Analyse Rapport HijackThis SVP

Résolu
Virac0cha -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Depuis quelques jours, j'ai des fenêtres pop-up qui apparaissent pendant que je navigue sur internet, elles s'ouvrent sur des pages dont les adresses sont du type:
-url.adtrgt.com
-gallimp.com
-registry defender
-online.antivirusscaer.com
-perfspot
-feedproxysitewatch.com
etc...

J'ai donc mis à jour mon antivirus (avast) et mon anti-spy (spybot) et j'ai effectué les scan. Avast, a trouvé qlq virus et les a mis en quarantaine, tandis que spybot a trouvé bcp de spyware. Je lui ai demandé de tout réparer. Il m'a mis en garde contre des modifications de fichiers du registre et j'ai approuvé ses modifications, pensant que s'ils me les avait signalé c'est qu'ils étaient nocifs. Quelques des spywares n'ont pas pu être réparés, j'ai donc redémarré mon ordinateur et spybot a refait un scan au démarrage, en réparant tout les problèmes sauf un. Zango.shoppingReport je pense.
Après ce démarrage et ce scan, une dizaine de fenêtres de commande MS DOS se sont ouvertes et autant de messages sont apparus:
-----------------------------------------------------
C:\windows\system32\command.com
C:\PROGRA~1\SYMANTEC\S32EVNT1.DLL
L'initialisation de la DLL d'un pilote de périphérique instable a échoué. Choisissez "Fermer" pour mettre fin à l'application
-----------------------------------------------------

J'ai "Fermer" ces applications.

Ensuite, j'ai reçu d'autres messages:
Erreur de chargement de C:\windows system32\morevaho.dll Le module spécifié est introuvable.
Plusieurs fois ce même message pour d'autres fichier d'extension ".dll".
Je pense que ce sont les fichiers modifiés dans les registres qui causent ces erreurs.

J'ai ensuite fait un scan avec hijackthis et voici le rapport:

--------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:03, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\Connection Wizard\ICWCONN1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\FSScrCtl.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sébastien\Bureau\Bazar - Download\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8a41ac3b-6036-4105-bc91-f0b8e1641b35} - C:\WINDOWS\system32\petokulu.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [jayahakeja] Rundll32.exe "C:\WINDOWS\system32\jusirodo.dll",s
O4 - HKLM\..\Run: [ac89baf8] rundll32.exe "C:\WINDOWS\system32\tewiseni.dll",b
O4 - HKLM\..\Run: [CPMafba8964] Rundll32.exe "c:\windows\system32\yujopona.dll",a
O4 - HKLM\..\RunOnce: [SpybotDeletingA2702] command /c del "c:\windows\system32\morevaho.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7175] cmd /c del "c:\windows\system32\morevaho.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1618] command /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6676] cmd /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6019] command /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC968] cmd /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5652] command /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8432] cmd /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB5425] command /c del "C:\Documents and Settings\Sébastien\Application Data\ShoppingReport\cs\dwld\WhiteList.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9134] cmd /c del "C:\Documents and Settings\Sébastien\Application Data\ShoppingReport\cs\dwld\WhiteList.xip"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3146] command /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD442] cmd /c del "c:\windows\system32\rifabana.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9861] command /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3789] cmd /c del "C:\WINDOWS\system32\pawebehe.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8832] command /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9525] cmd /c del "C:\WINDOWS\system32\lenozafi.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [jayahakeja] Rundll32.exe "C:\WINDOWS\system32\jusirodo.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe (User 'Default user')
O4 - .DEFAULT Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe (User 'Default user')
O4 - Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\kusewovi.dll C:\WINDOWS\system32\wewusigo.dll c:\windows\system32\rifabana.dll c:\windows\system32\yujopona.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yujopona.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yujopona.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 11750 bytes
-----------------------------------------------------------------------------------------

Si cela peut vous aider, voici le rapport d'avast depuis que mes problèmes ont commencés:

------------------------------------------------------------­-------------------------------------------
15/12/2008 13:08:47 Sébastien 5884 Sign of "Win32:Rbot-ETN [Trj]" has been found in "C:\Documents and Settings\Sébastien\Bureau\Bazar - Download\Alcohol.120.v1.9.6.4719.Retail.WinALL.Cracked-BETAMASTER.rar\Alcohol.120.v1.9.6.4719.Retail.WinALL.Cracked-BETAMASTER\Alcohol120_retail 196.4719.exe" file.
15/12/2008 15:14:12 Sébastien 5884 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\yelosuso.dll" file.
15/12/2008 15:30:15 Sébastien 5884 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\Windows\Temp\Altnet\Setup.exe" file.
16/12/2008 17:57:26 SYSTEM 1884 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
16/12/2008 22:13:10 SYSTEM 1884 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
16/12/2008 23:30:56 SYSTEM 1884 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\SYSTEM32\ZEHIGIPU.DLL" file.
17/12/2008 10:46:47 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\suwuwari.dll" file.
17/12/2008 10:59:54 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\wumoyuvo.dll.tmp" file.
17/12/2008 10:59:54 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\kelinepe.dll.tmp" file.
17/12/2008 10:59:54 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\funugipi.dll.tmp" file.
17/12/2008 14:26:00 Sébastien 1876 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
17/12/2008 16:02:03 Sébastien 1876 AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: C:\Program Files\Bonjour\mdnsNSP.dll (C:\Program Files\Bonjour\mdnsNSP.dll) returning error, 00000005.
17/12/2008 17:20:22 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\suwuwari.dll" file.
17/12/2008 17:33:39 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\nizefipu.dll" file.
17/12/2008 17:52:26 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\wumoyuvo.dll.tmp" file.
17/12/2008 17:54:36 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\kelinepe.dll.tmp" file.
17/12/2008 17:54:40 Sébastien 1876 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\Windows\system32\funugipi.dll.tmp" file.
18/12/2008 16:12:25 SYSTEM 1796 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\windows\system32\yujopona.dll" file.
18/12/2008 16:12:44 SYSTEM 1796 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\tewiseni.dll" file.
------------------------------------------------------------------------------------------

Je pense que ce sont les fichier ".dll" qui posent problème.
J'espère que vous pourrez m'aider. Merci.

Virac0cha
Configuration: Windows XP
Firefox 3.0.4

26 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    vire ce qui est en quarantaine dans avast puis dans spybot (sauvegarde)
    ensuite désinstalle spybot (tu le remettra quand tout sera nettoyé)

    une fois cela fais:

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  2. Virac0cha
     
    Bonjour, voici le rapport ComboFix. Quelles sont les prochaines étapes?
    Merci pour tout.

    Viracocha

    ComboFix 08-12-18.03 - Sébastien 2008-12-20 17:37:14.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.262 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Sébastien\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Mozilla Firefox\plugins\npclntax.dll
    c:\program files\ShoppingReport
    c:\windows\jestertb.dll
    c:\windows\system32\ahowiseg.ini
    c:\windows\system32\api32.dll
    c:\windows\system32\bepepono.dll
    c:\windows\system32\ewupanip.ini
    c:\windows\system32\gesiwoha.dll
    c:\windows\system32\getareku.dll
    c:\windows\system32\hayemave.dll
    c:\windows\system32\ilosokaw.ini
    c:\windows\system32\inesiwet.ini
    c:\windows\system32\info.txt
    c:\windows\system32\kagamalu.dll
    c:\windows\system32\lenozafi.dll
    c:\windows\system32\ogomigiw.ini
    c:\windows\system32\pawebehe.dll
    c:\windows\system32\petokulu.dll
    c:\windows\system32\rujudagu.dll
    c:\windows\system32\udefinaj.ini
    c:\windows\system32\ukerateg.ini
    c:\windows\system32\vihegawu.dll
    c:\windows\system32\vizalodu.dll
    c:\windows\system32\wewusigo.dll.vir
    c:\windows\system32\wigimogo.dll
    c:\windows\system32\wiyeziwu.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-20 au 2008-12-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-18 16:12 . 2008-12-18 12:59 95,358 --------- c:\windows\system32\trz52.tmp
    2008-12-18 16:12 . 2008-12-18 12:59 89,834 --------- c:\windows\system32\trz53.tmp
    2008-12-17 20:40 . 2008-12-17 20:40 <REP> d-------- c:\program files\Lavasoft
    2008-12-17 20:39 . 2008-12-17 20:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
    2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
    2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
    2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
    2008-12-16 12:39 . 2008-12-16 12:39 <REP> d-------- c:\program files\CCleaner
    2008-12-15 15:50 . 2008-12-15 22:09 <REP> d-------- c:\program files\Spyware Doctor
    2008-12-15 15:50 . 2008-12-15 22:09 <REP> d-------- c:\program files\Fichiers communs\PC Tools
    2008-12-06 12:36 . 2008-12-06 12:36 <REP> d-------- c:\documents and settings\Sébastien\Application Data\Leadertech
    2008-12-06 12:36 . 2008-12-06 12:36 <REP> d-------- c:\documents and settings\Sébastien\Application Data\Leadertech
    2008-12-06 12:36 . 2008-12-06 12:36 <REP> d-------- c:\documents and settings\Sébastien\Application Data\Leadertech
    2008-12-06 12:35 . 2008-02-01 10:43 195,096 --a------ c:\windows\system32\lvci11701193.dll
    2008-12-06 12:31 . 2008-12-08 13:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Logishrd
    2008-12-03 12:37 . 2008-12-03 12:35 410,976 --a------ c:\windows\system32\deploytk.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-20 15:21 --------- d-----w c:\program files\Warcraft III
    2008-12-20 10:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-20 10:12 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-12-20 09:28 98,100 ----a-w c:\windows\system32\wepekigi.dll.vir
    2008-12-20 09:28 87,135 --sha-w c:\windows\system32\pinapuwe.dll
    2008-12-19 13:23 --------- d-----w c:\program files\Emule
    2008-12-19 10:21 94,997 --sha-w c:\windows\system32\giyesewu.dll
    2008-12-19 10:21 83,102 --sha-w c:\windows\system32\janifedu.dll
    2008-12-16 10:43 --------- d-----w c:\program files\Bonjour
    2008-12-15 21:09 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-12-14 17:48 --------- d-----w c:\documents and settings\Sébastien\Application Data\Azureus
    2008-12-14 17:48 --------- d-----w c:\documents and settings\Sébastien\Application Data\Azureus
    2008-12-14 17:48 --------- d-----w c:\documents and settings\Sébastien\Application Data\Azureus
    2008-12-09 18:50 --------- d-----w c:\program files\Azureus
    2008-12-06 14:13 --------- d-----w c:\program files\Fichiers communs\LogiShrd
    2008-12-06 11:31 --------- d-----w c:\program files\Logitech
    2008-12-06 11:27 --------- d-----w c:\program files\Fichiers communs\Logitech
    2008-12-03 11:35 --------- d-----w c:\program files\Java
    2008-11-19 20:33 --------- d-----w c:\documents and settings\Sébastien\Application Data\Skype
    2008-11-19 20:33 --------- d-----w c:\documents and settings\Sébastien\Application Data\Skype
    2008-11-19 20:33 --------- d-----w c:\documents and settings\Sébastien\Application Data\Skype
    2008-11-12 17:34 --------- d-----w c:\documents and settings\Sébastien\Application Data\dvdcss
    2008-11-12 17:34 --------- d-----w c:\documents and settings\Sébastien\Application Data\dvdcss
    2008-11-12 17:34 --------- d-----w c:\documents and settings\Sébastien\Application Data\dvdcss
    2008-10-25 16:22 --------- d-----w c:\program files\Garena
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\dllcache\mrxsmb.sys
    2008-10-23 16:15 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-10-23 16:14 --------- d-----w c:\documents and settings\Sébastien\Application Data\InstallShield
    2008-10-23 16:14 --------- d-----w c:\documents and settings\Sébastien\Application Data\InstallShield
    2008-10-23 16:14 --------- d-----w c:\documents and settings\Sébastien\Application Data\InstallShield
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
    2008-10-23 12:36 286,720 ----a-w c:\windows\system32\dllcache\gdi32.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-16 01:01 670,208 ----a-w c:\windows\system32\wininet.dll
    2008-10-16 01:01 670,208 ----a-w c:\windows\system32\dllcache\wininet.dll
    2008-10-16 01:01 620,544 ----a-w c:\windows\system32\dllcache\urlmon.dll
    2008-10-16 01:01 3,088,896 ----a-w c:\windows\system32\dllcache\mshtml.dll
    2008-10-16 01:01 1,499,648 ----a-w c:\windows\system32\dllcache\shdocvw.dll
    2008-10-15 16:35 337,408 ----a-w c:\windows\system32\dllcache\netapi32.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
    2008-10-03 10:03 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2006-07-30 21:31 52 ----a-w c:\documents and settings\Sébastien\LWT.dat
    2006-07-30 21:31 52 ----a-w c:\documents and settings\Sébastien\LWT.dat
    2005-08-17 22:33 56 -csha-r c:\windows\system32\614662457A.sys
    2005-08-17 22:33 1,890 --sha-w c:\windows\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-01 344064]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
    "AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-11-09 7957504]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-23 49152]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-03 185896]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "AME_CSA"="amecsa.cpl" [2002-10-30 c:\windows\system32\AmeCSA.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\S‚bastien\Menu D‚marrer\Programmes\D‚marrage\
    Screen Saver Control.lnk - c:\windows\FSScrCtl.exe [2005-04-08 249344]
    Yahoo! Widget Engine.lnk - c:\program files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe [2007-05-04 2913840]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-04-08 110592]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-09-23 282624]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\kusewovi.dll c:\windows\system32\wewusigo.dll c:\windows\system32\rifabana.dll c:\windows\system32\yujopona.dll c:\windows\system32\wepekigi.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "VIDC.HFYU"= huffyuv.dll
    "VIDC.VP31"= vp31vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Windows\\system32\\javaw.exe"=
    "c:\\Program Files\\Emule\\emule.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Windows\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Windows\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "c:\\Windows\\system32\\dplaysvr.exe"=
    "c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Garena\\Garena.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Windows\\system32\\wuauclt.exe"=
    "c:\\Windows\\system32\\cidaemon.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-20 20560]
    R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2005-04-08 191092]
    S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys [2005-06-22 118391]
    S3 AtmElan;Réseau émulant ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-11-09 55808]
    S3 AtmLane;Émulation réseau ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-11-09 55808]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-09-27 33752]
    S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [2005-04-08 6100]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{396265e4-6cc5-11dd-a2c8-00030d262be3}]
    \Shell\AutoRun\command - D:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad5aa0d1-3c53-11dd-a27e-00030d262be3}]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec28d4-8bbc-11db-9f78-00030d262be3}]
    \Shell\AutoRun\command - D:\LaunchU3.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{8a41ac3b-6036-4105-bc91-f0b8e1641b35} - c:\windows\system32\petokulu.dll
    HKLM-Run-CPMafba8964 - c:\windows\system32\wepekigi.dll
    HKLM-Run-jayahakeja - c:\windows\system32\jusirodo.dll

    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    FF - ProfilePath - c:\documents and settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\nc8pkowy.default\
    FF - prefs.js: browser.startup.homepage - hxxp://mail.google.com/mail/?auth=DQAAAHkAAADkG1J90lnBbTlmIg4NF4OSERVFKk9vUEL9oH15u0DdfYfhEwi_1-KM9T4ZlNrkKcCpA3BUQJ8DSajL4kx2IUeZ88NzW2WrI2hVvJ6E5YDljtgBbRd1MLRBRH5HwwNgdjuTQoWpbBrVzNiIhxY70Z_Ul33By25ZroFimjO_5eVL3w&shva=1
    FF - plugin: c:\documents and settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\nc8pkowy.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}\plugins\np_gp.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin2.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin3.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin4.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin5.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin6.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin7.dll
    FF - plugin: c:\program files\K-Lite Codec Pack\QuickTime\Plugins\npqtplugin8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npclntax.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npunagi2.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-20 17:45:48
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(856)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\slserv.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-20 17:59:07 - La machine a redémarré [Sébastien]
    ComboFix-quarantined-files.txt 2008-12-20 16:57:45

    Avant-CF: 4.654.465.024 octets libres
    Après-CF: 4,753,960,960 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    270 --- E O F --- 2008-12-20 16:58:11
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces fichiers sur virus total et dis lesquels font O sizes ou sont infectés: https://www.virustotal.com/gui/

    c:\windows\system32\trz52.tmp
    c:\windows\system32\trz53.tmp
    c:\windows\system32\lvci11701193.dll
    c:\windows\system32\giyesewu.dll
    c:\windows\system32\janifedu.dll
    c:\windows\system32\kusewovi.dll
    c:\windows\system32\wewusigo.dll

    ______________

    je me mets ceci de coté:

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\kusewovi.dll c:\windows\system32\wewusigo.dll c:\windows\system32\rifabana.dll c:\windows\system32\yujopona.dll c:\windows\system32\wepekigi.dll

    c:\windows\system32\614662457A.sys
    c:\windows\system32\KGyGaAvL.sys
    0
  4. Virac0cha
     
    c:\windows\system32\trz52.tmp: le temps que je le cherche, avast l'a repéré et mis en quarantaine.
    c:\windows\system32\trz53.tmp: 88ko, infecté
    c:\windows\system32\lvci11701193.dll: 191ko, pas infecté
    c:\windows\system32\giyesewu.dll: pas trouvé même en utilisant l'outil de recherche et en affichant les fichiers cachés
    c:\windows\system32\janifedu.dll: pas trouvé même en utilisant l'outil de recherche et en affichant les fichiers cachés
    c:\windows\system32\kusewovi.dll: pas trouvé même en utilisant l'outil de recherche et en affichant les fichiers cachés
    c:\windows\system32\wewusigo.dll : pas trouvé même en utilisant l'outil de recherche et en affichant les fichiers cachés
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    c:\windows\system32\wewusigo.dll
    c:\windows\system32\rifabana.dll
    c:\windows\system32\yujopona.dll
    c:\windows\system32\wepekigi.dll
    c:\windows\system32\kusewovi.dll
    c:\windows\system32\614662457A.sys
    c:\windows\system32\KGyGaAvL.sys
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    puis

    Telecharge UsbFix sur ton bureau
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
    0
  7. Virac0cha
     
    Voici le rapport ComboFix suivi du rapport Hijackthis:

    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
    ComboFix 08-12-18.03 - S‚bastien 2008-12-20 19:26:46.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.169 [GMT 1:00]
    Running from: c:\documents and settings\S‚bastien\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\S‚bastien\Bureau\CFscript.txt
    * Created a new restore point

    FILE ::
    c:\windows\system32\614662457A.sys
    c:\windows\system32\KGyGaAvL.sys
    c:\windows\system32\kusewovi.dll
    c:\windows\system32\rifabana.dll
    c:\windows\system32\wepekigi.dll
    c:\windows\system32\wewusigo.dll
    c:\windows\system32\yujopona.dll
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\InvitÚ\Local Settings\Temporary Internet Files\
    c:\documents and settings\SÚbastien\Local Settings\Temporary Internet Files\
    c:\windows\system32\614662457A.sys
    c:\windows\system32\KGyGaAvL.sys

    .
    ((((((((((((((((((((((((( Files Created from 2008-11-20 to 2008-12-20 )))))))))))))))))))))))))))))))
    .

    2008-12-18 16:12 . 2008-12-18 12:59 89,834 --------- c:\windows\system32\trz53.tmp
    2008-12-17 20:40 . 2008-12-17 20:40 <REP> d-------- c:\program files\Lavasoft
    2008-12-17 20:39 . 2008-12-17 20:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
    2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
    2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
    2008-12-16 12:49 . 2008-12-16 12:49 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
    2008-12-16 12:39 . 2008-12-16 12:39 <REP> d-------- c:\program files\CCleaner
    2008-12-15 15:50 . 2008-12-15 22:09 <REP> d-------- c:\program files\Spyware Doctor
    2008-12-15 15:50 . 2008-12-15 22:09 <REP> d-------- c:\program files\Fichiers communs\PC Tools
    2008-12-06 12:35 . 2008-02-01 10:43 195,096 --a------ c:\windows\system32\lvci11701193.dll
    2008-12-06 12:31 . 2008-12-08 13:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Logishrd
    2008-12-03 12:37 . 2008-12-03 12:35 410,976 --a------ c:\windows\system32\deploytk.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-20 15:21 --------- d-----w c:\program files\Warcraft III
    2008-12-20 10:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-20 10:12 --------- d-----w c:\program files\Spybot - Search & Destroy
    2008-12-19 13:23 --------- d-----w c:\program files\Emule
    2008-12-16 10:43 --------- d-----w c:\program files\Bonjour
    2008-12-15 21:09 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2008-12-09 18:50 --------- d-----w c:\program files\Azureus
    2008-12-06 14:13 --------- d-----w c:\program files\Fichiers communs\LogiShrd
    2008-12-06 11:31 --------- d-----w c:\program files\Logitech
    2008-12-06 11:27 --------- d-----w c:\program files\Fichiers communs\Logitech
    2008-12-03 11:35 --------- d-----w c:\program files\Java
    2008-10-25 16:22 --------- d-----w c:\program files\Garena
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 16:15 --------- d--h--w c:\program files\InstallShield Installation Information
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-20_17.56.24.99 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-10-16 01:01:39 3,088,896 ----a-w c:\windows\system32\dllcache\mshtml.dll
    + 2008-12-12 17:02:12 3,088,896 ----a-w c:\windows\system32\dllcache\mshtml.dll
    - 2008-10-16 01:01:39 3,088,896 ----a-w c:\windows\system32\mshtml.dll
    + 2008-12-12 17:02:12 3,088,896 ----a-w c:\windows\system32\mshtml.dll
    + 2008-07-26 07:25:24 109,080 ----a-w c:\windows\Temp\logishrd\LVPrcInj01.dll
    + 2008-12-20 18:34:58 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_654.dat
    + 2008-12-20 18:35:03 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6c4.dat
    + 2008-12-20 18:34:50 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_72c.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-01 344064]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 98304]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 536576]
    "AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-11-09 7957504]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-09-23 49152]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-03 185896]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "AME_CSA"="amecsa.cpl" [2002-10-30 c:\windows\system32\AmeCSA.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "VIDC.HFYU"= huffyuv.dll
    "VIDC.VP31"= vp31vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Windows\\system32\\javaw.exe"=
    "c:\\Program Files\\Emule\\emule.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Windows\\system32\\dpvsetup.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "c:\\Windows\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "c:\\Windows\\system32\\dplaysvr.exe"=
    "c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Garena\\Garena.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Windows\\system32\\wuauclt.exe"=
    "c:\\Windows\\system32\\cidaemon.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-20 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-20 20560]
    R3 CONAN;CONAN;c:\windows\system32\drivers\o2mmb.sys [2005-04-08 191092]
    S3 AmeAtmPc;AmeAtmPc;c:\windows\system32\DRIVERS\AmeAtmPc.sys [2005-06-22 118391]
    S3 AtmElan;Réseau émulant ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-11-09 55808]
    S3 AtmLane;Émulation réseau ATM;c:\windows\system32\DRIVERS\atmlane.sys [2004-11-09 55808]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-09-27 33752]
    S3 MbxStby;MbxStby;c:\windows\system32\drivers\MbxStby.sys [2005-04-08 6100]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{396265e4-6cc5-11dd-a2c8-00030d262be3}]
    \Shell\AutoRun\command - D:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad5aa0d1-3c53-11dd-a27e-00030d262be3}]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9ec28d4-8bbc-11db-9f78-00030d262be3}]
    \Shell\AutoRun\command - D:\LaunchU3.exe
    .
    Contents of the 'Scheduled Tasks' folder

    2008-12-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
    .
    .
    ------- Supplementary Scan -------
    .
    uInternet Settings,ProxyOverride = *.local

    O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
    FF - ProfilePath -
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-20 19:35:52
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(852)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    c:\windows\system32\PnkBstrA.exe
    c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    c:\windows\system32\slserv.exe
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\NotifyPhoneBook.exe
    c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2008-12-20 19:41:03 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-12-20 18:41:00
    ComboFix2.txt 2008-12-20 16:59:09

    Pre-Run: 4.923.928.576 octets libres
    Post-Run: 4,941,672,448 octets libres

    182 --- E O F --- 2008-12-20 16:58:11

    ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:45:39, on 20/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\NotifyPhoneBook.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Sébastien\Bureau\Bazar - Download\HiJackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Screen Saver Control.lnk = C:\Windows\FSScrCtl.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok après usbfix fais ceci car j'en avais oublié un :)

    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :files
    c:\windows\system32\trz53.tmp

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  9. Virac0cha
     
    Ok, je vais faire OTMoveIt

    en attendant, je poste le rapport UsbFix, je l'ai fait 2 fois pcq j'avais oublié de brancher mon iPod, j'espère que c'est pas un problème! C'est le 2ieme rapport.

    -------------- UsbFix V2.413.5 ---------------

    * User : S‚bastien - SAGUILAR
    * Outils mis a jours le 17/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 20:00:45 le sam. 20/12/2008
    * Windows Xp - Internet Explorer 6.0.2900.5512

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp\1.tmp\b2e.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur amovible

    F: - Lecteur fixe

    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe

    +- Listing des fichiers présents :

    [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
    [20/12/2008 17:24][-rahs----] C:\boot.ini
    [15/05/2005 21:40][--a------] C:\bink_log.txt
    [15/05/2005 21:40][--a------] C:\cltest.txt
    [15/05/2005 21:40][--a------] C:\ComboFix.txt
    [15/05/2005 21:40][--a------] C:\Lang.txt
    [15/05/2005 21:40][--a------] C:\sound_bank_log.txt
    [15/05/2005 21:40][--a------] C:\UsbFix.txt
    [][] C:\hiberfil.sys
    [][] C:\IO.SYS
    [][] C:\logo.sys
    [][] C:\MSDOS.SYS
    [][] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur amovible

    +- Listing des fichiers présents :

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur fixe

    +- Listing des fichiers présents :

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    SynTPLpr=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    AudioDeck=C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    AME_CSA=rundll32 amecsa.cpl,RUN_DLL
    HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    NoChange=1
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    --------------- [ Registre / Mountpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [20/12/2008 20:00][--a------] "C:\WINDOWS\system32\drivers\mrxdavv.sys"

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre interprété par un spécialiste /!\

    [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
    [20/12/2008 17:24][-rahs----] C:\boot.ini

    --------------- ! Fin du rapport ! ----------------
    0
  10. Virac0cha
     
    ========== FILES ==========
    c:\windows\system32\trz53.tmp moved successfully.

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12202008_200708

    Voilà!
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    mettre à jour adobe reader
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    ____________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
  12. Virac0cha
     
    Bonjour, je ne sais pas si vous êtes là le dimanche aussi, mais voici toujours le rpport du scan en ligne Panda:

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-12-21 10:29:12
    PROTECTIONS: 1
    MALWARE: 12
    SUSPECTS: 4
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    avast! antivirus 4.8.1296 [VPS 081220-0] 4.8.1296 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\uninstall\altnetdm
    00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3A64}
    00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\adm.exe
    00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
    00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\appid\adm.exe
    00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
    00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\altnetdm
    00029258 application/altnet HackTools No 0 Yes No hkey_local_machine\software\classes\adm.adm
    00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm.adm
    00029258 application/altnet HackTools No 0 Yes No hkey_classes_root\adm.adm.1
    00029258 application/altnet HackTools No 0 Yes No HKEY_CLASSES_ROOT\Interface\{E79DADC6-18D0-4A2A-831F-D196D41F8438}
    00041446 application/myway HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}
    00041446 application/myway HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{66FC8717-EFA7-4546-8C4A-E224F3A80C76}
    00041446 application/myway HackTools No 0 Yes No hkey_classes_root\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76}
    00041446 application/myway HackTools No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
    00123075 Adware/WebHancer Adware No 0 Yes No C:\Windows\SET329.tmp
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Sébastien\Cookies\sébastien@atdmt[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Sébastien\Cookies\sébastien@xiti[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Invité\Cookies\invité@serving-sys[2].txt
    00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Sébastien\Cookies\sébastien@metriweb[1].txt
    00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Invité\Cookies\invité@metriweb[1].txt
    00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Program Files\UsbFix\Tools\nircmd.exe
    01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP424\A0122188.EXE
    01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP425\A0122283.EXE
    02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP425\A0122261.sys
    02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP423\A0122155.sys
    03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Sébastien\Bureau\ComboFix.exe
    03903467 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP416\A0121568.exe
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location
    ;===================================================================================================================================================================================
    No C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.049
    No C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.042
    No C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.068
    No C:\_OTMoveIt\MovedFiles\12202008_200708\windows\system32\trz53.tmp
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================

    Il m'a proposé de nettoyé gratuitement certain fichiers infectés et j'ai accepté, mais j'ai gardé ComboFix (qu'il détectait comme trojan/virus)
    Je suis étonné qu'il y ait encore autant de fichier infecté. Quelles est la prochaine étape?
    Merci pour votre aide!
    0
  13. Virac0cha
     
    J'ai fait le scan avec BitDefender, il a trouvé 3 virus, 5 fichiers infectés et il a supprimer les 5 fichiers.
    Je ne sais pas comment avoir le rapport.
    Quelque chose d'autre? Merci.
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.

    :files
    C:\Windows\SET329.tmp
    C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.049
    C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.042
    C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.068
    C:\Program Files\Fichiers communs\Totem Shared
    :reg
    hkey_local_machine\software\microsoft\windows\currentversion­\uninstall\altnetdm
    HKEY_CLASSES_ROOT\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3­A64}
    hkey_local_machine\software\classes\appid\adm.exe
    hkey_local_machine\software\classes\appid\{99a8e2b2-3405-4c0­d-9110-131c14caaf62}
    hkey_classes_root\appid\adm.exe
    hkey_classes_root\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf6­2}
    hkey_local_machine\software\microsoft\windows\currentversion­\app management\arpcache\altnetdm
    hkey_local_machine\software\classes\adm.adm
    hkey_classes_root\adm.adm
    hkey_classes_root\adm.adm.1
    HKEY_CLASSES_ROOT\Interface\{E79DADC6-18D0-4A2A-831F-D196D41­F8438}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}
    HKEY_LOCAL_MACHINE\software\classes\CLSID\{66FC8717-EFA7-454­6-8C4A-E224F3A80C76}
    hkey_classes_root\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c7­6}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  15. Virac0cha
     
    Bonjour, j'ai fait comme vous m'avez indiqué mais le programme OTMoveIt3 est bloqué.
    Pour le moment, dans results il écrit:
    =======FILES======
    C:\Windows\SET329.tmp moved successfully.
    C:\Program Files\Fichiers communs\Totem Shared\Update\D...
    C:\Program Files\Fichiers communs\Totem Shared\Update\F...
    C:\Program Files\Fichiers communs\Totem Shared\Update\U....
    C:\Program Files\Fichiers communs\Totem Shared\Update moved successfully
    C:\Program Files\Fichiers communs\Totem Shared moved successfully
    =======REGISTRY======

    et puis il bloque.
    Je le relance avec le même code. Pour voir.
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye avec ceci:

    :files
    C:\Windows\SET329.tmp
    C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.049
    C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.042
    C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.068
    C:\Program Files\Fichiers communs\Totem Shared
    hkey_local_machine\software\microsoft\windows\currentversion­­\uninstall\altnetdm
    HKEY_CLASSES_ROOT\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3­­A64}
    hkey_local_machine\software\classes\appid\adm.exe
    hkey_local_machine\software\classes\appid\{99a8e2b2-3405-4c0­­d-9110-131c14caaf62}
    hkey_classes_root\appid\adm.exe
    hkey_classes_root\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf6­­2}
    hkey_local_machine\software\microsoft\windows\currentversion­­\app management\arpcache\altnetdm
    hkey_local_machine\software\classes\adm.adm
    hkey_classes_root\adm.adm
    hkey_classes_root\adm.adm.1
    HKEY_CLASSES_ROOT\Interface\{E79DADC6-18D0-4A2A-831F-D196D41­­F8438}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­­Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC}
    HKEY_LOCAL_MACHINE\software\classes\CLSID\{66FC8717-EFA7-454­­6-8C4A-E224F3A80C76}
    hkey_classes_root\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c7­­6}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­­Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
    0
  17. Virac0cha
     
    Ca marche!

    ========== FILES ==========
    File/Folder C:\Windows\SET329.tmp not found.
    File/Folder C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.049 not found.
    File/Folder C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.042 not found.
    File/Folder C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.068 not found.
    File/Folder C:\Program Files\Fichiers communs\Totem Shared not found.
    File/Folder hkey_local_machine\software\microsoft\windows\currentversion­­­\uninstall\altnetdm not found.
    File/Folder HKEY_CLASSES_ROOT\TypeLib\{5830698F-7FC0-40CD-A453-9A0CAFDF3­­­A64} not found.
    File/Folder hkey_local_machine\software\classes\appid\adm.exe not found.
    File/Folder hkey_local_machine\software\classes\appid\{99a8e2b2-3405-4c0­­­d-9110-131c14caaf62} not found.
    File/Folder hkey_classes_root\appid\adm.exe not found.
    File/Folder hkey_classes_root\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf6­­­2} not found.
    File/Folder hkey_local_machine\software\microsoft\windows\currentversion­­­\app management\arpcache\altnetdm not found.
    File/Folder hkey_local_machine\software\classes\adm.adm not found.
    File/Folder hkey_classes_root\adm.adm not found.
    File/Folder hkey_classes_root\adm.adm.1 not found.
    File/Folder HKEY_CLASSES_ROOT\Interface\{E79DADC6-18D0-4A2A-831F-D196D41­­­F8438} not found.
    File/Folder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­­­Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} not found.
    File/Folder HKEY_LOCAL_MACHINE\software\classes\CLSID\{66FC8717-EFA7-454­­­6-8C4A-E224F3A80C76} not found.
    File/Folder hkey_classes_root\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c7­­­6} not found.
    File/Folder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­­­Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} not found.

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12212008_191738

    Mais il a rien trouvé :)
    Autre chose? Encore merci!
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    _________________________

    encore des soucis
    0
  19. Virac0cha
     
    Bonsoir,

    J'ai lancé ToolsCleaner, mais il ne fonctionne pas et dans le gestionnaire il est marqué "pas de réponse"...
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors vire manuellement ce qui a été utilisé

    encore des soucis?
    0
  • 1
  • 2