Sujet Précédent Sujet Suivant

SOS PC en détresse

Fermé
xbjx - 23 sept. 2008 à 11:46
 Utilisateur anonyme - 2 oct. 2008 à 14:28
Bonjour à tous,

Je suis à la recherche d'une personne qui pourrait interpréter un rapport Hijackthis afin de nettoyer mon PC actuellement trés malade. En effet, l'antivirus actuel (avast) ne cesse de relever des traces de vers et de chevaux de troie qui ne peuvent être réparé.
Ceci à engendrer pour le PC, l'impossibilité d'installer le service pack 2 et donc de rentre le pc plus vulnérable. Je suis donc entré dans un cercle vicieux avec des arrêts du systéme régulier.
Je colle ici le rapport réalisé et reste à votre disposition pour toutes questions supplémentaires.

RAPPORT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:33, on 23/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\drivers\services.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Appart\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\DOCUME~1\Appart\LOCALS~1\Temp\Rar$EX00.688\Installation\SetupX.exe"
O4 - HKLM\..\Run: [winlogon.exe] C:\WINDOWS\system32\drivers\winlogon.exe
O4 - HKLM\..\Run: [regvcs.exe] C:\WINDOWS\system32\drivers\regvcs.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
24 sept. 2008 à 12:40
A LIRE JUSQU'EN BAS


Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
1
Réponse 2 / 20
Utilisateur anonyme
23 sept. 2008 à 11:47
bonjour

fait un log en mode normale stp

ensuite fait ceci

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

quand tu demande une analyse, demande en mode sans échec.

Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

0
Réponse 3 / 20
Flohti Messages postés 162 Date d'inscription mercredi 25 juillet 2007 Statut Membre Dernière intervention 7 février 2010 15
23 sept. 2008 à 12:01
Salut,

Si tu veux mon avis, avast est bien en résidant, mais niveau scan je préfère Antivir, jusque là il m'a su faire ce que ne m'a pas su faire avast.

Ensuite, ce qui est hijackthis, j'aime pas trop dire pour les autres, moi ce que je fais c'est que je vire ce que je ne connais pas et ce que je ne veux pas, du moins je fais des recherches tout ça, et tout ce qui a des "noname", etc

Ne prends pas ça pour un "Ah, c'est ce qu'il faut faire", c'est ton PC, pas le mien, je ne sais pas ce que tu fais dessus et ce que tu veux garder , etc. Je te montre ce que moi je ferais sur mon PC parce que je ne voudrais pas tout ce bordel (il y a des trucs que tu as surement besoin toi) : 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx 
O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\DOCUME~1\Appart\LOCALS~1\Temp\Rar$EX00.688\Installation\SetupX.exe" 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB  
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe 
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

c'est mon PC, je vire tout ça, regarde bien et recherche bien si tu veux vraiment virer !

EDIT : Je te dirais même d'écouter plutôt shion-ares qui à l'air de vouloir te le remettre d'à plomb !
0
Réponse 4 / 20
benjo1982 Messages postés 1 Date d'inscription mardi 23 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
23 sept. 2008 à 18:04
Bonjour et merci à vous deux,

Flothi, je vais en effet revoir mon antivirus surement pour antivir,je n'ais actuellement rien d'important sur le pc et suis prêt à effectuer toutes les manipulations pour le rendre plus sain. Il existe certainement un tas de fichiers inutiles.
Merci pour ta réponse, je vais comme tu me l'as dit à la fin de ton post, écouter "shion-ares". Tes interventions restent les bienvenues.

Shion-ares, merci pour tes indications, je ne parviens pas à effectuer un log en mode normal, je vais réesayer à nouveau et te le ferais parvenir si j'y parviens. Les analyses et manipulations sont de plus en plus difficiles à réaliser sur mon pc en mode normal.
J'ai effectué le rapport à l'aide du logiciel "malwarebyte" et te fais parvenir le résultat. S'il manque des éléments ou si la manipulation effectuée n'est pas celle que tu espérais, dis le moi. En tout cas, merci pour ton aide précieuse.
Voici le rapport:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1199
Windows 5.1.2600 Service Pack 1

23/09/2008 17:29:10
mbam-log-2008-09-23 (17-29-02).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 58265
Temps écoulé: 32 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Heuristics.Reserved.Word.Exploit) -> Data: system32\drivers\services.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe %WINDIR%\system32\drivers\services.exe) Good: (Explorer.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\services.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
C:\WINDOWS\system32\drivers\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Encore merci à vous deux.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
23 sept. 2008 à 18:28
relance MBAM et va dans quarantaine fait tout supprimer
0
Réponse 6 / 20
xbjx
23 sept. 2008 à 18:50
Rebonjour shion-ares,
Je suis parvenu à effectuer le log en mode normal, le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:56, on 23/09/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\drivers\regvcs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\regvcs.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [RestartNeroSetup] "C:\DOCUME~1\Appart\LOCALS~1\Temp\Rar$EX00.688\Installation\SetupX.exe"
O4 - HKLM\..\Run: [regvcs.exe] C:\WINDOWS\system32\drivers\regvcs.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Windows Secure Fix] iPodFixer.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} -
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
Réponse 7 / 20
Utilisateur anonyme
24 sept. 2008 à 08:09
bonjour

Scanne le PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :

* Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, clique sur "Cliquez ici pour scanner".
* Patiente jusqu'à la fin du scan qui peut durer assez longtemps...


Copie/colle le rapport entier sur le forum.
0
Réponse 8 / 20
xbjx
24 sept. 2008 à 11:54
Bonjour shion-ares,

Voici le rapport demandé et effectué sur le site bitdefender. Je l'ai effectué en mode sans échec comme vous me l'aviez demandé.

Rapport:
BitDefender Online Scanner



Scan report generated at: Wed, Sep 24, 2008 - 11:48:10





Scan path: A:\;C:\;D:\;E:\;







Statistics

Time
00:16:05

Files
59814

Folders
1958

Boot Sectors
0

Archives
3260

Packed Files
4111




Results

Identified Viruses
5

Infected Files
135

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
135




Engines Info

Virus Definitions
1796023

Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins
16

Archive plugins
43

Unpack plugins
7

E-mail plugins
6

System plugins
4




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\hjrejrjj.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\hjrejrjj.exe
Deleted

C:\Program Files\Alwil Software\Avast4\DATA\thtkrqse.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\DATA\thtkrqse.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\bhvtjkce.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\bhvtjkce.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\hxseqnhh.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\hxseqnhh.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\knkztbrr.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\knkztbrr.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\kqsrjbzk.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\kqsrjbzk.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\sentsrbx.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\sentsrbx.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\xqvbjejz.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\xqvbjejz.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\njlwkhrl.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\njlwkhrl.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\vllsshns.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\vllsshns.exe
Deleted

C:\Program Files\Alwil Software\Avast4\FRENCH\wlsxcels.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Alwil Software\Avast4\FRENCH\wlsxcels.exe
Deleted

C:\Program Files\Avira\AntiVir PersonalEdition Classic\hnsqbztv.exe
Infected with: Win32.Worm.Allaple.Gen

C:\Program Files\Avira\AntiVir PersonalEdition Classic\hnsqbztv.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045772.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045772.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045779.exe
Infected with: Win32.Worm.Slenfbot.AX

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045779.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045781.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045781.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045782.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045782.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045783.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045783.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045784.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045784.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045785.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045785.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045786.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045786.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045787.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045787.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045788.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045788.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045789.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045789.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045791.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045791.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045792.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045792.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045793.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045793.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045794.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045794.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045795.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045795.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045796.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045796.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045797.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045797.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045798.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045798.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045799.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045799.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045800.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045800.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045801.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045801.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045802.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045802.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045803.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045803.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045804.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045804.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045805.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045805.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045806.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045806.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045807.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045807.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045808.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045808.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045809.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045809.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045810.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045810.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045811.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045811.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045812.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045812.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045813.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045813.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045814.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045814.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045815.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045815.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045816.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045816.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045817.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045817.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045818.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045818.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045819.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045819.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045820.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045820.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045821.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045821.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045822.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045822.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045823.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045823.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045824.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045824.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045825.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045825.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045826.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045826.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045827.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045827.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045828.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045828.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045829.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045829.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045830.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045830.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045831.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045831.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045832.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045832.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045833.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045833.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045834.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045834.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045835.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045835.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045836.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045836.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045837.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045837.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045838.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045838.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045839.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045839.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045840.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045840.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045841.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045841.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045842.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045842.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045843.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045843.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045844.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045844.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045845.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045845.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045846.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045846.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045847.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045847.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045848.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045848.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045849.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045849.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045850.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045850.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045851.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045851.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045852.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045852.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045853.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045853.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045854.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045854.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045855.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045855.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045856.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045856.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045857.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045857.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045858.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045858.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045859.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045859.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045860.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045860.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045861.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045861.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045862.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045862.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045863.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045863.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045864.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045864.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045865.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045865.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045866.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045866.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045867.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045867.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045868.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045868.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045869.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045869.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045870.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045870.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045871.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045871.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045872.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045872.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045873.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045873.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045874.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045874.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045875.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045875.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045876.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045876.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045877.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045877.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045878.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045878.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045879.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045879.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045880.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045880.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045881.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045881.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045882.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045882.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045883.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0045883.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0047915.exe
Infected with: Trojan.Generic.531591

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0047915.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0048916.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0048916.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0048917.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0048917.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049911.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049911.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049912.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049912.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049913.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049913.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049914.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049914.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049915.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049915.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049916.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049916.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049917.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049917.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049918.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049918.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049919.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049919.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049920.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049920.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049921.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049921.exe
Deleted

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049922.exe
Infected with: Win32.Worm.Allaple.Gen

C:\System Volume Information\_restore{34CC1ECB-3D15-498B-B55E-4788C635D03F}\RP13\A0049922.exe
Deleted

C:\WINDOWS\system32\.exe
Infected with: Win32.Worm.Allaple.Gen.DAM

C:\WINDOWS\system32\.exe
Deleted

C:\WINDOWS\system32\dllcache\wintcpi.exe
Infected with: Trojan.Generic.531591

C:\WINDOWS\system32\dllcache\wintcpi.exe
Deleted

C:\WINDOWS\system32\irdvxc.exe
Infected with: Win32.Worm.Allaple.Gen

C:\WINDOWS\system32\irdvxc.exe
Deleted

C:\WINDOWS\system32\o
Infected with: Generic.Botget.CC4D4650

C:\WINDOWS\system32\o
Deleted


Merci des réponses apportées.
0
Réponse 9 / 20
Flohti Messages postés 162 Date d'inscription mercredi 25 juillet 2007 Statut Membre Dernière intervention 7 février 2010 15
24 sept. 2008 à 14:05
Salut,

tu le lui fait nettoyer complet shion-ares !

Je ne connais pas ces outils dont tu parles, je viendrais voir quand j'aurais le temps, si tu veux bien (et en a le temps) MP moi pour me parler de ces outilsen cas. Merci
0
Réponse 10 / 20
xbjx
24 sept. 2008 à 14:20
Shion-ares,

Voici le rapport effectué par le biais de Combofix. Faut il que je conserve l'ensemble des logiciels installés depuis nos posts. Merci d'avance.

Rapport:
ComboFix 08-09-22.06 - Appart 2008-09-24 14:05:35.1 - NTFSx86

Lancé depuis: C:\Documents and Settings\Appart\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\avj.exe
C:\WINDOWS\system32\drl.exe
C:\WINDOWS\system32\ftpupd.exe
C:\WINDOWS\system32\gdm.exe
C:\WINDOWS\system32\gzx.exe
C:\WINDOWS\system32\how.exe
C:\WINDOWS\system32\jxc.exe
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\osp.exe
C:\WINDOWS\system32\pgo.exe
C:\WINDOWS\system32\pkc.exe
C:\WINDOWS\system32\qyu.exe
C:\WINDOWS\system32\riu.exe
C:\WINDOWS\system32\rmn.exe
C:\WINDOWS\system32\rvi.exe
C:\WINDOWS\system32\rxh.exe
C:\WINDOWS\system32\rxq.exe
C:\WINDOWS\system32\rzq.exe
C:\WINDOWS\system32\uvu.exe
C:\WINDOWS\system32\why.exe
C:\WINDOWS\system32\zsh.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FLYS.Q8PILOTS.NET
-------\Legacy_MICROSOFT_WINDOWS_TCP_PROTOCOL
-------\Legacy_MSWINDOWS


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-24 au 2008-09-24 ))))))))))))))))))))))))))))))))))))
.

2008-09-24 11:27 . 2008-09-24 11:48 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-23 18:56 . 2008-09-23 18:56 <REP> d-------- C:\Program Files\Avira
2008-09-23 18:56 . 2008-09-23 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-23 18:39 . 2008-09-23 18:39 <REP> d-------- C:\Program Files\Trend Micro
2008-09-23 15:59 . 2008-09-23 15:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 15:59 . 2008-09-23 15:59 <REP> d-------- C:\Documents and Settings\Appart\Application Data\Malwarebytes
2008-09-23 15:59 . 2008-09-23 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 15:59 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 15:59 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-16 09:24 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-09-16 09:24 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-09-16 09:24 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-09-16 09:24 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-09-16 09:24 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-09-16 09:24 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-09-16 09:24 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-09-16 09:03 . 2008-09-24 09:32 52 --a------ C:\WINDOWS\system32\x
2008-09-16 09:00 . 2008-09-16 09:00 <REP> d-------- C:\WINDOWS\report
2008-09-16 09:00 . 2008-09-16 08:59 19,518,809 --a------ C:\WINDOWS\LPT$VPN.543
2008-09-16 08:59 . 2008-09-16 08:59 <REP> d-------- C:\WINDOWS\AU_Backup
2008-09-16 08:59 . 2008-09-16 08:59 19,518,809 --a------ C:\WINDOWS\VPTNFILE.543
2008-09-16 08:59 . 2008-09-16 08:59 1,966,422 --a------ C:\WINDOWS\tsc.ptn
2008-09-16 08:59 . 2008-09-16 08:59 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-09-16 08:59 . 2008-09-16 08:59 333,576 --a------ C:\WINDOWS\TSC.exe
2008-09-16 08:59 . 2008-09-16 08:59 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-09-16 08:59 . 2008-09-16 08:59 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-09-16 08:59 . 2008-09-16 09:16 823 --a------ C:\WINDOWS\tsc.ini
2008-09-16 08:57 . 2008-09-16 08:59 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-16 08:57 . 2008-09-16 08:57 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-16 08:57 . 2008-09-16 08:57 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-16 08:57 . 2008-09-16 08:57 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-09-16 08:57 . 2008-09-16 08:57 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-09-16 08:57 . 2008-09-16 08:57 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-15 18:13 . 2008-09-15 18:13 <REP> d-------- C:\Documents and Settings\Appart\Application Data\MSN6
2008-09-15 18:13 . 2008-09-15 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-09-12 18:59 . 2008-09-12 18:59 <REP> d-------- C:\Program Files\Astonsoft
2008-09-12 18:59 . 2008-09-12 19:07 <REP> d-------- C:\Documents and Settings\Appart\Application Data\DeepBurner
2008-09-12 18:28 . 2008-09-12 18:29 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2008-09-12 17:59 . 2008-09-23 18:13 <REP> d-------- C:\Program Files\BitTorrent
2008-09-12 17:59 . 2008-09-12 18:10 <REP> d-------- C:\Documents and Settings\Appart\Application Data\BitTorrent
2008-09-12 12:29 . 2008-07-18 22:09 215,752 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-09-12 12:07 . 2008-09-12 12:07 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-09-11 12:03 . 2008-09-18 20:54 <REP> d-------- C:\Documents and Settings\Appart\Application Data\AdobeUM
2008-09-08 11:32 . 2008-09-08 11:32 379 --a------ C:\WINDOWS\ODBC.INI
2008-09-08 11:31 . 2008-09-08 11:31 <REP> d-------- C:\WINDOWS\ShellNew
2008-09-08 11:30 . 2008-09-08 11:30 <REP> d-------- C:\Documents and Settings\Appart\Application Data\Microsoft Web Folders
2008-09-08 11:23 . 2002-08-30 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-08 11:22 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-08 11:20 . 2004-07-02 00:08 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2008-09-08 11:20 . 2002-08-30 14:00 159,744 --a--c--- C:\WINDOWS\system32\dllcache\icwhelp.dll
2008-09-08 11:20 . 2002-08-30 14:00 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
2008-09-08 11:20 . 2002-08-30 14:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll
2008-09-08 11:20 . 2002-08-30 14:00 57,344 --a--c--- C:\WINDOWS\system32\dllcache\icwconn.dll
2008-09-08 11:20 . 2002-08-30 14:00 45,056 --a--c--- C:\WINDOWS\system32\dllcache\icwutil.dll
2008-09-08 11:20 . 2002-08-30 14:00 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2008-09-08 11:20 . 2002-08-30 14:00 24,576 --a--c--- C:\WINDOWS\system32\dllcache\icwrmind.exe
2008-09-08 11:19 . 2008-07-18 22:09 1,811,656 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-09-08 11:19 . 2002-08-30 14:00 190,464 --a--c--- C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-09-08 11:19 . 2002-08-30 14:00 142,848 --a--c--- C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-09-08 11:19 . 2008-07-18 22:10 53,448 --a------ C:\WINDOWS\system32\wuauclt.exe
2008-09-08 11:16 . 2002-08-30 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-09-08 11:16 . 2002-08-30 14:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-09-08 11:16 . 2002-08-30 14:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-09-08 11:16 . 2002-08-30 14:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-09-07 19:43 . 2008-09-07 19:43 <REP> d-------- C:\Program Files\Sophos
2008-09-03 13:13 . 2008-09-23 19:10 <REP> d-------- C:\Program Files\ma-config.com
2008-09-03 13:13 . 2008-09-03 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-03 12:20 . 2008-09-12 18:35 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Voisinage r‚seau
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Voisinage d'impression
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\ModŠles
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Mes documents
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Menu D‚marrer
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Favoris
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Bureau
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Application Data\Microsoft
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Application Data\Identities
2008-09-02 19:25 . 2008-09-02 19:25 <REP> d-------- C:\Documents and Settings\Invit‚
2008-09-02 18:37 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-09-02 18:37 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-09-02 18:37 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-09-02 18:37 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-09-02 17:18 . 2008-09-12 12:07 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-02 17:02 . 2008-09-02 17:02 11 --a------ C:\AuResult.ini
2008-09-02 12:31 . 2008-09-02 12:31 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-28 15:16 . 2008-08-28 15:16 <REP> d-------- C:\Documents and Settings\Appart\Application Data\Tenebril
2008-08-28 15:07 . 2008-08-28 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Tenebril
2008-08-28 15:03 . 2008-08-28 15:03 <REP> d-------- C:\WINDOWS\system32\tenarchlib
2008-08-28 15:03 . 2005-10-12 23:10 180,224 --a-s---- C:\WINDOWS\system32\archlib.dll
2008-08-28 15:02 . 2008-09-23 19:12 <REP> d-------- C:\Program Files\RegCleaner
2008-08-28 14:59 . 2008-08-28 14:59 <REP> d-------- C:\Program Files\Lavasoft
2008-08-28 14:59 . 2008-08-28 14:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-28 11:41 . 2008-08-28 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-28 10:59 . 2008-08-28 10:56 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-08-28 10:56 . 2008-09-02 17:02 <REP> d-------- C:\Documents and Settings\Appart\.housecall6.6
2008-08-28 09:49 . 2008-08-28 09:51 <REP> d-------- C:\b2af94e866e0074e26fc3b
2008-08-27 21:04 . 2008-08-27 21:04 <REP> d-------- C:\WINDOWS\Sun
2008-08-27 20:09 . 2008-09-04 14:45 82,322 --a------ C:\WINDOWS\setupapi.old
2008-08-27 20:09 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-27 16:27 . 2008-08-27 16:27 <REP> d-------- C:\Program Files\CCleaner
2008-08-27 15:25 . 2008-09-02 17:09 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-26 13:41 . 2008-08-26 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-26 13:39 . 2008-08-24 19:02 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-26 13:39 . 2008-08-24 19:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-26 13:39 . 2008-09-11 16:35 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-26 13:38 . 2008-08-27 15:41 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-26 12:43 . 2008-08-26 12:43 <REP> d-------- C:\SOPHTEMP
2008-08-26 12:41 . 2003-05-11 16:26 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-08-26 11:18 . 2008-09-02 19:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 11:18 . 2008-09-02 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-25 14:45 . 2008-08-25 14:46 <REP> d-------- C:\Program Files\Google
2008-08-25 14:37 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-08-25 14:37 . 2002-08-29 01:32 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-08-25 14:35 . 2007-06-27 14:42 207,488 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
2008-08-25 14:35 . 2001-08-23 17:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 09:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-08 09:27 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2008-08-24 17:28 --------- d-----w C:\Program Files\Alwil Software
2008-08-24 17:14 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-24 17:14 --------- d-----w C:\Program Files\InstallShield Installation Information
2008-08-24 17:13 --------- d-----w C:\Program Files\TRENDnet
2008-08-24 17:12 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-24 17:06 558,142 ----a-w C:\WINDOWS\java\Packages\ZBB3ZTVT.ZIP
2008-08-24 17:06 155,995 ----a-w C:\WINDOWS\java\Packages\AMIZDVBX.ZIP
2008-08-24 17:04 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:08 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-25 171448]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.EXE" [2004-11-15 1670144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2002-08-30 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 45376]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\System32\A.tmp [ ]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
HKU-Default-Run-Windows Secure Fix - iPodFixer.exe
HKU-Default-RunOnce-Windows Secure Fix - iPodFixer.exe


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {33564D57-9980-0010-8000-00AA00389B71}
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 14:08:23
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\System32\A.tmp"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Heure de fin: 2008-09-24 14:14:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-24 12:13:54

Avant-CF: 36ÿ877ÿ905ÿ920 octets libres
Après-CF: 36,930,723,840 octets libres

258 --- E O F --- 2008-09-02 16:37:16
0
Réponse 11 / 20
xbjx
24 sept. 2008 à 14:20
Shion-ares,

Voici le rapport effectué par le biais de Combofix. Faut il que je conserve l'ensemble des logiciels installés depuis nos posts. Merci d'avance.

Rapport:
ComboFix 08-09-22.06 - Appart 2008-09-24 14:05:35.1 - NTFSx86

Lancé depuis: C:\Documents and Settings\Appart\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\avj.exe
C:\WINDOWS\system32\drl.exe
C:\WINDOWS\system32\ftpupd.exe
C:\WINDOWS\system32\gdm.exe
C:\WINDOWS\system32\gzx.exe
C:\WINDOWS\system32\how.exe
C:\WINDOWS\system32\jxc.exe
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\osp.exe
C:\WINDOWS\system32\pgo.exe
C:\WINDOWS\system32\pkc.exe
C:\WINDOWS\system32\qyu.exe
C:\WINDOWS\system32\riu.exe
C:\WINDOWS\system32\rmn.exe
C:\WINDOWS\system32\rvi.exe
C:\WINDOWS\system32\rxh.exe
C:\WINDOWS\system32\rxq.exe
C:\WINDOWS\system32\rzq.exe
C:\WINDOWS\system32\uvu.exe
C:\WINDOWS\system32\why.exe
C:\WINDOWS\system32\zsh.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FLYS.Q8PILOTS.NET
-------\Legacy_MICROSOFT_WINDOWS_TCP_PROTOCOL
-------\Legacy_MSWINDOWS


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-24 au 2008-09-24 ))))))))))))))))))))))))))))))))))))
.

2008-09-24 11:27 . 2008-09-24 11:48 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-23 18:56 . 2008-09-23 18:56 <REP> d-------- C:\Program Files\Avira
2008-09-23 18:56 . 2008-09-23 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-23 18:39 . 2008-09-23 18:39 <REP> d-------- C:\Program Files\Trend Micro
2008-09-23 15:59 . 2008-09-23 15:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 15:59 . 2008-09-23 15:59 <REP> d-------- C:\Documents and Settings\Appart\Application Data\Malwarebytes
2008-09-23 15:59 . 2008-09-23 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 15:59 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 15:59 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-16 09:24 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-09-16 09:24 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-09-16 09:24 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-09-16 09:24 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-09-16 09:24 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-09-16 09:24 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-09-16 09:24 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-09-16 09:03 . 2008-09-24 09:32 52 --a------ C:\WINDOWS\system32\x
2008-09-16 09:00 . 2008-09-16 09:00 <REP> d-------- C:\WINDOWS\report
2008-09-16 09:00 . 2008-09-16 08:59 19,518,809 --a------ C:\WINDOWS\LPT$VPN.543
2008-09-16 08:59 . 2008-09-16 08:59 <REP> d-------- C:\WINDOWS\AU_Backup
2008-09-16 08:59 . 2008-09-16 08:59 19,518,809 --a------ C:\WINDOWS\VPTNFILE.543
2008-09-16 08:59 . 2008-09-16 08:59 1,966,422 --a------ C:\WINDOWS\tsc.ptn
2008-09-16 08:59 . 2008-09-16 08:59 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-09-16 08:59 . 2008-09-16 08:59 333,576 --a------ C:\WINDOWS\TSC.exe
2008-09-16 08:59 . 2008-09-16 08:59 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-09-16 08:59 . 2008-09-16 08:59 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-09-16 08:59 . 2008-09-16 09:16 823 --a------ C:\WINDOWS\tsc.ini
2008-09-16 08:57 . 2008-09-16 08:59 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-16 08:57 . 2008-09-16 08:57 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-16 08:57 . 2008-09-16 08:57 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-16 08:57 . 2008-09-16 08:57 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-09-16 08:57 . 2008-09-16 08:57 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-09-16 08:57 . 2008-09-16 08:57 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-15 18:13 . 2008-09-15 18:13 <REP> d-------- C:\Documents and Settings\Appart\Application Data\MSN6
2008-09-15 18:13 . 2008-09-15 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-09-12 18:59 . 2008-09-12 18:59 <REP> d-------- C:\Program Files\Astonsoft
2008-09-12 18:59 . 2008-09-12 19:07 <REP> d-------- C:\Documents and Settings\Appart\Application Data\DeepBurner
2008-09-12 18:28 . 2008-09-12 18:29 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2008-09-12 17:59 . 2008-09-23 18:13 <REP> d-------- C:\Program Files\BitTorrent
2008-09-12 17:59 . 2008-09-12 18:10 <REP> d-------- C:\Documents and Settings\Appart\Application Data\BitTorrent
2008-09-12 12:29 . 2008-07-18 22:09 215,752 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-09-12 12:07 . 2008-09-12 12:07 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-09-11 12:03 . 2008-09-18 20:54 <REP> d-------- C:\Documents and Settings\Appart\Application Data\AdobeUM
2008-09-08 11:32 . 2008-09-08 11:32 379 --a------ C:\WINDOWS\ODBC.INI
2008-09-08 11:31 . 2008-09-08 11:31 <REP> d-------- C:\WINDOWS\ShellNew
2008-09-08 11:30 . 2008-09-08 11:30 <REP> d-------- C:\Documents and Settings\Appart\Application Data\Microsoft Web Folders
2008-09-08 11:23 . 2002-08-30 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-08 11:22 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-08 11:20 . 2004-07-02 00:08 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2008-09-08 11:20 . 2002-08-30 14:00 159,744 --a--c--- C:\WINDOWS\system32\dllcache\icwhelp.dll
2008-09-08 11:20 . 2002-08-30 14:00 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
2008-09-08 11:20 . 2002-08-30 14:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll
2008-09-08 11:20 . 2002-08-30 14:00 57,344 --a--c--- C:\WINDOWS\system32\dllcache\icwconn.dll
2008-09-08 11:20 . 2002-08-30 14:00 45,056 --a--c--- C:\WINDOWS\system32\dllcache\icwutil.dll
2008-09-08 11:20 . 2002-08-30 14:00 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2008-09-08 11:20 . 2002-08-30 14:00 24,576 --a--c--- C:\WINDOWS\system32\dllcache\icwrmind.exe
2008-09-08 11:19 . 2008-07-18 22:09 1,811,656 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-09-08 11:19 . 2002-08-30 14:00 190,464 --a--c--- C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-09-08 11:19 . 2002-08-30 14:00 142,848 --a--c--- C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-09-08 11:19 . 2008-07-18 22:10 53,448 --a------ C:\WINDOWS\system32\wuauclt.exe
2008-09-08 11:16 . 2002-08-30 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-09-08 11:16 . 2002-08-30 14:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-09-08 11:16 . 2002-08-30 14:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-09-08 11:16 . 2002-08-30 14:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-09-07 19:43 . 2008-09-07 19:43 <REP> d-------- C:\Program Files\Sophos
2008-09-03 13:13 . 2008-09-23 19:10 <REP> d-------- C:\Program Files\ma-config.com
2008-09-03 13:13 . 2008-09-03 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-03 12:20 . 2008-09-12 18:35 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Voisinage r‚seau
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Voisinage d'impression
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\ModŠles
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Mes documents
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Menu D‚marrer
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Favoris
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Bureau
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Application Data\Microsoft
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Application Data\Identities
2008-09-02 19:25 . 2008-09-02 19:25 <REP> d-------- C:\Documents and Settings\Invit‚
2008-09-02 18:37 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-09-02 18:37 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-09-02 18:37 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-09-02 18:37 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-09-02 17:18 . 2008-09-12 12:07 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-02 17:02 . 2008-09-02 17:02 11 --a------ C:\AuResult.ini
2008-09-02 12:31 . 2008-09-02 12:31 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-28 15:16 . 2008-08-28 15:16 <REP> d-------- C:\Documents and Settings\Appart\Application Data\Tenebril
2008-08-28 15:07 . 2008-08-28 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Tenebril
2008-08-28 15:03 . 2008-08-28 15:03 <REP> d-------- C:\WINDOWS\system32\tenarchlib
2008-08-28 15:03 . 2005-10-12 23:10 180,224 --a-s---- C:\WINDOWS\system32\archlib.dll
2008-08-28 15:02 . 2008-09-23 19:12 <REP> d-------- C:\Program Files\RegCleaner
2008-08-28 14:59 . 2008-08-28 14:59 <REP> d-------- C:\Program Files\Lavasoft
2008-08-28 14:59 . 2008-08-28 14:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-28 11:41 . 2008-08-28 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-28 10:59 . 2008-08-28 10:56 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-08-28 10:56 . 2008-09-02 17:02 <REP> d-------- C:\Documents and Settings\Appart\.housecall6.6
2008-08-28 09:49 . 2008-08-28 09:51 <REP> d-------- C:\b2af94e866e0074e26fc3b
2008-08-27 21:04 . 2008-08-27 21:04 <REP> d-------- C:\WINDOWS\Sun
2008-08-27 20:09 . 2008-09-04 14:45 82,322 --a------ C:\WINDOWS\setupapi.old
2008-08-27 20:09 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-27 16:27 . 2008-08-27 16:27 <REP> d-------- C:\Program Files\CCleaner
2008-08-27 15:25 . 2008-09-02 17:09 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-26 13:41 . 2008-08-26 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-26 13:39 . 2008-08-24 19:02 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-26 13:39 . 2008-08-24 19:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-26 13:39 . 2008-09-11 16:35 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-26 13:38 . 2008-08-27 15:41 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-26 12:43 . 2008-08-26 12:43 <REP> d-------- C:\SOPHTEMP
2008-08-26 12:41 . 2003-05-11 16:26 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-08-26 11:18 . 2008-09-02 19:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 11:18 . 2008-09-02 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-25 14:45 . 2008-08-25 14:46 <REP> d-------- C:\Program Files\Google
2008-08-25 14:37 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-08-25 14:37 . 2002-08-29 01:32 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-08-25 14:35 . 2007-06-27 14:42 207,488 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
2008-08-25 14:35 . 2001-08-23 17:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 09:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-08 09:27 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2008-08-24 17:28 --------- d-----w C:\Program Files\Alwil Software
2008-08-24 17:14 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-24 17:14 --------- d-----w C:\Program Files\InstallShield Installation Information
2008-08-24 17:13 --------- d-----w C:\Program Files\TRENDnet
2008-08-24 17:12 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-24 17:06 558,142 ----a-w C:\WINDOWS\java\Packages\ZBB3ZTVT.ZIP
2008-08-24 17:06 155,995 ----a-w C:\WINDOWS\java\Packages\AMIZDVBX.ZIP
2008-08-24 17:04 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:08 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-25 171448]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.EXE" [2004-11-15 1670144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2002-08-30 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 45376]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\System32\A.tmp [ ]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
HKU-Default-Run-Windows Secure Fix - iPodFixer.exe
HKU-Default-RunOnce-Windows Secure Fix - iPodFixer.exe


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {33564D57-9980-0010-8000-00AA00389B71}
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 14:08:23
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\System32\A.tmp"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Heure de fin: 2008-09-24 14:14:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-24 12:13:54

Avant-CF: 36ÿ877ÿ905ÿ920 octets libres
Après-CF: 36,930,723,840 octets libres

258 --- E O F --- 2008-09-02 16:37:16
0
Réponse 12 / 20
xbjx
24 sept. 2008 à 14:20
Shion-ares,

Voici le rapport effectué par le biais de Combofix. Faut il que je conserve l'ensemble des logiciels installés depuis nos posts. Merci d'avance.

Rapport:
ComboFix 08-09-22.06 - Appart 2008-09-24 14:05:35.1 - NTFSx86

Lancé depuis: C:\Documents and Settings\Appart\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\avj.exe
C:\WINDOWS\system32\drl.exe
C:\WINDOWS\system32\ftpupd.exe
C:\WINDOWS\system32\gdm.exe
C:\WINDOWS\system32\gzx.exe
C:\WINDOWS\system32\how.exe
C:\WINDOWS\system32\jxc.exe
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\osp.exe
C:\WINDOWS\system32\pgo.exe
C:\WINDOWS\system32\pkc.exe
C:\WINDOWS\system32\qyu.exe
C:\WINDOWS\system32\riu.exe
C:\WINDOWS\system32\rmn.exe
C:\WINDOWS\system32\rvi.exe
C:\WINDOWS\system32\rxh.exe
C:\WINDOWS\system32\rxq.exe
C:\WINDOWS\system32\rzq.exe
C:\WINDOWS\system32\uvu.exe
C:\WINDOWS\system32\why.exe
C:\WINDOWS\system32\zsh.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FLYS.Q8PILOTS.NET
-------\Legacy_MICROSOFT_WINDOWS_TCP_PROTOCOL
-------\Legacy_MSWINDOWS


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-24 au 2008-09-24 ))))))))))))))))))))))))))))))))))))
.

2008-09-24 11:27 . 2008-09-24 11:48 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-23 18:56 . 2008-09-23 18:56 <REP> d-------- C:\Program Files\Avira
2008-09-23 18:56 . 2008-09-23 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-23 18:39 . 2008-09-23 18:39 <REP> d-------- C:\Program Files\Trend Micro
2008-09-23 15:59 . 2008-09-23 15:59 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-23 15:59 . 2008-09-23 15:59 <REP> d-------- C:\Documents and Settings\Appart\Application Data\Malwarebytes
2008-09-23 15:59 . 2008-09-23 15:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-23 15:59 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-23 15:59 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-16 09:24 . 2004-07-02 00:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-09-16 09:24 . 2004-07-02 00:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-09-16 09:24 . 2004-07-02 00:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-09-16 09:24 . 2004-07-02 00:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-09-16 09:24 . 2004-07-02 00:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-09-16 09:24 . 2004-07-02 00:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-09-16 09:24 . 2004-07-02 00:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-09-16 09:03 . 2008-09-24 09:32 52 --a------ C:\WINDOWS\system32\x
2008-09-16 09:00 . 2008-09-16 09:00 <REP> d-------- C:\WINDOWS\report
2008-09-16 09:00 . 2008-09-16 08:59 19,518,809 --a------ C:\WINDOWS\LPT$VPN.543
2008-09-16 08:59 . 2008-09-16 08:59 <REP> d-------- C:\WINDOWS\AU_Backup
2008-09-16 08:59 . 2008-09-16 08:59 19,518,809 --a------ C:\WINDOWS\VPTNFILE.543
2008-09-16 08:59 . 2008-09-16 08:59 1,966,422 --a------ C:\WINDOWS\tsc.ptn
2008-09-16 08:59 . 2008-09-16 08:59 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-09-16 08:59 . 2008-09-16 08:59 333,576 --a------ C:\WINDOWS\TSC.exe
2008-09-16 08:59 . 2008-09-16 08:59 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-09-16 08:59 . 2008-09-16 08:59 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-09-16 08:59 . 2008-09-16 09:16 823 --a------ C:\WINDOWS\tsc.ini
2008-09-16 08:57 . 2008-09-16 08:59 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-16 08:57 . 2008-09-16 08:57 <REP> d-------- C:\WINDOWS\AU_Log
2008-09-16 08:57 . 2008-09-16 08:57 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-16 08:57 . 2008-09-16 08:57 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-09-16 08:57 . 2008-09-16 08:57 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-09-16 08:57 . 2008-09-16 08:57 170 --a------ C:\WINDOWS\GetServer.ini
2008-09-15 18:13 . 2008-09-15 18:13 <REP> d-------- C:\Documents and Settings\Appart\Application Data\MSN6
2008-09-15 18:13 . 2008-09-15 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-09-12 18:59 . 2008-09-12 18:59 <REP> d-------- C:\Program Files\Astonsoft
2008-09-12 18:59 . 2008-09-12 19:07 <REP> d-------- C:\Documents and Settings\Appart\Application Data\DeepBurner
2008-09-12 18:28 . 2008-09-12 18:29 <REP> d--h-c--- C:\WINDOWS\$MSI30UninstallMSI30-KB884016$
2008-09-12 17:59 . 2008-09-23 18:13 <REP> d-------- C:\Program Files\BitTorrent
2008-09-12 17:59 . 2008-09-12 18:10 <REP> d-------- C:\Documents and Settings\Appart\Application Data\BitTorrent
2008-09-12 12:29 . 2008-07-18 22:09 215,752 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-09-12 12:07 . 2008-09-12 12:07 <REP> d-------- C:\Program Files\Microsoft Windows OneCare Live
2008-09-11 12:03 . 2008-09-18 20:54 <REP> d-------- C:\Documents and Settings\Appart\Application Data\AdobeUM
2008-09-08 11:32 . 2008-09-08 11:32 379 --a------ C:\WINDOWS\ODBC.INI
2008-09-08 11:31 . 2008-09-08 11:31 <REP> d-------- C:\WINDOWS\ShellNew
2008-09-08 11:30 . 2008-09-08 11:30 <REP> d-------- C:\Documents and Settings\Appart\Application Data\Microsoft Web Folders
2008-09-08 11:23 . 2002-08-30 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-09-08 11:22 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-09-08 11:21 . 2008-09-08 11:21 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-09-08 11:20 . 2004-07-02 00:08 360,960 --a------ C:\WINDOWS\system32\qmgr.dll
2008-09-08 11:20 . 2002-08-30 14:00 159,744 --a--c--- C:\WINDOWS\system32\dllcache\icwhelp.dll
2008-09-08 11:20 . 2002-08-30 14:00 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
2008-09-08 11:20 . 2002-08-30 14:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll
2008-09-08 11:20 . 2002-08-30 14:00 57,344 --a--c--- C:\WINDOWS\system32\dllcache\icwconn.dll
2008-09-08 11:20 . 2002-08-30 14:00 45,056 --a--c--- C:\WINDOWS\system32\dllcache\icwutil.dll
2008-09-08 11:20 . 2002-08-30 14:00 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2008-09-08 11:20 . 2002-08-30 14:00 24,576 --a--c--- C:\WINDOWS\system32\dllcache\icwrmind.exe
2008-09-08 11:19 . 2008-07-18 22:09 1,811,656 --a------ C:\WINDOWS\system32\wuaueng.dll
2008-09-08 11:19 . 2002-08-30 14:00 190,464 --a--c--- C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-09-08 11:19 . 2002-08-30 14:00 142,848 --a--c--- C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-09-08 11:19 . 2008-07-18 22:10 53,448 --a------ C:\WINDOWS\system32\wuauclt.exe
2008-09-08 11:16 . 2002-08-30 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-09-08 11:16 . 2002-08-30 14:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-09-08 11:16 . 2002-08-30 14:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-09-08 11:16 . 2002-08-30 14:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-09-07 19:43 . 2008-09-07 19:43 <REP> d-------- C:\Program Files\Sophos
2008-09-03 13:13 . 2008-09-23 19:10 <REP> d-------- C:\Program Files\ma-config.com
2008-09-03 13:13 . 2008-09-03 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
2008-09-03 12:20 . 2008-09-12 18:35 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Voisinage r‚seau
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Voisinage d'impression
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\ModŠles
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Mes documents
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Menu D‚marrer
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Favoris
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Bureau
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Application Data\Microsoft
2008-09-02 19:25 . <REP> C:\Documents and Settings\Invité\Application Data\Identities
2008-09-02 19:25 . 2008-09-02 19:25 <REP> d-------- C:\Documents and Settings\Invit‚
2008-09-02 18:37 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-09-02 18:37 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-09-02 18:37 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-09-02 18:37 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-09-02 17:18 . 2008-09-12 12:07 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-02 17:02 . 2008-09-02 17:02 11 --a------ C:\AuResult.ini
2008-09-02 12:31 . 2008-09-02 12:31 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-08-28 15:16 . 2008-08-28 15:16 <REP> d-------- C:\Documents and Settings\Appart\Application Data\Tenebril
2008-08-28 15:07 . 2008-08-28 15:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Tenebril
2008-08-28 15:03 . 2008-08-28 15:03 <REP> d-------- C:\WINDOWS\system32\tenarchlib
2008-08-28 15:03 . 2005-10-12 23:10 180,224 --a-s---- C:\WINDOWS\system32\archlib.dll
2008-08-28 15:02 . 2008-09-23 19:12 <REP> d-------- C:\Program Files\RegCleaner
2008-08-28 14:59 . 2008-08-28 14:59 <REP> d-------- C:\Program Files\Lavasoft
2008-08-28 14:59 . 2008-08-28 14:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-28 11:41 . 2008-08-28 11:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
2008-08-28 10:59 . 2008-08-28 10:56 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-08-28 10:56 . 2008-09-02 17:02 <REP> d-------- C:\Documents and Settings\Appart\.housecall6.6
2008-08-28 09:49 . 2008-08-28 09:51 <REP> d-------- C:\b2af94e866e0074e26fc3b
2008-08-27 21:04 . 2008-08-27 21:04 <REP> d-------- C:\WINDOWS\Sun
2008-08-27 20:09 . 2008-09-04 14:45 82,322 --a------ C:\WINDOWS\setupapi.old
2008-08-27 20:09 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-27 16:27 . 2008-08-27 16:27 <REP> d-------- C:\Program Files\CCleaner
2008-08-27 15:25 . 2008-09-02 17:09 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-26 13:41 . 2008-08-26 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-26 13:39 . 2008-08-24 19:02 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-26 13:39 . 2008-08-24 19:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-08-26 13:39 . 2008-09-11 16:35 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-26 13:39 . 2008-08-24 19:56 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-26 13:38 . 2008-08-27 15:41 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-26 12:43 . 2008-08-26 12:43 <REP> d-------- C:\SOPHTEMP
2008-08-26 12:41 . 2003-05-11 16:26 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-08-26 11:18 . 2008-09-02 19:13 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 11:18 . 2008-09-02 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-25 14:45 . 2008-08-25 14:46 <REP> d-------- C:\Program Files\Google
2008-08-25 14:37 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-08-25 14:37 . 2002-08-29 01:32 5,888 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-08-25 14:35 . 2007-06-27 14:42 207,488 -ra------ C:\WINDOWS\system32\drivers\vinyl97.sys
2008-08-25 14:35 . 2001-08-23 17:47 117,248 --a------ C:\WINDOWS\system32\ksproxy.ax

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 09:29 --------- d-----w C:\Program Files\microsoft frontpage
2008-09-08 09:27 135,168 ----a-w C:\WINDOWS\system32\sfc_os.dll
2008-08-24 17:28 --------- d-----w C:\Program Files\Alwil Software
2008-08-24 17:14 21,419 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-08-24 17:14 --------- d-----w C:\Program Files\InstallShield Installation Information
2008-08-24 17:13 --------- d-----w C:\Program Files\TRENDnet
2008-08-24 17:12 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-24 17:06 558,142 ----a-w C:\WINDOWS\java\Packages\ZBB3ZTVT.ZIP
2008-08-24 17:06 155,995 ----a-w C:\WINDOWS\java\Packages\AMIZDVBX.ZIP
2008-08-24 17:04 --------- d-----w C:\Program Files\Services en ligne
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:08 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-25 171448]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.EXE" [2004-11-15 1670144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 13312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2002-08-30 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-07-19 78416]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-05-09 45376]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\System32\A.tmp [ ]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
HKU-Default-Run-Windows Secure Fix - iPodFixer.exe
HKU-Default-RunOnce-Windows Secure Fix - iPodFixer.exe


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
O9 -: {c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {33564D57-9980-0010-8000-00AA00389B71}
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 14:08:23
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINDOWS\System32\A.tmp"
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Heure de fin: 2008-09-24 14:14:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-24 12:13:54

Avant-CF: 36ÿ877ÿ905ÿ920 octets libres
Après-CF: 36,930,723,840 octets libres

258 --- E O F --- 2008-09-02 16:37:16
0
Réponse 13 / 20
Utilisateur anonyme
24 sept. 2008 à 14:24
je regarde apparament il va y avoir du boulot
0
Réponse 14 / 20
xbjx
24 sept. 2008 à 15:04
Entendu, j'attends tes instructions. Je n'ais rien de précieux sur mon pc donc s'il faut employer des méthodes assez directes, n'hésitez pas.
A tout à l'heure et merci d'avance.
0
Réponse 15 / 20
Utilisateur anonyme
24 sept. 2008 à 17:30
maintenant fait les mise a jours via windows update car tu a les sp1 et nous sommes au sp3 ensuite reposte un log hijackthis
0
Réponse 16 / 20
Utilisateur anonyme
24 sept. 2008 à 20:52
deja vire avast il ne serre a rien

Pour désinstaller Avast correctement:
https://www.avast.com/fr-fr/uninstall-utility
0
Réponse 17 / 20
xbjx
25 sept. 2008 à 09:44
Bonjour,

Il m'est de plus en plus difficile d'utiliser le pc si ce n'est en mode sans échec.
Je suis parvenu à désinstaller Avast néanmoins il m'est impossible de faire les mises à jour windows afin d'obtenir les packs 2 et 3.
Il reste sur le pc, antivir installé derniérement pour effectuer des analyses mais je ne peux plus le désinstaller, une fenêtre apparait me disant qu'un virus à peut être déplacer le fichier.
N'y a t-il pas un autre moyen d'installer le pack 3 et en mode sans échec?
Merci d'avance.
0
Réponse 18 / 20
Utilisateur anonyme
25 sept. 2008 à 11:12
bonjour

garde antivir il est bien

voici un lien pour le sp2

http://www.commentcamarche.net/telecharger/telecharger 34055094 windows xp sp2

fait un scan avec antivir en mode sans echec et supprime tout ce qu'il trouve
0
Réponse 19 / 20
xbjx
26 sept. 2008 à 13:24
Shion ares,

Excuse moi du temps de réponse mais mon pc a planté complétement, j'ai du procéder à un formatage.
Je suis parvenu à installer le pack 2 et à utiliser à nouveau antivir.
Je te fais parvenir le nouveau rapport Hijackis que j'ai réalisé.
Merci d'avance.

Rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:00, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\system32\drivers\regvcs.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
0
Réponse 20 / 20
Utilisateur anonyme
2 oct. 2008 à 14:28
bonjour

merci a jlpjlp

mais un pare feu

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
https://www.01net.com/404/­iches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm


0