Sujet Précédent Sujet Suivant

[HELP] Win32:Trojan-gen {Other}

Fermé
Helpme - 4 nov. 2008 à 12:49
 Utilisateur anonyme - 13 nov. 2008 à 20:06
Bonjour, j'ai un problème avec un virus du nom "Win32:Trojan-gen {Other}", mon Avast le détecte à chaque fois que j'allume mon ordinateur et il me donne ce nom de fichier : c:\windows\temp\a136.tmp. Je clique sur mettre en quarantaine mais quand je redémarre il est toujours là.
Aidez moi s'il vous plait . Merci d'avance

46 réponses

Précédent
Réponse 21 / 46
Helpme
11 nov. 2008 à 21:57
Quand ça redémarre ça me met ce message d'erreur :

https://imageshack.com/
0
Réponse 22 / 46
Utilisateur anonyme
11 nov. 2008 à 22:00
Re,

Essai findykill en mode sans échec.

@+
0
Réponse 23 / 46
Helpme
12 nov. 2008 à 16:00
Quand je mets FIndyKill en mode sans échec ça me dit que ça va redémarrer et tout ensuite quand le pc s'allume et que je mets ma session ça me donne ce message : https://imageshack.com/
J'ai mis "ignorer" et attendu qu'il y ai une fenêtre qui s'ouvre pour le nettoyage mais rien du tout :(
0
Réponse 24 / 46
Utilisateur anonyme
12 nov. 2008 à 16:04
Re,

Ragarde si tu tu trouve les rapport fait par findykill:le rapport FindyKill.txt est sauvegardé à la racine du disque.

Sinon refait un hijackthis.

merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
Helpme
12 nov. 2008 à 16:45
Non aucun signe d'un rapport de FendyKill ;)
Voici le rapport Hijack :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:38, on 12/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://windowsxlive.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?.home=msgr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?.home=msgr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
0
Réponse 26 / 46
Utilisateur anonyme
12 nov. 2008 à 16:49
Re,

Renomme findykill et relance le.

merci
0
Réponse 27 / 46
Helpme
12 nov. 2008 à 17:31
Il s'appelle déjà "FindyKill" ;)
0
Réponse 28 / 46
Utilisateur anonyme
12 nov. 2008 à 17:35
Re,

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
Réponse 29 / 46
Helpme
12 nov. 2008 à 18:06
Arf, toujours le même problème avec le nom du dossier "Program" je comprends pas en plus il y'a rien dedans (taille : 0ko).
Voilà l'écran que j'ai eu au redémarrage : https://imageshack.com/
j'ai mis "ignorer" puis j'ai attendu mais rien...
0
Réponse 30 / 46
Utilisateur anonyme
12 nov. 2008 à 18:12
Re,

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
========================================================================
Télécharge Lop S&D ici :

Lop S&D

==>Double-clique dessus pour lancer l'installation

==>Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

==>Séléctionne la langue souhaitée

==> Puis choisis l'Option 1 ( Recherche )

==>>Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )
0
Réponse 31 / 46
Helpme
12 nov. 2008 à 19:02
--------------------\\ Lop S&D 4.2.4-9c XP/Vista


"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 12/11/2008|18:46 )

--------------------\\ Listing des dossiers dans APPLIC~1

[05/02/2005|19:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[11/09/2008|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[27/10/2007|22:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
[11/03/2005|18:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[19/06/2006|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[04/12/2007|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[30/10/2006|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/01/2008|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[09/11/2008|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[26/01/2006|16:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[13/05/2005|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BurnEqRoadAtom
[23/02/2007|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[24/09/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[22/06/2007|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[16/01/2008|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[04/04/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Identities
[24/09/2006|01:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[28/05/2007|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[25/01/2006|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[08/11/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/05/2007|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[05/02/2005|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[18/04/2006|16:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[18/03/2006|17:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
[14/10/2007|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[06/02/2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RapidSolution
[18/01/2008|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[05/04/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[11/09/2005|00:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/04/2006|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/07/2007|13:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
[04/07/2007|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[31/08/2005|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[05/02/2005|19:28] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[05/02/2005|19:28] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[27/10/2007|22:05] C:\DOCUME~1\zohir\APPLIC~1\Ableton
[11/03/2005|18:12] C:\DOCUME~1\zohir\APPLIC~1\Adobe
[11/03/2005|18:25] C:\DOCUME~1\zohir\APPLIC~1\AdobeUM
[11/11/2006|21:55] C:\DOCUME~1\zohir\APPLIC~1\Apple Computer
[07/09/2006|19:06] C:\DOCUME~1\zohir\APPLIC~1\BitTorrent
[13/02/2005|14:21] C:\DOCUME~1\zohir\APPLIC~1\Creative
[22/07/2005|21:11] C:\DOCUME~1\zohir\APPLIC~1\Google
[01/09/2006|23:53] C:\DOCUME~1\zohir\APPLIC~1\Graphisoft
[16/01/2008|16:19] C:\DOCUME~1\zohir\APPLIC~1\Grisoft
[02/04/2005|16:55] C:\DOCUME~1\zohir\APPLIC~1\Help
[05/02/2005|19:56] C:\DOCUME~1\zohir\APPLIC~1\Identities
[11/07/2006|21:29] C:\DOCUME~1\zohir\APPLIC~1\Jasc
[13/02/2005|22:53] C:\DOCUME~1\zohir\APPLIC~1\Kazaa Lite
[31/12/2005|20:29] C:\DOCUME~1\zohir\APPLIC~1\Leadertech
[06/02/2005|21:35] C:\DOCUME~1\zohir\APPLIC~1\Macromedia
[08/11/2008|12:12] C:\DOCUME~1\zohir\APPLIC~1\Malwarebytes
[03/04/2007|18:17] C:\DOCUME~1\zohir\APPLIC~1\MegauploadToolbar
[05/02/2005|19:28] C:\DOCUME~1\zohir\APPLIC~1\Microsoft
[28/04/2006|22:04] C:\DOCUME~1\zohir\APPLIC~1\Microsoft Web Folders
[16/10/2007|12:27] C:\DOCUME~1\zohir\APPLIC~1\MiniLyrics
[25/04/2006|12:45] C:\DOCUME~1\zohir\APPLIC~1\Mozilla
[04/06/2005|20:16] C:\DOCUME~1\zohir\APPLIC~1\MSNInstaller
[08/06/2007|20:55] C:\DOCUME~1\zohir\APPLIC~1\NetMedia Providers
[19/06/2006|18:16] C:\DOCUME~1\zohir\APPLIC~1\Opera
[04/02/2007|15:12] C:\DOCUME~1\zohir\APPLIC~1\PPMate
[28/01/2006|15:49] C:\DOCUME~1\zohir\APPLIC~1\ppStream
[14/10/2007|15:05] C:\DOCUME~1\zohir\APPLIC~1\Propellerhead Software
[08/06/2007|20:55] C:\DOCUME~1\zohir\APPLIC~1\Publish Providers
[07/05/2005|18:53] C:\DOCUME~1\zohir\APPLIC~1\Real
[06/05/2007|14:06] C:\DOCUME~1\zohir\APPLIC~1\Screenshot Sender
[23/10/2007|19:16] C:\DOCUME~1\zohir\APPLIC~1\SecuROM
[18/01/2008|23:09] C:\DOCUME~1\zohir\APPLIC~1\skypePM
[18/04/2008|13:52] C:\DOCUME~1\zohir\APPLIC~1\Smart PC Solutions
[08/06/2007|20:54] C:\DOCUME~1\zohir\APPLIC~1\Sony
[08/10/2007|21:41] C:\DOCUME~1\zohir\APPLIC~1\Sony Setup
[11/11/2007|19:25] C:\DOCUME~1\zohir\APPLIC~1\SopCast
[23/10/2007|20:52] C:\DOCUME~1\zohir\APPLIC~1\Sports Interactive
[04/04/2008|18:19] C:\DOCUME~1\zohir\APPLIC~1\Steinberg
[23/11/2007|22:08] C:\DOCUME~1\zohir\APPLIC~1\Styler
[07/05/2005|16:47] C:\DOCUME~1\zohir\APPLIC~1\Sun
[25/04/2006|12:46] C:\DOCUME~1\zohir\APPLIC~1\Talkback
[29/10/2005|17:13] C:\DOCUME~1\zohir\APPLIC~1\Template
[23/11/2007|21:02] C:\DOCUME~1\zohir\APPLIC~1\ViStart
[04/10/2008|23:44] C:\DOCUME~1\zohir\APPLIC~1\vlc
[04/04/2008|17:06] C:\DOCUME~1\zohir\APPLIC~1\VoipDiscount
[11/02/2006|17:22] C:\DOCUME~1\zohir\APPLIC~1\XCPCSync.OEM
[12/03/2005|15:52] C:\DOCUME~1\zohir\APPLIC~1\Yahoo!
[28/02/2005|20:44] C:\DOCUME~1\zohir\APPLIC~1\Yahoo! Messenger

[05/02/2005|19:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[12/11/2008 17:49][--ah-----] C:\WINDOWS\tasks\SA.DAT
[11/11/2008 19:52][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/02/2005|12:40] C:\Program Files\Accessoires
[11/03/2005|18:17] C:\Program Files\Adobe
[02/04/2005|16:20] C:\Program Files\Ahead
[23/09/2006|19:35] C:\Program Files\Alwil Software
[01/02/2007|18:14] C:\Program Files\Apple Software Update
[18/04/2006|16:37] C:\Program Files\Autofr
[09/11/2008|14:24] C:\Program Files\Avira
[01/05/2008|21:45] C:\Program Files\BitComet
[11/09/2008|23:44] C:\Program Files\Bonjour
[23/02/2007|20:14] C:\Program Files\Canon
[01/01/2006|15:19] C:\Program Files\CCleaner
[05/02/2005|20:06] C:\Program Files\C-Media Audio
[13/02/2005|14:17] C:\Program Files\Creative
[05/02/2005|13:21] C:\Program Files\DirectX
[09/06/2005|16:42] C:\Program Files\DivX
[28/12/2006|20:00] C:\Program Files\eMule
[05/02/2005|12:40] C:\Program Files\Fichiers communs
[04/11/2007|22:13] C:\Program Files\Free.fr
[16/09/2008|16:52] C:\Program Files\Freeplayer
[04/06/2005|18:41] C:\Program Files\Google
[05/02/2005|16:09] C:\Program Files\InstallShield Installation Information
[05/02/2005|12:40] C:\Program Files\Internet Explorer
[11/09/2008|23:55] C:\Program Files\iPod
[11/09/2008|23:54] C:\Program Files\iTunes
[07/05/2005|16:45] C:\Program Files\Java
[08/11/2008|12:11] C:\Program Files\Malwarebytes' Anti-Malware
[18/01/2008|17:35] C:\Program Files\Messenger
[13/10/2006|21:01] C:\Program Files\Messenger Plus! Live
[23/02/2005|11:48] C:\Program Files\MGI
[08/10/2008|17:03] C:\Program Files\Microsoft
[31/12/2006|01:35] C:\Program Files\Microsoft ActiveSync
[05/02/2005|19:47] C:\Program Files\microsoft frontpage
[28/04/2006|22:04] C:\Program Files\Microsoft Office
[05/04/2008|15:41] C:\Program Files\Microsoft SQL Server
[23/02/2005|11:58] C:\Program Files\Microsoft Works
[05/02/2005|19:42] C:\Program Files\Movie Maker
[25/04/2006|12:45] C:\Program Files\Mozilla Firefox
[05/02/2005|19:39] C:\Program Files\MSN Gaming Zone
[05/02/2005|12:40] C:\Program Files\NetMeeting
[04/11/2007|19:20] C:\Program Files\NWNET
[21/10/2005|23:20] C:\Program Files\OpenOffice.org1.1.5
[05/02/2005|12:40] C:\Program Files\Outlook Express
[26/09/2008|22:25] C:\Program Files\PhotoFiltre
[15/06/2007|17:39] C:\Program Files\QuickTime
[21/10/2005|14:35] C:\Program Files\RamBoost XP
[07/05/2005|18:26] C:\Program Files\Real
[05/02/2005|20:04] C:\Program Files\SiS Compatible VGA V2.07k
[05/02/2005|14:05] C:\Program Files\SiSLan
[11/11/2007|19:24] C:\Program Files\SopCast
[11/09/2005|00:42] C:\Program Files\Spybot - Search & Destroy
[20/02/2008|23:51] C:\Program Files\Trend Micro
[13/02/2005|14:18] C:\Program Files\Ulead Systems
[05/02/2005|13:19] C:\Program Files\Uninstall Information
[12/11/2008|17:44] C:\Program Files\UsbFix
[12/03/2006|13:16] C:\Program Files\VideoLAN
[08/10/2008|22:15] C:\Program Files\Windows Live
[05/02/2005|12:40] C:\Program Files\Windows Media Player
[05/02/2005|19:39] C:\Program Files\Windows NT
[05/02/2005|17:00] C:\Program Files\WindowsUpdate
[13/07/2005|04:20] C:\Program Files\WinRAR
[05/02/2005|19:47] C:\Program Files\xerox
[27/02/2005|19:45] C:\Program Files\Yahoo!
[23/10/2007|19:04] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/03/2005|18:12] C:\Program Files\Fichiers communs\Adobe
[19/06/2006|17:54] C:\Program Files\Fichiers communs\Adobe Systems Shared
[19/02/2008|18:10] C:\Program Files\Fichiers communs\Apple
[26/01/2006|16:16] C:\Program Files\Fichiers communs\BOONTY Shared
[28/04/2006|22:11] C:\Program Files\Fichiers communs\Designer
[05/02/2005|16:09] C:\Program Files\Fichiers communs\InstallShield
[07/05/2005|16:44] C:\Program Files\Fichiers communs\Java
[05/02/2005|16:14] C:\Program Files\Fichiers communs\KAV Shared Files
[25/01/2006|13:12] C:\Program Files\Fichiers communs\Macrovision Shared
[05/02/2005|12:40] C:\Program Files\Fichiers communs\Microsoft Shared
[05/02/2005|19:42] C:\Program Files\Fichiers communs\MSSoap
[15/06/2008|21:08] C:\Program Files\Fichiers communs\ODBC
[07/05/2005|18:26] C:\Program Files\Fichiers communs\Real
[05/02/2005|12:43] C:\Program Files\Fichiers communs\SERVICES
[05/02/2005|19:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/12/2005|00:27] C:\Program Files\Fichiers communs\SWF Studio
[28/01/2006|16:09] C:\Program Files\Fichiers communs\Synacast
[05/02/2005|12:41] C:\Program Files\Fichiers communs\SYSTEM
[23/10/2008|20:22] C:\Program Files\Fichiers communs\Vbox
[08/10/2008|16:56] C:\Program Files\Fichiers communs\Windows Live
[16/01/2008|19:49] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[04/06/2005|18:39] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 18:54:51
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\nmoqr.bak1
C:\WINDOWS\system32\nmoqr.tmp
C:\WINDOWS\system32\nmoqr.ini2
[b]==> VUNDO <==/b



[F:2805][D:20]-> C:\DOCUME~1\zohir\LOCALS~1\Temp
[F:22][D:0]-> C:\DOCUME~1\zohir\Cookies
[F:546][D:4]-> C:\DOCUME~1\zohir\LOCALS~1\TEMPOR~1\content.IE5
[F:5][D:1]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 12/11/2008|19:01 - Option : [1]

--------------------\\ Fin du rapport a 19:01:12
0
Réponse 32 / 46
Utilisateur anonyme
12 nov. 2008 à 19:09
Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
0
Réponse 33 / 46
Helpme
12 nov. 2008 à 20:08
Encore merci de prendre du temps pour moi !! C'est vraiment sympa.
Voici le rapport :

ComboFix 08-11-11.01 - zohir 2008-11-12 19:26:05.1 - [color=red][b]FAT32[/b][/color]x86
Lancé depuis: c:\documents and settings\zohir\Bureau\C-Fix.exe

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\b143.exe.bin
c:\windows\pack.epk
c:\windows\system32\cache329
c:\windows\system32\cache329\B_329_0_1_508300.gif
c:\windows\system32\cache329\B_329_0_1_533500.gif
c:\windows\system32\cache329\B_329_0_1_563300.gif
c:\windows\system32\cache329\B_329_0_1_749400.gif
c:\windows\system32\cache329\B_329_0_2_541300.gif
c:\windows\system32\cache329\B_329_0_2_545800.gif
c:\windows\system32\cache329\B_329_0_2_592200.gif
c:\windows\system32\cache329\B_329_2_1_508300.gif
c:\windows\system32\cache329\B_329_2_1_533500.gif
c:\windows\system32\cache329\B_329_2_1_563300.gif
c:\windows\system32\cache329\B_329_2_1_749400.gif
c:\windows\system32\cache329\B_329_2_2_541300.gif
c:\windows\system32\cache329\B_329_2_2_545800.gif
c:\windows\system32\cache329\B_329_2_2_592200.gif
c:\windows\system32\cache329\B_329_3_1_508300.gif
c:\windows\system32\cache329\B_329_3_1_533500.gif
c:\windows\system32\cache329\B_329_3_1_563300.gif
c:\windows\system32\cache329\B_329_3_1_749400.gif
c:\windows\system32\cache329\B_329_3_2_541300.gif
c:\windows\system32\cache329\B_329_3_2_545800.gif
c:\windows\system32\cache329\B_329_3_2_592200.gif
c:\windows\system32\cache329\B_329_4_1_528100.htm
c:\windows\system32\cache329\B_329_4_1_529800.htm
c:\windows\system32\cache329\B_329_4_1_538600.gif
c:\windows\system32\cache329\B_329_4_1_538600.htm
c:\windows\system32\cache329\B_329_4_1_552300.htm
c:\windows\system32\cache329\B_329_4_1_552500.gif
c:\windows\system32\cache329\B_329_4_1_552500.htm
c:\windows\system32\cache329\B_329_4_1_557200.htm
c:\windows\system32\cache329\B_329_4_1_606700.htm
c:\windows\system32\cache329\B_329_4_1_629000.gif
c:\windows\system32\cache329\B_329_4_1_629000.htm
c:\windows\system32\cache329\B_329_4_1_649500.gif
c:\windows\system32\cache329\B_329_4_1_649500.htm
c:\windows\system32\cache329\B_329_4_1_687700.htm
c:\windows\system32\cache329\B_329_4_2_525400.htm
c:\windows\system32\cache329\B_329_4_2_526100.htm
c:\windows\system32\cache329\B_329_4_2_553700.gif
c:\windows\system32\cache329\B_329_4_2_553700.htm
c:\windows\system32\cache329\B_329_4_2_557100.gif
c:\windows\system32\cache329\B_329_4_2_557100.htm
c:\windows\system32\cache329\B_329_4_2_564500.gif
c:\windows\system32\cache329\B_329_4_2_564500.htm
c:\windows\system32\cache329\B_329_4_2_576000.gif
c:\windows\system32\cache329\B_329_4_2_576000.htm
c:\windows\system32\cache329\B_329_4_2_592600.gif
c:\windows\system32\cache329\B_329_4_2_592600.htm
c:\windows\system32\cache329\B_329_4_2_618700.gif
c:\windows\system32\cache329\B_329_4_2_618700.htm
c:\windows\system32\cache329\B_329_4_2_620200.gif
c:\windows\system32\cache329\B_329_4_2_620200.htm
c:\windows\system32\cache329\B_329_4_2_622500.gif
c:\windows\system32\cache329\B_329_4_2_622500.htm
c:\windows\system32\cache329\B_578300.htm
c:\windows\system32\cache329\B_616600.htm
c:\windows\system32\cache329\B_748300.htm
c:\windows\system32\cache329\t_B_329_4_1_528100.htm
c:\windows\system32\cache329\t_B_329_4_1_529800.htm
c:\windows\system32\cache329\t_B_329_4_1_552300.htm
c:\windows\system32\cache329\t_B_329_4_1_557200.htm
c:\windows\system32\cache329\t_B_329_4_1_606700.htm
c:\windows\system32\cache329\t_B_329_4_1_687700.htm
c:\windows\system32\cache329\t_B_329_4_2_525400.htm
c:\windows\system32\cache329\t_B_329_4_2_526100.htm
c:\windows\system32\cache329\t_B_578300.htm
c:\windows\system32\cache329\t_B_616600.htm
c:\windows\system32\cache329\Thumbs.db
c:\windows\system32\ikwwrfhp.ini
c:\windows\SYSTEM32\nmoqr.bak1
c:\windows\SYSTEM32\nmoqr.ini2
c:\windows\SYSTEM32\nmoqr.tmp
c:\windows\system32\open.ico
c:\windows\system32\xpdx.sys
c:\windows\winhelp.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_FFI
-------\Legacy_LDRSVC
-------\Service_Boonty Games
-------\Service_ldrsvc
-------\Service_xpdx


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 ))))))))))))))))))))))))))))))))))))
.

2009-07-07 13:37 . 2009-07-07 13:37 <REP> d--hs---- C:\FOUND.043
2009-07-06 22:19 . 2009-07-06 22:19 <REP> d--hs---- C:\FOUND.042
2009-07-06 21:34 . 2009-07-06 21:34 1,409 --a------ c:\windows\SYSTEM32\tmp5E643.FOT
2009-07-06 18:25 . 2009-07-06 18:25 <REP> d--hs---- C:\FOUND.041
2009-07-06 16:57 . 2009-07-06 16:57 <REP> d--hs---- C:\FOUND.040
2008-11-12 18:42 . 2008-11-12 18:42 <REP> d-------- C:\Lop SD
2008-11-12 17:44 . 2008-11-12 17:44 <REP> d-------- c:\program files\UsbFix
2008-11-09 22:40 . 2005-02-05 19:28 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-09 22:40 . 2005-02-05 19:28 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-09 22:40 . 2005-02-05 19:28 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-09 22:40 . 2005-02-05 19:28 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-09 22:40 . 2005-02-05 19:28 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-09 22:40 . 2005-02-05 19:28 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-09 22:40 . 2005-02-05 19:28 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-09 22:39 . 2008-11-09 22:40 <REP> d-------- c:\documents and settings\Administrateur
2008-11-09 21:01 . 2008-11-09 21:01 <REP> d-------- c:\windows\LastGood
2008-11-09 17:01 . 2008-11-09 17:01 <REP> d-------- c:\windows\SYSTEM32\Adobe
2008-11-09 14:24 . 2008-11-09 14:24 <REP> d-------- c:\program files\Avira
2008-11-09 14:24 . 2008-11-09 14:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-08 12:12 . 2008-11-08 12:12 <REP> d-------- c:\documents and settings\zohir\Application Data\Malwarebytes
2008-11-08 12:11 . 2008-11-08 12:11 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-08 12:11 . 2008-11-08 12:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-08 12:11 . 2008-10-22 16:28 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-11-08 12:11 . 2008-10-22 16:28 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
2008-11-07 17:43 . 2008-11-07 17:43 <REP> d--hs---- C:\FOUND.009
2008-11-04 12:20 . 2008-11-04 12:20 <REP> d--hs---- C:\FOUND.008
2008-10-23 20:22 . 2008-10-23 20:22 <REP> d-------- c:\program files\Fichiers communs\Vbox
2008-10-18 00:08 . 2008-10-18 00:08 <REP> d-------- c:\windows\LastGood.Tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-15 16:59 332,800 ----a-w c:\windows\SYSTEM32\dllcache\netapi32.dll
2008-10-08 21:15 --------- d-----w c:\program files\Windows Live
2008-10-08 16:03 --------- d-----w c:\program files\Microsoft
2008-10-08 15:56 --------- d-----w c:\program files\Fichiers communs\Windows Live
2008-10-04 22:44 --------- d-----w c:\documents and settings\zohir\Application Data\vlc
2008-09-26 21:25 --------- d-----w c:\program files\PhotoFiltre
2008-09-24 20:51 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-09-16 15:52 --------- d-----w c:\program files\Freeplayer
2008-08-29 09:18 87,336 ----a-w c:\windows\SYSTEM32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\SYSTEM32\dnssd.dll
2008-08-19 10:30 18,432 ----a-w c:\windows\SYSTEM32\dllcache\iedw.exe
2008-01-18 22:09 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2005-02-05 12:20 266 --sh--w c:\program files\desktop.ini
2005-02-05 12:20 11,208 ---h--w c:\program files\folder.htt
2002-06-24 14:46 3,360 ----a-r c:\windows\INF\OTHER\cmiainfo.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 1204224]
"MSMSGS"="c:\program files\Messenger\Msmsgs.exe" [2007-04-12 1661304]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-06-04 180269]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-10-23 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.CLBR"= P1001Dex.ax

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ARTEC ScanEZ.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ARTEC ScanEZ.lnk
backup=c:\windows\pss\ARTEC ScanEZ.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Rappels du Calendrier Microsoft Works.lnk
backup=c:\windows\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^zohir^Menu Démarrer^Programmes^Démarrage^reminder-Enregistrement du produit ScanSoft.lnk]
path=c:\documents and settings\zohir\Menu Démarrer\Programmes\Démarrage\reminder-Enregistrement du produit ScanSoft.lnk
backup=c:\windows\pss\reminder-Enregistrement du produit ScanSoft.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 20:33 57344 c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
--a------ 2005-11-15 20:21 1204224 c:\progra~1\MI3AA1~1\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2004-03-04 17:46 172032 c:\windows\SYSTEM32\spool\drivers\w32x86\3\hpztsb10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--------- 2001-07-09 10:50 155648 c:\windows\SYSTEM32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-06-04 18:39 180269 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
--a------ 2006-03-30 16:45 313472 c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\System32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Mozilla Firefox\\FIREFOX.EXE"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\WINDOWS\\system32\\svchost.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\sopvod.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"17673:TCP"= 17673:TCP:*:Disabled:BitComet 17673 TCP
"17673:UDP"= 17673:UDP:*:Disabled:BitComet 17673 UDP
"22719:TCP"= 22719:TCP:*:Disabled:BitComet 22719 TCP
"22719:UDP"= 22719:UDP:*:Disabled:BitComet 22719 UDP
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"10093:UDP"= 10093:UDP:port fm1
"10094:TCP"= 10094:TCP:port fm2
"12900:TCP"= 12900:TCP:BitComet 12900 TCP
"12900:UDP"= 12900:UDP:BitComet 12900 UDP

R3 P1001VID;Creative WebCam (WDM);c:\windows\system32\DRIVERS\P1001Vid.sys [2002-01-30 395224]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
S3 ids0004C;ids0004C;c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys [ ]
S3 klstm;klstm;c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys [ ]
S3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [2007-08-08 23840]
S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 Ccomecaypf;Ccomecaypf;c:\windows\system32\diskpart.exe [2004-08-05 167936]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63ca7418-8187-11dc-a25f-000e2e8b3f96}]
\Shell\AutoRun\command - E:\autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36ED25B9-5403-45FC-0303-000007060004}]
c:\windows\system32\owned.scr
.
Contenu du dossier 'Tâches planifiées'

2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-eCarteBleue-CLEO - c:\program files\e-Carte Bleue\CL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe
MSConfigStartUp-InCD - c:\program files\ahead\InCD\InCD.exe
MSConfigStartUp-InstantAccess - c:\progra~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
MSConfigStartUp-MessengerPlus3 - c:\program files\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-MW1HelperStartUp - c:\progra~1\MAGICW~1\MW1HEL~1.EXE
MSConfigStartUp-RegisterDropHandler - c:\progra~1\TEXTBR~1.0\Bin\REGIST~1.EXE
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
MSConfigStartUp-Yahoo! Pager - c:\program files\Yahoo!\Messenger\ypager.exe
MSConfigStartUp-Cmaudio - cmicnfg.cpl


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\zohir\Application Data\Mozilla\Firefox\Profiles\y6hvkd57.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
.
.
------- Associations de fichier -------
.
JSEFile=NOTEPAD.EXE %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-12 19:51:19
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\astq]
"ImagePath"="\??\c:\windows\system32\drivers\astq.tga"

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\astq]
"ImagePath"="\??\c:\windows\system32\drivers\astq.tga"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\wscntfy.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Java\jre1.6.0_05\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2008-11-12 20:03:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-12 19:03:16

Avant-CF: 18 913 083 392 octets libres
Après-CF: 18,988,625,920 octets libres

308 --- E O F --- 2008-11-11 20:04:36
0
Réponse 34 / 46
Utilisateur anonyme
12 nov. 2008 à 20:10
Re,

Essai de nouveau findykill stp.

merci
0
Réponse 35 / 46
Helpme
12 nov. 2008 à 20:51
J'ai fait et ça marche toujours pas.
Ca redémarre le PC et ensuite ça m'ouvre la fenettre du dossier "Program" et ensuite il y a rien...
0
Réponse 36 / 46
Utilisateur anonyme
12 nov. 2008 à 20:53
Re,

Passe le en mode sans échec sinon je me renseigne pour cela car bizarre
0
Réponse 37 / 46
Helpme
12 nov. 2008 à 21:03
J'ai aussi fait le mode échec, ça me donne le message me disant que le dossier "Program" pourrait être une source d'erreur etc... Ce qui est faux vu qu'il contient rien ^^
C'est bizarre... m'enfin il y a pas une solution autre que FindyKill ? :(
0
Réponse 38 / 46
Utilisateur anonyme
12 nov. 2008 à 21:06
Re,

installe NAVILOG1


Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1
- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

Faite le choix 1

Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

==>>Tutoriel Navilog1
0
Réponse 39 / 46
Helpme
12 nov. 2008 à 21:33
Voilà :
Search Navipromo version 3.6.9 commencé le 12/11/2008 à 21:25:32,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "zohir"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\zohir\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\zohir\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\zohir\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\zohir\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ffanowbcr.dat trouvé !

* Dans "C:\Documents and Settings\zohir\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 12/11/2008 à 21:31:57,06 ***


@+
0
Réponse 40 / 46
Utilisateur anonyme
12 nov. 2008 à 21:36
Re,

Navilog1 option2

Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître

PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau

--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses