07:30 . 2008-08-28 07:30 <REP> d-------- C:\Program Files\MSXML 4.0
2008-08-28 02:23 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-28 02:22 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-28 02:22 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-28 02:22 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-28 01:28 . 2008-08-28 01:28 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-08-28 01:27 . 2008-08-28 01:27 <REP> d-------- C:\WINDOWS\system32\fr
2008-08-28 01:27 . 2008-08-28 01:27 <REP> d-------- C:\WINDOWS\l2schemas
2008-08-28 00:56 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
2008-08-28 00:55 . 2008-04-14 04:34 786,432 --------- C:\WINDOWS\system32\dllcache\migrate.exe
2008-08-28 00:54 . 2008-04-14 04:34 695,808 --------- C:\WINDOWS\system32\dllcache\drmv2clt.dll
2008-08-28 00:44 . 2008-08-28 07:26 106,496 --a------ C:\WINDOWS\system32\FF.tmp
2008-08-28 00:26 . 2008-08-28 07:32 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-28 00:12 . 2008-08-28 00:18 106,496 --a------ C:\WINDOWS\system32\1D.tmp
2008-08-28 00:12 . 2008-08-28 00:18 106,496 --a------ C:\WINDOWS\system32\1C.tmp
2008-08-28 00:12 . 2008-08-28 00:16 106,496 --a------ C:\WINDOWS\system32\13.tmp
2008-08-27 22:31 . 2008-08-27 22:31 <REP> d--hs---- C:\WINDOWS\system32\config\systemprofile\Application Data\sysproc64
2008-08-27 22:31 . 2008-08-27 22:31 <REP> d--hs---- C:\Documents and Settings\LocalService\Application Data\sysproc64
2008-08-27 22:30 . 2008-08-27 22:30 172,544 --a------ C:\WINDOWS\system32\wpx9.cpx
2008-08-27 22:30 . 2008-08-27 22:30 172,544 --a------ C:\WINDOWS\msauc.exe
2008-08-27 22:29 . 2008-08-27 22:29 53,248 --a------ C:\Documents and Settings\N620c\svschost.exe
2008-08-27 21:12 . 2008-08-27 21:12 <REP> d-------- C:\Program Files\Alwil Software
2008-08-27 21:12 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-27 20:26 . 2008-08-27 20:26 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-08-27 19:55 . 2008-08-28 06:25 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-08-27 19:54 . 2008-08-27 19:54 <REP> d-------- C:\WINDOWS\provisioning
2008-08-27 19:54 . 2008-08-28 01:27 <REP> d-------- C:\WINDOWS\peernet
2008-08-27 19:50 . 2008-08-28 01:31 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-27 19:44 . 2007-08-10 08:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-27 19:40 . 2008-08-28 01:30 <REP> d-------- C:\WINDOWS\EHome
2008-08-27 19:35 . 2008-04-13 19:34 11,264 --------- C:\WINDOWS\system32\spnpinst.exe
2008-08-27 19:35 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-08-27 19:35 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-08-27 19:18 . 2008-08-28 01:27 <REP> d-------- C:\WINDOWS\system32\bits
2008-08-27 19:18 . 2008-04-14 04:33 354,304 --a------ C:\WINDOWS\system32\winhttp.dll
2008-08-27 19:18 . 2008-04-14 04:33 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-08-27 19:18 . 2008-04-14 04:33 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-08-27 19:18 . 2008-04-14 04:33 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-08-27 19:09 . 2008-08-27 19:09 <REP> d-------- C:\Program Files\Neuf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 05:28 106,496 ----a-w C:\Windows\system32\116.tmp
2008-08-28 05:28 106,496 ----a-w C:\Windows\system32\115.tmp
2008-08-28 05:28 106,496 ----a-w C:\Windows\system32\114.tmp
2008-08-28 05:28 106,496 ----a-w C:\Windows\system32\113.tmp
2008-08-28 05:28 106,496 ----a-w C:\Windows\system32\112.tmp
2008-08-28 05:28 106,496 ----a-w C:\Windows\system32\111.tmp
2008-08-28 05:28 106,496 ----a-w C:\Windows\system32\110.tmp
2008-08-28 05:28 106,496 ----a-w C:\Windows\system32\10F.tmp
2008-08-28 05:28 106,496 ----a-w C:\Windows\system32\10E.tmp
2008-08-28 05:28 106,496 ----a-w C:\Windows\system32\10D.tmp
2008-08-28 05:27 106,496 ----a-w C:\Windows\system32\10C.tmp
2008-08-28 05:27 106,496 ----a-w C:\Windows\system32\10B.tmp
2008-08-28 05:27 106,496 ----a-w C:\Windows\system32\10A.tmp
2008-08-28 05:27 106,496 ----a-w C:\Windows\system32\109.tmp
2008-08-28 05:27 106,496 ----a-w C:\Windows\system32\108.tmp
2008-08-28 05:27 106,496 ----a-w C:\Windows\system32\107.tmp
2008-08-28 05:27 106,496 ----a-w C:\Windows\system32\106.tmp
2008-08-28 05:27 106,496 ----a-w C:\Windows\system32\105.tmp
2008-08-28 05:27 106,496 ----a-w C:\Windows\system32\102.tmp
2008-08-28 05:26 106,496 ----a-w C:\Windows\system32\FE.tmp
2008-08-28 05:26 106,496 ----a-w C:\Windows\system32\FD.tmp
2008-08-28 05:26 106,496 ----a-w C:\Windows\system32\FC.tmp
2008-08-28 05:26 106,496 ----a-w C:\Windows\system32\FB.tmp
2008-08-28 05:26 106,496 ----a-w C:\Windows\system32\FA.tmp
2008-08-28 05:26 106,496 ----a-w C:\Windows\system32\F9.tmp
2008-08-28 05:26 106,496 ----a-w C:\Windows\system32\F8.tmp
2008-08-28 05:26 106,496 ----a-w C:\Windows\system32\101.tmp
2008-08-28 05:26 106,496 ----a-w C:\Windows\system32\100.tmp
2008-08-28 05:25 106,496 ----a-w C:\Windows\system32\F7.tmp
2008-08-28 05:25 106,496 ----a-w C:\Windows\system32\F6.tmp
2008-08-28 05:25 106,496 ----a-w C:\Windows\system32\F5.tmp
2008-08-28 05:25 106,496 ----a-w C:\Windows\system32\F4.tmp
2008-08-28 05:25 106,496 ----a-w C:\Windows\system32\F3.tmp
2008-08-28 05:25 106,496 ----a-w C:\Windows\system32\F2.tmp
2008-08-28 05:25 106,496 ----a-w C:\Windows\system32\F1.tmp
2008-08-28 05:25 106,496 ----a-w C:\Windows\system32\F0.tmp
2008-08-28 05:25 106,496 ----a-w C:\Windows\system32\EF.tmp
2008-08-28 05:24 106,496 ----a-w C:\Windows\system32\EE.tmp
2008-08-28 05:24 106,496 ----a-w C:\Windows\system32\ED.tmp
2008-08-28 05:24 106,496 ----a-w C:\Windows\system32\EC.tmp
2008-08-28 05:24 106,496 ----a-w C:\Windows\system32\EB.tmp
2008-08-28 05:24 106,496 ----a-w C:\Windows\system32\EA.tmp
2008-08-28 05:24 106,496 ----a-w C:\Windows\system32\E9.tmp
2008-08-28 05:24 106,496 ----a-w C:\Windows\system32\E8.tmp
2008-08-28 05:24 106,496 ----a-w C:\Windows\system32\E7.tmp
2008-08-28 05:24 106,496 ----a-w C:\Windows\system32\E6.tmp
2008-08-28 05:24 106,496 ----a-w C:\Windows\system32\E5.tmp
2008-08-28 05:23 106,496 ----a-w C:\Windows\system32\E4.tmp
2008-08-28 05:23 106,496 ----a-w C:\Windows\system32\E3.tmp
2008-08-28 05:23 106,496 ----a-w C:\Windows\system32\E2.tmp
2008-08-28 05:23 106,496 ----a-w C:\Windows\system32\E1.tmp
2008-08-28 05:23 106,496 ----a-w C:\Windows\system32\E0.tmp
2008-08-28 05:23 106,496 ----a-w C:\Windows\system32\DF.tmp
2008-08-28 05:23 106,496 ----a-w C:\Windows\system32\DE.tmp
2008-08-28 05:23 106,496 ----a-w C:\Windows\system32\DD.tmp
2008-08-28 05:23 106,496 ----a-w C:\Windows\system32\DC.tmp
2008-08-28 05:23 106,496 ----a-w C:\Windows\system32\DB.tmp
2008-08-28 05:22 106,496 ----a-w C:\Windows\system32\DA.tmp
2008-08-28 05:22 106,496 ----a-w C:\Windows\system32\D9.tmp
2008-08-28 05:22 106,496 ----a-w C:\Windows\system32\D6.tmp
2008-08-28 05:22 106,496 ----a-w C:\Windows\system32\D5.tmp
2008-08-28 05:22 106,496 ----a-w C:\Windows\system32\D4.tmp
2008-08-28 05:22 106,496 ----a-w C:\Windows\system32\D3.tmp
2008-08-28 05:22 106,496 ----a-w C:\Windows\system32\D2.tmp
2008-08-28 05:22 106,496 ----a-w C:\Windows\system32\D1.tmp
2008-08-28 05:22 106,496 ----a-w C:\Windows\system32\D0.tmp
2008-08-28 05:21 106,496 ----a-w C:\Windows\system32\CF.tmp
2008-08-28 05:21 106,496 ----a-w C:\Windows\system32\CE.tmp
2008-08-28 05:21 106,496 ----a-w C:\Windows\system32\CD.tmp
2008-08-28 05:21 106,496 ----a-w C:\Windows\system32\CC.tmp
2008-08-28 05:21 106,496 ----a-w C:\Windows\system32\CB.tmp
2008-08-28 05:21 106,496 ----a-w C:\Windows\system32\CA.tmp
2008-08-28 05:21 106,496 ----a-w C:\Windows\system32\C9.tmp
2008-08-28 05:21 106,496 ----a-w C:\Windows\system32\C8.tmp
2008-08-28 05:21 106,496 ----a-w C:\Windows\system32\C7.tmp
2008-08-28 05:21 106,496 ----a-w C:\Windows\system32\C6.tmp
2008-08-28 05:20 106,496 ----a-w C:\Windows\system32\C5.tmp
2008-08-28 05:20 106,496 ----a-w C:\Windows\system32\C4.tmp
2008-08-28 05:20 106,496 ----a-w C:\Windows\system32\C3.tmp
2008-08-28 05:20 106,496 ----a-w C:\Windows\system32\C2.tmp
2008-08-28 05:20 106,496 ----a-w C:\Windows\system32\C1.tmp
2008-08-28 05:20 106,496 ----a-w C:\Windows\system32\C0.tmp
2008-08-28 05:20 106,496 ----a-w C:\Windows\system32\BF.tmp
2008-08-28 05:20 106,496 ----a-w C:\Windows\system32\BE.tmp
2008-08-28 05:20 106,496 ----a-w C:\Windows\system32\BD.tmp
2008-08-28 05:19 106,496 ----a-w C:\Windows\system32\BC.tmp
2008-08-28 05:19 106,496 ----a-w C:\Windows\system32\BB.tmp
2008-08-28 05:19 106,496 ----a-w C:\Windows\system32\BA.tmp
2008-08-28 05:19 106,496 ----a-w C:\Windows\system32\B9.tmp
2008-08-28 05:19 106,496 ----a-w C:\Windows\system32\B8.tmp
2008-08-28 05:19 106,496 ----a-w C:\Windows\system32\B7.tmp
2008-08-28 05:19 106,496 ----a-w C:\Windows\system32\B6.tmp
2008-08-28 05:19 106,496 ----a-w C:\Windows\system32\B5.tmp
2008-08-28 05:19 106,496 ----a-w C:\Windows\system32\B4.tmp
2008-08-28 05:19 106,496 ----a-w C:\Windows\system32\B3.tmp
2008-08-28 05:18 106,496 ----a-w C:\Windows\system32\B2.tmp
2008-08-28 05:18 106,496 ----a-w C:\Windows\system32\B1.tmp
2008-08-28 05:18 106,496 ----a-w C:\Windows\system32\B0.tmp
2008-08-28 05:18 106,496 ----a-w C:\Windows\system32\AF.tmp
2008-08-28 05:18 106,496 ----a-w C:\Windows\system32\AE.tmp
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2005-04-25 16:16 32768]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 04:34 1695232]
"ctfmon.exe"="C:\Windows\system32\ctfmon.exe" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eabconfg.cpl"="C:\Program Files\Compaq\EAB\EabServr.exe" [2002-04-09 12:49 69632]
"hkss"="C:\Program Files\Compaq\Hotkey Software\hkss.exe" [2002-03-19 12:11 192512]
"Cpqset"="c:\compaq\cpqsetup\cpqset.exe" [2002-05-09 15:13 172101]
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-08-01 01:14 684032]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-11 17:06 32768]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-05-20 19:51 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"lsass driver"="C:\Windows\msauc.exe" [2008-08-27 22:30 172544]
"ATIModeChange"="Ati2mdxx.exe" [2002-05-22 22:14 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"AtiPTA"="atiptaxx.exe" [2002-05-22 22:14 286720 C:\WINDOWS\system32\atiptaxx.exe]
"LTWinModem1"="ltmsg.exe" [2002-02-28 03:00 38912 C:\WINDOWS\system32\ltmsg.exe]
"Logitech Utility"="Logi_MwX.Exe" [2003-06-30 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\Windows\System32\CTFMON.EXE" [2008-04-14 04:33 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-05-14 22:17:18 110592]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-04-25 16:28:10 450560]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\oembios.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R3 Duntlw;UNTLW device;C:\Windows\system32\Drivers\DuntlwNT.sys [2001-03-14 17:40]
S3 dac970nt;dac970nt;C:\Windows\system32\drivers\ksiekn.sys []
S3 usbscan;Pilote de scanneur USB;C:\Windows\system32\DRIVERS\usbscan.sys [2008-04-13 20:45]
S3 USBSTOR;Pilote de stockage de masse USB;C:\Windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 20:45]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-NsUpdate - C:\Windows\NsUpdate.exe
HKLM-Run-lphcpjdj0ev3j - C:\Windows\system32\lphcpjdj0ev3j.exe
HKLM-Run-SMrhctjdj0ev3j - C:\Program Files\rhctjdj0ev3j\rhctjdj0ev3j.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://home.neuf.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O16 -: Microsoft XML Parser for Java - file://C:\Windows\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 18:35:37
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
MMTray = C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe?w???g?w??V??g?w??SOFTWARE\MusicMatch\MusicMatch Jukebox\4.0\TrayApp???%X??????????????????>?w0 ?w????3??w???g???????????g?RY??QY????????g?w??2???????x???8???? @??%X??%X?????????????????x?Y?????^?Q?????

Balayage des fichiers cachés ...

C:\Windows\system32\oembios.exe 435200 bytes executable
C:\Windows\system32\sysproc64

Scan terminé avec succès
Les fichiers cachés: 2

**************************************************************************
.
Temps d'accomplissement: 2008-08-28 18:40:11
ComboFix-quarantined-files.txt 2008-08-28 16:40:04

Pre-Run: 15,654,502,400 octets libres
Post-Run: 15,675,826,176 octets libres

277 --- E O F --- 2008-08-28 05:32:07
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses