Virus Win32:Trojan
John37
-
John3761 -
John3761 -
Bonjour,
Je suis aussi infecté par ce virus et je n'arrive pas à m'en sortir (trouvé par avast).
Pour votre information, j'ai reformater mon disque dur, il y a 1 mois et jusqu'à maintennnt cela allait bien.
Est-ce que quelqu'un peu m'aider ?
Voici le fichier d'Hytjacking :
Logfile of HijackThis v1.99.1
Scan saved at 08:13:15, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
d:\Program Files\Avast4\aswUpdSv.exe
d:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
d:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\LAFAMI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci par avance
John37
Je suis aussi infecté par ce virus et je n'arrive pas à m'en sortir (trouvé par avast).
Pour votre information, j'ai reformater mon disque dur, il y a 1 mois et jusqu'à maintennnt cela allait bien.
Est-ce que quelqu'un peu m'aider ?
Voici le fichier d'Hytjacking :
Logfile of HijackThis v1.99.1
Scan saved at 08:13:15, on 30/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
d:\Program Files\Avast4\aswUpdSv.exe
d:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
d:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\LAFAMI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Merci par avance
John37
A voir également:
- Virus Win32:Trojan
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
59 réponses
j'ai fait ce que tu m'as dit (je pense) mais il a planté pour la réalisation du log...
Merci pour ton aide mais pour ce soir j'arrêtecar demain je me lève à 4h 30.
A demain soir si c'est possible pour toi.
Encore merci pour ton aide.
John37
Merci pour ton aide mais pour ce soir j'arrêtecar demain je me lève à 4h 30.
A demain soir si c'est possible pour toi.
Encore merci pour ton aide.
John37
Bonjour E.T.
Apparemment, pas de virus/trojan dans la journée.
A suivre...
Je vais essayer une maj de windows pour voir.
A+
John37
Apparemment, pas de virus/trojan dans la journée.
A suivre...
Je vais essayer une maj de windows pour voir.
A+
John37
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
A priori oui.
Toujours pas d'alerte de virus, la mise à jour Windows s'est bien fait sauf pour Windows Genuine Advantage Validation Tools mais je ne sais pas à quoi cela sert...
Est-ce normal ?
John37
A priori oui.
Toujours pas d'alerte de virus, la mise à jour Windows s'est bien fait sauf pour Windows Genuine Advantage Validation Tools mais je ne sais pas à quoi cela sert...
Est-ce normal ?
John37
C'est normal si tu as version piratée de windows c'est le cas ?
http://www.commentcamarche.net/forum/affich 2176029 desinstaller windows genuine validation tool
++
http://www.commentcamarche.net/forum/affich 2176029 desinstaller windows genuine validation tool
++
E.T.,
Les nouvelles sont pas bonnes...
J'ai toujours ce trojan. Antivir s'est déclenché environ toutes les 2 heures cette nuit (5 fois depuis hier soir).
Ma version Windows n'est pas une version piraté. J'ai formaté mon disque dur et réinstallé la version que j'avais sur le CD que j'avais eu avec mon portable.
C'est vrai que quand j'avais réinstallé windows, j'avais été surpris qu'il ne me demande pas la clé.
John37
Les nouvelles sont pas bonnes...
J'ai toujours ce trojan. Antivir s'est déclenché environ toutes les 2 heures cette nuit (5 fois depuis hier soir).
Ma version Windows n'est pas une version piraté. J'ai formaté mon disque dur et réinstallé la version que j'avais sur le CD que j'avais eu avec mon portable.
C'est vrai que quand j'avais réinstallé windows, j'avais été surpris qu'il ne me demande pas la clé.
John37
Salut E.T.,
Dans la journée : aucune alerte !!!
J'ai l'impression que cela se déclenche la nuit et pas le jour !! Cela semble idiot comme réflexion mais c'est le cas. Je vais bien voir cette nuit.
John37
Dans la journée : aucune alerte !!!
J'ai l'impression que cela se déclenche la nuit et pas le jour !! Cela semble idiot comme réflexion mais c'est le cas. Je vais bien voir cette nuit.
John37
Bonjour E.T.,
J'ai toujours ce trojan à un rythme de 1 avertissement toutes les 2 heures environ.
Quoi faire ?
John37
J'ai toujours ce trojan à un rythme de 1 avertissement toutes les 2 heures environ.
Quoi faire ?
John37
Le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:04, on 03/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
d:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
\Medion\nos documents\Documents de Jonnathan\Téléchargement\HiJackThis(2).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\system32\dxdllreg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:04, on 03/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\DAEMON Tools Lite\daemon.exe
d:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
\Medion\nos documents\Documents de Jonnathan\Téléchargement\HiJackThis(2).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\system32\dxdllreg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Okay ,
Fais ceci
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\System32\comrepl.exe
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
@++
Fais ceci
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\System32\comrepl.exe
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
@++
E.T.,
j'ai fait ce que tu m'as dit et il n'a pas voulu faire de rapport.
Voila ce qu'il y avait dans la colonne "Result" :
Files moved on Reboot...
File move failed. C:\WINDOWS\System32\comrepl.exe scheduled to be moved on reboot.
Au redémarrage, Antivir à retouver le Trojan TR/Agent.job que j'ai effacé.
John37
j'ai fait ce que tu m'as dit et il n'a pas voulu faire de rapport.
Voila ce qu'il y avait dans la colonne "Result" :
Files moved on Reboot...
File move failed. C:\WINDOWS\System32\comrepl.exe scheduled to be moved on reboot.
Au redémarrage, Antivir à retouver le Trojan TR/Agent.job que j'ai effacé.
John37
Bon on va virer tout ce qu'on as installé !
Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Je vais demander un ptit coup de main et te dis quoi pour la suite ;-)
+++
Télécharge ToolsCleaner il permet de supprimer les logiciels installés pendant la désinfection.
--> https://www.commentcamarche.net/telecharger/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Je vais demander un ptit coup de main et te dis quoi pour la suite ;-)
+++
Voila le résultat :
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !
Sauvegarde du registre crée !
John37
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !
Sauvegarde du registre crée !
John37
C'est bon ;-)
Fais ce qui suit
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@++
Fais ce qui suit
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
@++
E.T.,
Voici le résultat de Combofix :
ComboFix 08-09-01.05 - La Famille 2008-09-03 22:13:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.710 [GMT 2:00]
Endroit: C:\Documents and Settings\La Famille\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
.
2008-09-03 22:10 . 2008-09-03 22:10 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-09-03 22:10 . 2008-09-03 22:10 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-09-03 22:10 . 2008-09-03 22:10 73,728 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-09-03 22:10 . 2008-09-03 22:10 73,728 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-09-03 21:57 . 2008-09-03 21:57 59,789,098 --a------ C:\Sauv.reg
2008-09-03 21:53 . 2008-09-03 21:53 <REP> d-------- C:\WINDOWS\LastGood
2008-09-03 21:31 . 2008-09-03 21:31 13,588 --a------ C:\WINDOWS\system32\wpa.bak
2008-09-03 21:31 . 2008-09-03 21:31 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-09-03 06:55 . 2002-12-12 00:14 1,294,336 --a--c--- C:\WINDOWS\system32\dllcache\dsound3d.dll
2008-08-31 21:12 . 2008-08-31 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-30 21:45 . 2008-08-30 21:45 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-08-30 21:43 . 2008-08-30 21:43 6,191,193 --a------ C:\[u]0[/u]808 - Manon2.xcf
2008-08-30 21:34 . 2008-08-30 21:44 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\gtk-2.0
2008-08-30 21:11 . 2008-08-30 21:11 <REP> d-------- C:\Program Files\MSBuild
2008-08-30 21:05 . 2008-08-30 21:12 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-08-30 21:04 . 2008-08-30 21:04 <REP> d-------- C:\Program Files\Reference Assemblies
2008-08-30 21:04 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-08-30 20:27 . 2008-08-30 20:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-08-30 20:27 . 2008-08-30 20:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-08-30 20:02 . 2008-08-06 00:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-30 20:02 . 2008-08-06 00:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-30 20:02 . 2008-08-05 22:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-30 20:02 . 2008-08-06 00:16 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-30 20:02 . 2008-08-06 00:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-30 20:02 . 2008-08-06 00:16 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-30 20:02 . 2008-08-05 22:28 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-30 20:02 . 2008-08-30 20:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-30 20:01 . 2008-08-30 20:02 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-30 09:34 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-30 08:43 . 2008-08-30 08:43 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\Malwarebytes
2008-08-30 08:43 . 2008-08-30 08:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-30 08:43 . 2008-08-17 15:05 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 08:43 . 2008-08-17 15:05 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-24 22:19 . 2008-08-24 22:19 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\vlc
2008-08-21 18:16 . 2008-08-21 18:16 <REP> d-------- C:\WINDOWS\Sun
2008-08-21 07:11 . 2008-08-21 07:13 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-21 07:11 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-08-21 07:09 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02638_.tmp
2008-08-21 07:07 . 2008-08-21 07:07 <REP> d-------- C:\WINDOWS\EHome
2008-08-19 23:05 . 2008-08-19 23:05 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\pokerth
2008-08-19 23:04 . 2008-08-19 23:04 <REP> d-------- C:\Documents and Settings\La Famille\deluge
2008-08-19 20:48 . 2008-08-19 21:06 <REP> d-------- C:\Documents and Settings\La Famille\.bitrock
2008-08-17 10:00 . 2008-08-31 12:36 <REP> d-------- C:\Documents and Settings\La Famille\amsn
2008-08-17 09:59 . 2008-08-17 10:00 <REP> d-------- C:\Program Files\aMSN
2008-08-17 09:06 . 2008-08-17 09:06 <REP> d--hs---- C:\Documents and Settings\La Famille\UserData
2008-08-10 21:14 . 2008-08-10 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aspyr
2008-08-10 21:08 . 2008-08-30 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-10 21:05 . 2008-08-10 21:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-10 21:05 . 2008-08-10 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-10 18:43 . 2008-08-10 18:43 53,248 --a------ C:\WINDOWS\system32\comrepl.exe
2008-08-10 18:12 . 2008-08-10 18:12 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-06 22:30 . 2008-08-06 22:30 <REP> d-------- C:\Program Files\Windows Live
2008-08-06 22:30 . 2008-08-06 22:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-06 22:30 . 2008-08-17 09:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-06 21:52 . 2008-08-06 21:52 <REP> d--h----- C:\BJPrinter
2008-08-06 21:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-06 21:37 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-06 21:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-06 21:35 . 2008-08-06 21:35 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-06 21:34 . 2008-08-06 21:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-06 21:33 . 2008-08-06 21:33 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-06 21:32 . 2008-08-06 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-06 21:25 . 2008-08-06 21:25 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\DAEMON Tools
2008-08-06 21:25 . 2008-08-06 21:25 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-06 20:04 . 2008-08-06 20:04 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\Thunderbird
2008-08-06 20:04 . 2008-08-06 20:04 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\Talkback
2008-08-06 20:04 . 2008-08-06 20:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-06 19:35 . 2005-09-12 00:00 3,298,432 --a------ C:\WINDOWS\system32\drivers\w29n51.sys
2008-08-06 19:35 . 2005-09-12 00:00 1,671,168 --a------ C:\WINDOWS\system32\w29mlres.dll
2008-08-06 19:35 . 2005-09-12 00:00 466,944 --a------ C:\WINDOWS\system32\w29NCPA.dll
2008-08-06 19:13 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-06 19:13 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-06 19:13 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-06 18:35 . 2008-08-06 18:35 <REP> d-------- C:\Program Files\PowerQuest
2008-08-05 23:35 . 2008-08-05 23:35 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-05 23:24 . 2008-08-05 23:24 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-05 23:23 . 2005-09-12 00:00 23 --a------ C:\WINDOWS\system32\drivers\verfile.tic
2008-08-05 23:22 . 2008-08-05 23:22 <REP> d-------- C:\Program Files\Synaptics
2008-08-05 23:22 . 2008-08-05 23:22 <REP> d-------- C:\Program Files\Realtek
2008-08-05 23:21 . 2008-08-06 00:54 <REP> d-------- C:\WINDOWS\nview
2008-08-05 23:21 . 2008-08-06 19:35 <REP> d-------- C:\Program Files\Intel
2008-08-05 23:21 . 2005-07-02 00:47 176,128 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-08-05 23:21 . 2005-07-01 23:40 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-08-05 23:21 . 2008-09-03 21:42 30,098 --a------ C:\WINDOWS\system32\nvapps.xml
2008-08-05 23:21 . 2005-07-01 23:40 14,757 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-08-05 23:20 . 2008-08-05 23:20 <REP> d-------- C:\Program Files\VIA
2008-08-05 23:20 . 2008-08-06 21:56 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-05 23:20 . 2008-08-05 23:21 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-08-05 23:19 . 2008-08-05 23:19 <REP> d-------- C:\fsc.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-30 07:34 --------- d-----w C:\Program Files\Java
2008-08-05 20:28 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-05 20:28 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-08-05 20:24 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="D:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-01 7118848]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"ComRepl"="C:\WINDOWS\System32\comrepl.exe" [2008-08-10 53248]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2005-07-01 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-03-10 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-03-10 C:\WINDOWS\ALCWZRD.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
--a------ 2005-02-25 14:26 589824 C:\Program Files\VIA\RAID\raid_tool.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\aMSN\\bin\\wish.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34a26406-6e17-11dd-9ee4-0012f0d2f9a5}]
\Shell\AutoRun\command - I:\start.exe
\Shell\FramaKey\command - I:\start.exe
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\La Famille\Application Data\Mozilla\Firefox\Profiles\fv2vrzc5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - d:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
FF -: plugin - d:\Program Files\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - d:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 22:14:00
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-03 22:14:40
ComboFix-quarantined-files.txt 2008-09-03 20:14:36
Pre-Run: 7,677,845,504 octets libres
Post-Run: 7,666,823,168 octets libres
161 --- E O F --- 2008-09-03 19:52:10
Merci pour le temps passé.
John37
Voici le résultat de Combofix :
ComboFix 08-09-01.05 - La Famille 2008-09-03 22:13:04.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.710 [GMT 2:00]
Endroit: C:\Documents and Settings\La Famille\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-03 to 2008-09-03 ))))))))))))))))))))))))))))))))))))
.
2008-09-03 22:10 . 2008-09-03 22:10 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-09-03 22:10 . 2008-09-03 22:10 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-09-03 22:10 . 2008-09-03 22:10 73,728 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-09-03 22:10 . 2008-09-03 22:10 73,728 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-09-03 21:57 . 2008-09-03 21:57 59,789,098 --a------ C:\Sauv.reg
2008-09-03 21:53 . 2008-09-03 21:53 <REP> d-------- C:\WINDOWS\LastGood
2008-09-03 21:31 . 2008-09-03 21:31 13,588 --a------ C:\WINDOWS\system32\wpa.bak
2008-09-03 21:31 . 2008-09-03 21:31 5,208 --a------ C:\WINDOWS\system32\pid.PNF
2008-09-03 06:55 . 2002-12-12 00:14 1,294,336 --a--c--- C:\WINDOWS\system32\dllcache\dsound3d.dll
2008-08-31 21:12 . 2008-08-31 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-08-30 21:45 . 2008-08-30 21:45 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-08-30 21:43 . 2008-08-30 21:43 6,191,193 --a------ C:\[u]0[/u]808 - Manon2.xcf
2008-08-30 21:34 . 2008-08-30 21:44 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\gtk-2.0
2008-08-30 21:11 . 2008-08-30 21:11 <REP> d-------- C:\Program Files\MSBuild
2008-08-30 21:05 . 2008-08-30 21:12 <REP> d-------- C:\WINDOWS\system32\XPSViewer
2008-08-30 21:04 . 2008-08-30 21:04 <REP> d-------- C:\Program Files\Reference Assemblies
2008-08-30 21:04 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-08-30 20:27 . 2008-08-30 20:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-08-30 20:27 . 2008-08-30 20:27 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-08-30 20:02 . 2008-08-06 00:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-30 20:02 . 2008-08-06 00:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-30 20:02 . 2008-08-05 22:22 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-30 20:02 . 2008-08-06 00:16 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-30 20:02 . 2008-08-06 00:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-30 20:02 . 2008-08-06 00:16 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-30 20:02 . 2008-08-05 22:28 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-30 20:02 . 2008-08-30 20:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-30 20:01 . 2008-08-30 20:02 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-30 09:34 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-30 08:43 . 2008-08-30 08:43 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\Malwarebytes
2008-08-30 08:43 . 2008-08-30 08:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-30 08:43 . 2008-08-17 15:05 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-30 08:43 . 2008-08-17 15:05 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-24 22:19 . 2008-08-24 22:19 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\vlc
2008-08-21 18:16 . 2008-08-21 18:16 <REP> d-------- C:\WINDOWS\Sun
2008-08-21 07:11 . 2008-08-21 07:13 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-08-21 07:11 . 2008-04-13 19:34 294,912 -----c--- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-08-21 07:09 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02638_.tmp
2008-08-21 07:07 . 2008-08-21 07:07 <REP> d-------- C:\WINDOWS\EHome
2008-08-19 23:05 . 2008-08-19 23:05 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\pokerth
2008-08-19 23:04 . 2008-08-19 23:04 <REP> d-------- C:\Documents and Settings\La Famille\deluge
2008-08-19 20:48 . 2008-08-19 21:06 <REP> d-------- C:\Documents and Settings\La Famille\.bitrock
2008-08-17 10:00 . 2008-08-31 12:36 <REP> d-------- C:\Documents and Settings\La Famille\amsn
2008-08-17 09:59 . 2008-08-17 10:00 <REP> d-------- C:\Program Files\aMSN
2008-08-17 09:06 . 2008-08-17 09:06 <REP> d--hs---- C:\Documents and Settings\La Famille\UserData
2008-08-10 21:14 . 2008-08-10 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Aspyr
2008-08-10 21:08 . 2008-08-30 10:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-10 21:05 . 2008-08-10 21:05 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-10 21:05 . 2008-08-10 21:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-10 18:43 . 2008-08-10 18:43 53,248 --a------ C:\WINDOWS\system32\comrepl.exe
2008-08-10 18:12 . 2008-08-10 18:12 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-08-06 22:30 . 2008-08-06 22:30 <REP> d-------- C:\Program Files\Windows Live
2008-08-06 22:30 . 2008-08-06 22:37 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-08-06 22:30 . 2008-08-17 09:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-06 21:52 . 2008-08-06 21:52 <REP> d--h----- C:\BJPrinter
2008-08-06 21:37 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-08-06 21:37 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-08-06 21:37 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-08-06 21:35 . 2008-08-06 21:35 <REP> d-------- C:\Program Files\Microsoft Works
2008-08-06 21:34 . 2008-08-06 21:34 <REP> d-------- C:\Program Files\Microsoft.NET
2008-08-06 21:33 . 2008-08-06 21:33 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-08-06 21:32 . 2008-08-06 21:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-08-06 21:25 . 2008-08-06 21:25 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\DAEMON Tools
2008-08-06 21:25 . 2008-08-06 21:25 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-06 20:04 . 2008-08-06 20:04 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\Thunderbird
2008-08-06 20:04 . 2008-08-06 20:04 <REP> d-------- C:\Documents and Settings\La Famille\Application Data\Talkback
2008-08-06 20:04 . 2008-08-06 20:04 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-06 19:35 . 2005-09-12 00:00 3,298,432 --a------ C:\WINDOWS\system32\drivers\w29n51.sys
2008-08-06 19:35 . 2005-09-12 00:00 1,671,168 --a------ C:\WINDOWS\system32\w29mlres.dll
2008-08-06 19:35 . 2005-09-12 00:00 466,944 --a------ C:\WINDOWS\system32\w29NCPA.dll
2008-08-06 19:13 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-08-06 19:13 . 2003-03-18 21:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2008-08-06 19:13 . 2003-02-21 05:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2008-08-06 18:35 . 2008-08-06 18:35 <REP> d-------- C:\Program Files\PowerQuest
2008-08-05 23:35 . 2008-08-05 23:35 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-05 23:24 . 2008-08-05 23:24 <REP> d-------- C:\WINDOWS\system32\Lang
2008-08-05 23:23 . 2005-09-12 00:00 23 --a------ C:\WINDOWS\system32\drivers\verfile.tic
2008-08-05 23:22 . 2008-08-05 23:22 <REP> d-------- C:\Program Files\Synaptics
2008-08-05 23:22 . 2008-08-05 23:22 <REP> d-------- C:\Program Files\Realtek
2008-08-05 23:21 . 2008-08-06 00:54 <REP> d-------- C:\WINDOWS\nview
2008-08-05 23:21 . 2008-08-06 19:35 <REP> d-------- C:\Program Files\Intel
2008-08-05 23:21 . 2005-07-02 00:47 176,128 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2008-08-05 23:21 . 2005-07-01 23:40 176,128 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-08-05 23:21 . 2008-09-03 21:42 30,098 --a------ C:\WINDOWS\system32\nvapps.xml
2008-08-05 23:21 . 2005-07-01 23:40 14,757 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-08-05 23:20 . 2008-08-05 23:20 <REP> d-------- C:\Program Files\VIA
2008-08-05 23:20 . 2008-08-06 21:56 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-08-05 23:20 . 2008-08-05 23:21 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-08-05 23:19 . 2008-08-05 23:19 <REP> d-------- C:\fsc.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-30 07:34 --------- d-----w C:\Program Files\Java
2008-08-05 20:28 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-05 20:28 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-08-05 20:24 --------- d-----w C:\Program Files\Services en ligne
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="D:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-01 7118848]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"ComRepl"="C:\WINDOWS\System32\comrepl.exe" [2008-08-10 53248]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2005-07-01 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-03-10 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-03-10 C:\WINDOWS\ALCWZRD.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
--a------ 2005-02-25 14:26 589824 C:\Program Files\VIA\RAID\raid_tool.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\aMSN\\bin\\wish.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34a26406-6e17-11dd-9ee4-0012f0d2f9a5}]
\Shell\AutoRun\command - I:\start.exe
\Shell\FramaKey\command - I:\start.exe
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\La Famille\Application Data\Mozilla\Firefox\Profiles\fv2vrzc5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - d:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
FF -: plugin - d:\Program Files\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - d:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-03 22:14:00
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-09-03 22:14:40
ComboFix-quarantined-files.txt 2008-09-03 20:14:36
Pre-Run: 7,677,845,504 octets libres
Post-Run: 7,666,823,168 octets libres
161 --- E O F --- 2008-09-03 19:52:10
Merci pour le temps passé.
John37
Okay, va analyser les deux lignes sur virus total
>>https://www.virustotal.com/gui/
C:\WINDOWS\ALCFDRTM.VER
C:\WINDOWS\ALCFDRTM.EXE
Fais un copier coller pour les fichiers un à la foi puis envoi les rapports ;-)
++
>>https://www.virustotal.com/gui/
C:\WINDOWS\ALCFDRTM.VER
C:\WINDOWS\ALCFDRTM.EXE
Fais un copier coller pour les fichiers un à la foi puis envoi les rapports ;-)
++
E.T.
Il ne fait pas de différence entre les 2. pour lui c'est le même fichier (au format EXE)
.
Voila le lien vers le rapport : http://www.virustotal.com/fr/analisis/c0fe0c02d2e0c932020b2023306e41fa
John37
Il ne fait pas de différence entre les 2. pour lui c'est le même fichier (au format EXE)
.
Voila le lien vers le rapport : http://www.virustotal.com/fr/analisis/c0fe0c02d2e0c932020b2023306e41fa
John37
Fais ceci ;-)
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Sauv.reg
C:\[u]0/u808 - Manon2.xcf
C:\WINDOWS\[u]0/u02638_.tmp
C:\fsc.tmp
C:\WINDOWS\ALCFDRTM.VER
C:\WINDOWS\ALCFDRTM.EXE
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
@++
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Sauv.reg
C:\[u]0/u808 - Manon2.xcf
C:\WINDOWS\[u]0/u02638_.tmp
C:\fsc.tmp
C:\WINDOWS\ALCFDRTM.VER
C:\WINDOWS\ALCFDRTM.EXE
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
@++
