probleme vundo

Bonjour à tous !
voilà comme beaucoup de personnes, j'ai visiblement etait infecté par cette cochonnerie de vundo qui m'ouvre des fenêtres intempestives, et j'en ai marre je n'airrive pas à le virer de mon pc, pouvez vous m'aider s'il vous plait ?

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

Edition / Sélectionner tout
Edition / Copier
Clique-Droit / Coller dans ta réponse

AIDE : Tuto en vidéo sur Hijackthis

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of HijackThis v1.99.1
Scan saved at 14:27:43, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\Program Files\M-Audio\MobilePre\Install\MPInst.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\UAService7.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\WINDOWS\explorer.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: AmsServer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1C445CF5-61EA-4EAE-82B4-B789D9751AD4} - (no file)
O2 - BHO: (no name) - {34B5A43F-6081-4825-F041-6DE34D94AAB9} - (no file)
O2 - BHO: (no name) - {457400A6-983F-4140-9A39-AABAC1823BFD} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {85F04370-3A9A-400D-A5B6-E14D89C99E5D} - (no file)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {E50A4317-DDA3-A959-8806-89ADA9CB72E8} - (no file)
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{67DCEDC5-E24D-4522-A4FA-843E64C56612}: NameServer = 192.168.1.1
O20 - Winlogon Notify: awtss - F:\WINDOWS\system32\awtss.dll (file missing)
O20 - Winlogon Notify: pmnkjhh - pmnkjhh.dll (file missing)
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - F:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MobilePre Installer (MobilePreInstallerService) - M-Audio - F:\Program Files\M-Audio\MobilePre\Install\MPInst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe

Répondre à acta29

Re,

Télécharge R-Hosts.exe (de S!ri)
Lance R-Hosts puis clique sur "Restaurer".
Valide la modification en appuyant sur OK.

&

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {1C445CF5-61EA-4EAE-82B4-B789D9751AD4} - (no file)
O2 - BHO: (no name) - {34B5A43F-6081-4825-F041-6DE34D94AAB9} - (no file)
O2 - BHO: (no name) - {457400A6-983F-4140-9A39-AABAC1823BFD} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {85F04370-3A9A-400D-A5B6-E14D89C99E5D} - (no file)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {E50A4317-DDA3-A959-8806-89ADA9CB72E8} - (no file)
O20 - Winlogon Notify: awtss - F:\WINDOWS\system32\awtss.dll (file missing)
O20 - Winlogon Notify: pmnkjhh - pmnkjhh.dll (file missing)
O21 - SSODL: flammei - {9d635a36-6b3c-4146-8625-f3aaf507bbf8} - (no file)

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voilà, je viens de le faire.

Répondre à acta29

est-ce que c'est fini ? parce qu'en ce moment meme, j'ai des pop ups qui continuent à s'afficher...

Message édité par acta29 le 21-06-2007 à 14:54:05

Répondre à acta29

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Logfile of HijackThis v1.99.1
Scan saved at 15:01:07, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\Program Files\M-Audio\MobilePre\Install\MPInst.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\UAService7.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Atlantis\Atlantis.exe
F:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{67DCEDC5-E24D-4522-A4FA-843E64C56612}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - F:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MobilePre Installer (MobilePreInstallerService) - M-Audio - F:\Program Files\M-Audio\MobilePre\Install\MPInst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe

hop, voilà

Répondre à acta29

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

désolé, j'ai été un peu long...
Thursday, June 21, 2007 9:02:03 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/06/2007
Enregistrements dans la base antivirus Kaspersky : 328581
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 70726
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:04:36

Nom de l'objet infecté Nom du virus Dernière action
C:\secure32.html Infecté : Trojan.Win32.Harnig.k ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dlqik08.default\cert8.db L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dlqik08.default\flashgot.log L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dlqik08.default\history.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dlqik08.default\key3.db L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dlqik08.default\parent.lock L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dlqik08.default\search.sqlite L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dlqik08.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7dlqik08.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7dlqik08.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7dlqik08.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\7dlqik08.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-06-21.14-56-19.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
F:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
F:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
F:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\drivers\core.cache.dsk L'objet est verrouillé ignoré
F:\WINDOWS\system32\drivers\core.sys L'objet est verrouillé ignoré
F:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
F:\WINDOWS\system32\drivers\sptd6381.sys L'objet est verrouillé ignoré
F:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
F:\WINDOWS\Temp\Perflib_Perfdata_730.dat L'objet est verrouillé ignoré
F:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
F:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
F:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
F:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Répondre à acta29

Re,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

SmitFraudFix v2.195

Rapport fait à 22:40:01,96, 21/06/2007
Executé à partir de F:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\Program Files\M-Audio\MobilePre\Install\MPInst.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\UAService7.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» F:\

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS

F:\WINDOWS\Tasks\At?.job PRESENT !
F:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files

F:\Program Files\serial.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{67DCEDC5-E24D-4522-A4FA-843E64C56612}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{67DCEDC5-E24D-4522-A4FA-843E64C56612}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{67DCEDC5-E24D-4522-A4FA-843E64C56612}: NameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à acta29

Re,

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voici déjà le rapport smitfraudix, je refais un scan avec Hijackthis ?

SmitFraudFix v2.195

Rapport fait à 14:05:40,01, 22/06/2007
Executé à partir de F:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

F:\WINDOWS\Tasks\At?.job supprimé
F:\WINDOWS\Tasks\At??.job supprimé
F:\Program Files\serial.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{67DCEDC5-E24D-4522-A4FA-843E64C56612}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{67DCEDC5-E24D-4522-A4FA-843E64C56612}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{67DCEDC5-E24D-4522-A4FA-843E64C56612}: NameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Répondre à acta29

Refais un scan en ligne

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ok, c'est parti (merci au fait).

Répondre à acta29

De rien

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Et voici le nouveau rapport kapersky :
Friday, June 22, 2007 3:45:17 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/06/2007
Enregistrements dans la base antivirus Kaspersky : 329305
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
Statistiques de l'analyse
Total d'objets analysés 70717
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:18:11

Nom de l'objet infecté Nom du virus Dernière action
C:\secure32.html Infecté : Trojan.Win32.Harnig.k ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007062220070623\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
F:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-06-22.14-13-07.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
F:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
F:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
F:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
F:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
F:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
F:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
F:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
F:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
F:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
F:\WINDOWS\system32\drivers\core.cache.dsk L'objet est verrouillé ignoré
F:\WINDOWS\system32\drivers\core.sys L'objet est verrouillé ignoré
F:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
F:\WINDOWS\system32\drivers\sptd6381.sys L'objet est verrouillé ignoré
F:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
F:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
F:\WINDOWS\Temp\Perflib_Perfdata_740.dat L'objet est verrouillé ignoré
F:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
F:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
F:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
F:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Répondre à acta29

Re,

Supprime ce fichier :
C:\secure32.html

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voilà, c'est fait.

Répondre à acta29

Toujours les mêmes problèmes ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ben, je vais redémarrer, et ouvrir firefox, je vais voir ce que ça donne. et je te mets un petit mot, mais ça a l'air pas mal engagé
en tout cas je te remercie, je te tiens au parfum.

Répondre à acta29

Bon ben ça à l'air ok, j'espere. Pourrais tu me conseiller un bon antivirus gratuit ? j'utilise Avast!
merci encore pour tout.

Répondre à acta29

Je préfère Antivir

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

arf... j'ai encore cette satanée page login revenuelopp qui s'ouvre !! (

Répondre à acta29

Reposte un rapport Hijackthis.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

désolé, j'étais en week end
voilà le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 10:08:01, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\Program Files\M-Audio\MobilePre\Install\MPInst.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\UAService7.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\eMule\emule.exe
F:\Documents and Settings\Administrateur\Bureau\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{67DCEDC5-E24D-4522-A4FA-843E64C56612}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - F:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - F:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MobilePre Installer (MobilePreInstallerService) - M-Audio - F:\Program Files\M-Audio\MobilePre\Install\MPInst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe

Répondre à acta29

C'est apparemment ok. Refais un scan en ligne Kaspersky.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

j'en ai refais un et il n'a rien trouvé d'infecté. c'est tout de meme bizarre ces pop-ups... en tout cas je te remercie beaucoup cher angeldark.

Répondre à acta29

Re,

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Rapport fait à 13:53:56,93 le 25/06/2007

Le volume dans le lecteur F n'a pas de nom.
Le num‚ro de s‚rie du volume est CC81-82D1

R‚pertoire de F:\Documents and Settings\Administrateur\Application Data

20/06/2007 10:32 <REP> Disney Interactive Studios
06/06/2007 23:32 <REP> Camfrog
11/05/2007 10:54 <REP> Propellerhead Software
06/04/2007 19:00 <REP> MySpace
14/03/2007 11:03 <REP> Apple Computer
09/03/2007 12:40 <REP> River Past G5
09/02/2007 13:06 <REP> My Games
14/01/2007 13:53 <REP> Thunderbird
17/12/2006 23:09 <REP> Avant Profiles
10/10/2006 20:55 <REP> OpenOffice.org2
27/07/2006 12:58 <REP> 3M
09/07/2006 18:31 <REP> foobar2000
31/05/2006 11:16 <REP> Help
15/04/2006 09:43 <REP> Vso
05/04/2006 13:16 <REP> XnView
27/03/2006 12:18 <REP> Lavasoft
23/02/2006 21:28 <REP> aMule
08/02/2006 21:51 <REP> dvdcss
27/01/2006 11:45 <REP> Adobe
27/01/2006 11:45 <REP> InterTrust
19/01/2006 23:30 <REP> Skype
18/01/2006 14:34 <REP> EoRezo
18/01/2006 12:51 <REP> ESTSoft
17/01/2006 22:39 <REP> SecuROM
17/01/2006 15:34 22104 GDIPFONTCACHEV1.DAT
24/12/2005 14:17 <REP> Ableton
17/11/2005 11:32 <REP> Lionhead Studios
13/11/2005 16:42 <REP> NetMedia Providers
13/11/2005 16:42 <REP> Publish Providers
13/11/2005 16:40 <REP> Sony
07/10/2005 13:07 <REP> Google
06/10/2005 14:54 <REP> Mozilla
03/10/2005 16:15 <REP> Sun
25/09/2005 01:56 <REP> Ahead
23/09/2005 01:00 <REP> Steinberg
22/09/2005 02:20 <REP> .ZMatrix
21/09/2005 23:50 <REP> vlc
21/09/2005 17:15 <REP> Macromedia
21/09/2005 17:06 <REP> Media Player Classic
21/09/2005 14:44 <REP> Real
17/09/2005 14:36 <REP> Identities
17/09/2005 14:36 62 desktop.ini
17/09/2005 14:36 <REP> ..
17/09/2005 14:36 <REP> .
17/09/2005 14:36 <REP> Microsoft
2 fichier(s) 22166 octets
43 R‚p(s) 20150509568 octets libres
Le volume dans le lecteur F n'a pas de nom.
Le num‚ro de s‚rie du volume est CC81-82D1

R‚pertoire de F:\Documents and Settings\All Users\Application Data

22/06/2007 17:27 305 addr_file.html
22/06/2007 17:26 <REP> AntiVir PersonalEdition Classic
28/05/2007 11:31 <REP> Pinnacle
11/05/2007 10:46 <REP> Propellerhead Software
14/03/2007 11:02 <REP> Apple Computer
09/03/2007 12:40 <REP> River Past G5
09/02/2007 02:01 41 .zreglib
14/09/2006 20:15 <REP> ESTsoft
08/05/2006 00:06 <REP> Viewpoint
23/04/2006 12:57 <REP> Windows Genuine Advantage
19/01/2006 23:30 <REP> Skype
24/12/2005 14:17 <REP> Ableton
13/11/2005 16:40 <REP> Sony
08/11/2005 03:23 <REP> Spybot - Search & Destroy
09/10/2005 03:25 <REP> InstallShield
21/09/2005 17:04 <REP> nView_Profiles
21/09/2005 14:44 <REP> Real
17/09/2005 16:28 62 desktop.ini
17/09/2005 16:27 <REP> Microsoft
17/09/2005 16:27 <REP> .
17/09/2005 16:27 <REP> ..
3 fichier(s) 408 octets
18 R‚p(s) 20150509568 octets libres
Le volume dans le lecteur F n'a pas de nom.
Le num‚ro de s‚rie du volume est CC81-82D1

R‚pertoire de F:\Documents and Settings\Application Data\Application Data

06/04/2007 19:00 <REP> ..
06/04/2007 19:00 <REP> Microsoft
06/04/2007 19:00 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 20150505472 octets libres
Le volume dans le lecteur F n'a pas de nom.
Le num‚ro de s‚rie du volume est CC81-82D1

R‚pertoire de F:\Documents and Settings\Default User\Application Data

17/09/2005 16:28 62 desktop.ini
17/09/2005 16:27 <REP> ..
17/09/2005 16:27 <REP> Microsoft
17/09/2005 16:27 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 20150505472 octets libres
******************************************
Recherche des taches planifiées dans F:\WINDOWS\tasks

Le volume dans le lecteur F n'a pas de nom.
Le num‚ro de s‚rie du volume est CC81-82D1

R‚pertoire de F:\WINDOWS\Tasks

17/09/2005 14:36 6 SA.DAT
17/09/2005 14:31 65 desktop.ini
17/09/2005 14:31 <REP> ..
17/09/2005 14:31 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 20ÿ150ÿ505ÿ472 octets libres

******************************************
Listing des dossiers dans F:\Program Files

4ormulator
7za.exe
Ableton
Adobe
Ahead
Alcohol Soft
Alpha Puzzle Bank Demo
Alwil Software
Anti-Blaxx
AntiVir PersonalEdition Classic
Atari
Atlantis
AviSynth 2.5
AvRack
AVSociety
AxBx
BitComet
BlackBeanGames
CCleaner
Celemony
Celestia
ClamWin
Combined Community Codec Pack
ComPlus Applications
Cyanide
Deep Silver
Digidesign
Digitalway
directx
DVD Decrypter
DVD X Player 4.0 Professionnel
Emme
Empire Interactive
eMule
energyXT
ESTsoft
Facade
Fichiers communs
Firaxis Games
foobar2000
Future Pinball
Giant
Google
GRETECH
HardwareDetection
IK Multimedia
Image-Line
InterActual
International Print Edition
Internet Explorer
Java
JVTorrent
Kerio
Klei Entertainment
K-Lite Codec Pack
KONAMI
Lavasoft
LD-Anime
LiveUpdate
Loop12 V2
LUXONIX
Managed DirectX (0901)
M-Audio
M-Audio MobilePre
Maxthon
Media Player Classic
Microsoft ActiveSync
microsoft frontpage
Microsoft Office
Microsoft SQL Server
mIRC
Monte Cristo
Motorama
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
MSN Gaming Zone
MSN Messenger
Musicalis
MySpace
Native Instruments
NETGEAR
NetMeeting
Neuf
Nobilis
NtreevSoft
OpenOffice.org 2.0
Outerinfo
Outlook Express
Pianoteq 2.0 Trial
Pinnacle
Propellerhead
QuickTime Alternative
Radio Fr Solo
RadioTracker
Real
Real Alternative
Realtek Sound Manager
RegClean
Ripp-it_AM
Runestone
Services en ligne
Sierra
Skype
SlySoft
Sony
Sony Setup
SpectralDesign
Sports Interactive
Spybot - Search & Destroy
Steinberg
Sunbelt Software
Super Gerball Trial
SuperCopier2
svchosts.tbe
Syncrosoft
Synthogy
ToneLabSE SoundEditor
ToniArts
TVTuner4
Ubisoft
VideoLAN
Viewpoint
VSO
Weather Watcher
WinAce
Winamp
Windows Media Player
Windows NT
WinRAR
W?nSxS
xerox
XnView
XPSysPad
ZMatrix
??sks
******************************************
Recherche des dossiers/fichiers LOP

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : Propre
*************** Fin du Rapport - Version 0.9 ****************

Répondre à acta29

Re,

Télécharge combofix.exe (par sUBs) sur ton Bureau.
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voilà :

Code :

2003-10-27 16:06 24576 --a------ F:\Qoobox\Quarantine\F\WINDOWS\system32\msxml3a.dll.vir
2007-01-12 22:00 18031 --a------ F:\Qoobox\Quarantine\F\Program Files\Outerinfo\Terms.rtf.vir
2007-03-06 17:59 34494 --a------ F:\Qoobox\Quarantine\F\Program Files\Outerinfo\outerinfo.ico.vir
2007-05-02 13:59 360029 --a------ F:\Qoobox\Quarantine\F\WINDOWS\system32\drivers\core.cache.dsk.vir
2007-05-02 13:59 72320 --a------ F:\Qoobox\Quarantine\F\WINDOWS\system32\drivers\core.sys.vir
2007-05-19 11:18 469 --a------ F:\Qoobox\Quarantine\F\WINDOWS\wr.txt.vir
2007-05-22 18:43 2 --a------ F:\Qoobox\Quarantine\F\WINDOWS\system32\wnsintisv.exe.vir
2007-06-25 14:06 1004 --a------ F:\Qoobox\Quarantine\Registry_backups\LEGACY_CORE.reg.cf
2007-06-25 14:06 900 --a------ F:\Qoobox\Quarantine\Registry_backups\services_core.reg.cf
Structure du dossier
Le num‚ro de s‚rie du volume est CC81-82D1
F:\QOOBOX
\---Quarantine
+---F
| +---Program Files
| | \---Outerinfo
| | outerinfo.ico.vir
| | Terms.rtf.vir
| |
| \---WINDOWS
| | wr.txt.vir
| |
| \---system32
| | msxml3a.dll.vir
| | wnsintisv.exe.vir
| |
| \---drivers
| core.cache.dsk.vir
| core.sys.vir
|
\---Registry_backups
LEGACY_CORE.reg.cf
services_core.reg.cf

Répondre à acta29

Ce n'est pas le bon rapport

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

c'est peut-etre celui ci alors :

"Administrateur" - 2007-06-25 14:04:13 - ComboFix 07-06-23.5 - Service Pack 2 NTFS

[color=red] Rootkit driver pe386 is present. ... attempting disinfection [/color]
[color=blue] pe386 ...... driver unloaded successfully.[/color]
ADS removed - system32: deleted 69550 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

F:\Program Files\outerinfo
F:\Program Files\outerinfo\outerinfo.ico
F:\Program Files\outerinfo\Terms.rtf
F:\Program Files\sks~1
F:\Program Files\wnsxs~1
F:\WINDOWS\stem32~1
F:\WINDOWS\system32\drivers\core.cache.dsk
F:\WINDOWS\system32\drivers\core.sys
F:\WINDOWS\system32\msxml3a.dll
F:\WINDOWS\system32\racle~1
F:\WINDOWS\system32\smante~1
F:\WINDOWS\system32\wnsintisv.exe
F:\WINDOWS\wr.txt

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_CORE
-------\core

((((((((((((((((((((((((( Files Created from 2007-05-25 to 2007-06-25 )))))))))))))))))))))))))))))))

2007-06-25 14:01 49,152 --a------ F:\WINDOWS\nircmd.exe
2007-06-22 17:26 <REP> d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-06-21 22:40 1,350 --a------ F:\WINDOWS\system32\tmp.reg
2007-06-21 22:39 51,200 --a------ F:\WINDOWS\system32\dumphive.exe
2007-06-21 22:39 288,417 --a------ F:\WINDOWS\system32\SrchSTS.exe
2007-06-21 15:17 <REP> d-------- F:\WINDOWS\system32\Kaspersky Lab
2007-06-21 15:17 <REP> d-------- F:\WINDOWS\LastGood.Tmp
2007-06-21 14:12 <REP> d-------- F:\VundoFix Backups
2007-06-21 13:58 53,248 --a------ F:\WINDOWS\system32\Process.exe
2007-06-21 13:42 <REP> d-------- F:\Program Files\CCleaner
2007-06-20 19:14 <REP> d-------- F:\WINDOWS\Atlantis
2007-06-20 19:14 <REP> d-------- F:\Program Files\Atlantis
2007-06-20 10:32 <REP> d-------- F:\DOCUME~1\ADMINI~1\APPLIC~1\Disney Interactive Studios
2007-06-06 23:32 <REP> d-------- F:\DOCUME~1\ADMINI~1\APPLIC~1\Camfrog
2007-06-03 14:05 72,704 --a------ F:\WINDOWS\system32\ra3228_8.dll
2007-06-01 00:21 95,872 --a------ F:\WINDOWS\system32\AvastSS.scr
2007-06-01 00:21 94,552 --a------ F:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-01 00:21 85,952 --a------ F:\WINDOWS\system32\drivers\aswmon.sys
2007-06-01 00:21 745,600 --a------ F:\WINDOWS\system32\aswBoot.exe
2007-06-01 00:21 43,176 --a------ F:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-01 00:21 26,888 --a------ F:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-01 00:21 23,416 --a------ F:\WINDOWS\system32\drivers\aswRdr.sys
2007-05-31 20:50 <REP> d-------- F:\WINDOWS\system32\Panda Software
2007-05-29 23:52 654,187 --------- F:\WINDOWS\system32\sstwa.bak2
2007-05-28 11:32 <REP> d-------- F:\Program Files\Pinnacle
2007-05-28 11:31 <REP> d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
2007-05-28 11:30 704,512 --a------ F:\WINDOWS\system32\SYNSOACC.dll
2007-05-28 11:30 45,056 --a------ F:\WINDOWS\system32\Synsopos.exe
2007-05-28 11:30 147,456 --a------ F:\WINDOWS\system32\SynsoLChk.dll
2007-05-27 23:19 3 --a------ F:\WINDOWS\system32\ceme26.dll
2007-05-27 23:19 3 --a------ F:\WINDOWS\ceme26.dat
2007-05-27 23:19 <REP> d-------- F:\Program Files\Celemony

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-25 10:52:31 -------- d-----w F:\Program Files\eMule
2007-06-25 09:16:16 -------- d-----w F:\DOCUME~1\ADMINI~1\APPLIC~1\foobar2000
2007-06-20 08:44:39 -------- d--h--w F:\Program Files\InstallShield Installation Information
2007-06-04 08:29:36 -------- d-----w F:\Program Files\Steinberg
2007-06-03 10:40:30 -------- d-----w F:\Program Files\QuickTime Alternative
2007-06-03 10:40:29 -------- d-----w F:\Program Files\Media Player Classic
2007-06-03 10:12:33 -------- d-----w F:\Program Files\Syncrosoft
2007-05-31 22:58:22 -------- d-----w F:\Program Files\ClamWin
2007-05-31 18:50:07 5,736 -c--a-w F:\WINDOWS\mozver.dat
2007-05-28 21:52:13 655,143 ------w F:\WINDOWS\system32\sstwa.bak1
2007-05-28 09:00:49 -------- d-----w F:\Program Files\Sony
2007-05-12 11:42:48 -------- d-----w F:\DOCUME~1\ADMINI~1\APPLIC~1\Propellerhead Software
2007-05-12 11:41:37 -------- d-----w F:\Program Files\Propellerhead
2007-05-11 08:54:12 233,472 ----a-w F:\WINDOWS\system32\REX Shared Library.dll
2007-05-04 07:44:05 -------- d-----w F:\Program Files\Real Alternative
2007-05-04 07:39:45 -------- d-----w F:\Program Files\LD-Anime
2007-05-04 07:36:05 -------- d-----w F:\Program Files\Real
2007-05-04 07:30:10 -------- d-----w F:\Program Files\K-Lite Codec Pack
2007-05-03 10:22:52 -------- d-----w F:\Program Files\Combined Community Codec Pack
2007-03-25 10:41:58 71,538 ----a-w F:\WINDOWS\system32\perfc00C.dat
2007-03-25 10:41:58 463,264 ----a-w F:\WINDOWS\system32\perfh00C.dat
2006-06-06 00:38:56 14 -csh--w F:\WINDOWS\mswtpdxp.dll
2006-06-06 00:39:40 21 -csh--w F:\WINDOWS\prwttrxp.dll
2006-06-06 00:38:56 21 -csh--w F:\WINDOWS\system32\dpwttaxp.dll
2006-06-06 00:38:56 14 -csh--w F:\WINDOWS\system32\mswtpaxp.dll
2005-11-06 12:49:53 184,618 -csha-r F:\WINDOWS\system32\patcher.exe
2006-06-06 00:38:45 2 -csh--w F:\WINDOWS\system32\verwttxp.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 16:39]
{53707962-6F74-2D53-2644-206D7942484F}=F:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll [2006-11-09 16:21]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"avgnt"="F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"NvCplDaemon"="F:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"XPPro4.0"=%systemroot%\REG\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Waxmim"="F:\Program Files\W?nSxS\r?gedit.exe"
"MySpaceIM"=F:\Program Files\MySpace\IM\MySpaceIM.exe
"IpWins"=F:\Program Files\Ipwindows\ipwins.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=F:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=F:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=F:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v2 Smart Wizard.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG111v2 Smart Wizard.lnk
backup=F:\WINDOWS\pss\NETGEAR WG111v2 Smart Wizard.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
"F:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoSys]
F:\WINDOWS\system32\autosys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
F:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]
Das letzte Ritual In Memoriam 2

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\M-Audio Taskbar Icon]
F:\WINDOWS\System32\M-AudioTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
F:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RunDLL32.exe NvMCTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
F:\WINDOWS\system32\nvraidservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"F:\WINDOWS\system32\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"F:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Services]
"F:\Program Files\svchosts.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f3606c8-2777-11da-82dc-806d6172696f}]
AutoRun\command- D:\POV.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f3606c9-2777-11da-82dc-806d6172696f}]
AutoRun\command- E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf4c3f8a-c0e1-11da-8379-000b6b69b5f8}]
AutoRun\command- H:\OblivionLauncher.exe

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-25 14:09:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-25 14:11:29 - machine was rebooted
F:\ComboFix-quarantined-files.txt ... 2007-06-25 14:11

--- E O F ---

Répondre à acta29

Re,

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

j'ai fait ce que tu m'as dit, mais je n'ai eu aucun rapport. il fallait que je coche ou que je décoche les cases Files et Services ? moi j'ai décoché toutes les autres et laissées ces 2 là cochées.

Répondre à acta29

C'est bien ça.
Tu as cliqué sur Copy ?

Message édité par Angeldark le 25-06-2007 à 15:02:13

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

oui, j'ai cliqué sur copy mais ça n'a rien donné quand j'ai essayé de le copier dans le bloc-note, mais j'ai l'impression qu'il n'y avait rien à copier.

Répondre à acta29

Refais un scan Combofix

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ok, je suis obligé de me déconnecter et de tout fermer ?

Répondre à acta29

Pourquoi tu dis ça ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

c'est une consigne sur ta réponse :" Déconnecte toi d'Internet puis et ferme tous les programmes." c'est obligatoire ?

Répondre à acta29

Pas dans ce cas là.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

ok, je relance !

Répondre à acta29

"Administrateur" - 2007-06-25 15:45:44 - ComboFix 07-06-23.5 - Service Pack 2 NTFS

((((((((((((((((((((((((( Files Created from 2007-05-25 to 2007-06-25 )))))))))))))))))))))))))))))))

2007-06-25 14:01 49,152 --a------ F:\WINDOWS\nircmd.exe
2007-06-22 17:26 <REP> d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-06-21 22:40 1,350 --a------ F:\WINDOWS\system32\tmp.reg
2007-06-21 22:39 51,200 --a------ F:\WINDOWS\system32\dumphive.exe
2007-06-21 22:39 288,417 --a------ F:\WINDOWS\system32\SrchSTS.exe
2007-06-21 15:17 <REP> d-------- F:\WINDOWS\system32\Kaspersky Lab
2007-06-21 14:12 <REP> d-------- F:\VundoFix Backups
2007-06-21 13:58 53,248 --a------ F:\WINDOWS\system32\Process.exe
2007-06-21 13:42 <REP> d-------- F:\Program Files\CCleaner
2007-06-20 19:14 <REP> d-------- F:\WINDOWS\Atlantis
2007-06-20 19:14 <REP> d-------- F:\Program Files\Atlantis
2007-06-20 10:32 <REP> d-------- F:\DOCUME~1\ADMINI~1\APPLIC~1\Disney Interactive Studios
2007-06-06 23:32 <REP> d-------- F:\DOCUME~1\ADMINI~1\APPLIC~1\Camfrog
2007-06-03 14:05 72,704 --a------ F:\WINDOWS\system32\ra3228_8.dll
2007-06-01 00:21 95,872 --a------ F:\WINDOWS\system32\AvastSS.scr
2007-06-01 00:21 94,552 --a------ F:\WINDOWS\system32\drivers\aswmon2.sys
2007-06-01 00:21 85,952 --a------ F:\WINDOWS\system32\drivers\aswmon.sys
2007-06-01 00:21 745,600 --a------ F:\WINDOWS\system32\aswBoot.exe
2007-06-01 00:21 43,176 --a------ F:\WINDOWS\system32\drivers\aswTdi.sys
2007-06-01 00:21 26,888 --a------ F:\WINDOWS\system32\drivers\aavmker4.sys
2007-06-01 00:21 23,416 --a------ F:\WINDOWS\system32\drivers\aswRdr.sys
2007-05-31 20:50 <REP> d-------- F:\WINDOWS\system32\Panda Software
2007-05-29 23:52 654,187 --------- F:\WINDOWS\system32\sstwa.bak2
2007-05-28 11:32 <REP> d-------- F:\Program Files\Pinnacle
2007-05-28 11:31 <REP> d-------- F:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
2007-05-28 11:30 704,512 --a------ F:\WINDOWS\system32\SYNSOACC.dll
2007-05-28 11:30 45,056 --a------ F:\WINDOWS\system32\Synsopos.exe
2007-05-28 11:30 147,456 --a------ F:\WINDOWS\system32\SynsoLChk.dll
2007-05-27 23:19 3 --a------ F:\WINDOWS\system32\ceme26.dll
2007-05-27 23:19 3 --a------ F:\WINDOWS\ceme26.dat
2007-05-27 23:19 <REP> d-------- F:\Program Files\Celemony

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-25 13:26:11 -------- d-----w F:\Program Files\eMule
2007-06-25 09:16:16 -------- d-----w F:\DOCUME~1\ADMINI~1\APPLIC~1\foobar2000
2007-06-20 08:44:39 -------- d--h--w F:\Program Files\InstallShield Installation Information
2007-06-04 08:29:36 -------- d-----w F:\Program Files\Steinberg
2007-06-03 10:40:30 -------- d-----w F:\Program Files\QuickTime Alternative
2007-06-03 10:40:29 -------- d-----w F:\Program Files\Media Player Classic
2007-06-03 10:12:33 -------- d-----w F:\Program Files\Syncrosoft
2007-05-31 22:58:22 -------- d-----w F:\Program Files\ClamWin
2007-05-31 18:50:07 5,736 -c--a-w F:\WINDOWS\mozver.dat
2007-05-28 21:52:13 655,143 ------w F:\WINDOWS\system32\sstwa.bak1
2007-05-28 09:00:49 -------- d-----w F:\Program Files\Sony
2007-05-12 11:42:48 -------- d-----w F:\DOCUME~1\ADMINI~1\APPLIC~1\Propellerhead Software
2007-05-12 11:41:37 -------- d-----w F:\Program Files\Propellerhead
2007-05-11 08:54:12 233,472 ----a-w F:\WINDOWS\system32\REX Shared Library.dll
2007-05-04 07:44:05 -------- d-----w F:\Program Files\Real Alternative
2007-05-04 07:39:45 -------- d-----w F:\Program Files\LD-Anime
2007-05-04 07:36:05 -------- d-----w F:\Program Files\Real
2007-05-04 07:30:10 -------- d-----w F:\Program Files\K-Lite Codec Pack
2007-05-03 10:22:52 -------- d-----w F:\Program Files\Combined Community Codec Pack
2007-03-25 10:41:58 71,538 ----a-w F:\WINDOWS\system32\perfc00C.dat
2007-03-25 10:41:58 463,264 ----a-w F:\WINDOWS\system32\perfh00C.dat
2006-06-06 00:38:56 14 -csh--w F:\WINDOWS\mswtpdxp.dll
2006-06-06 00:39:40 21 -csh--w F:\WINDOWS\prwttrxp.dll
2006-06-06 00:38:56 21 -csh--w F:\WINDOWS\system32\dpwttaxp.dll
2006-06-06 00:38:56 14 -csh--w F:\WINDOWS\system32\mswtpaxp.dll
2005-11-06 12:49:53 184,618 -csha-r F:\WINDOWS\system32\patcher.exe
2006-06-06 00:38:45 2 -csh--w F:\WINDOWS\system32\verwttxp.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 16:39]
{53707962-6F74-2D53-2644-206D7942484F}=F:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 02:04]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=F:\Program Files\Java\jre1.5.0_10\bin\ssv.dll [2006-11-09 16:21]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"avgnt"="F:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"XPPro4.0"=%systemroot%\REG\run.cmd
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Waxmim"="F:\Program Files\W?nSxS\r?gedit.exe"
"MySpaceIM"=F:\Program Files\MySpace\IM\MySpaceIM.exe
"IpWins"=F:\Program Files\Ipwindows\ipwins.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=F:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=F:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=F:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NETGEAR WG111v2 Smart Wizard.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WG111v2 Smart Wizard.lnk
backup=F:\WINDOWS\pss\NETGEAR WG111v2 Smart Wizard.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
"F:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoSys]
F:\WINDOWS\system32\autosys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cld2000.exe]
F:\Program Files\Calendrier\Cld2000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoRss]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\I downloaded pirated Software from P2P]
Das letzte Ritual In Memoriam 2

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\M-Audio Taskbar Icon]
F:\WINDOWS\System32\M-AudioTaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
F:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RunDLL32.exe NvMCTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVRaidService]
F:\WINDOWS\system32\nvraidservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"F:\WINDOWS\system32\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"F:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Services]
"F:\Program Files\svchosts.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f3606c8-2777-11da-82dc-806d6172696f}]
AutoRun\command- D:\POV.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f3606c9-2777-11da-82dc-806d6172696f}]
AutoRun\command- E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf4c3f8a-c0e1-11da-8379-000b6b69b5f8}]
AutoRun\command- H:\OblivionLauncher.exe

*Newly Created Service* - GMER

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-25 15:51:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

? [2904]

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-25 15:53:14
F:\ComboFix-quarantined-files.txt ... 2007-06-25 15:53
F:\ComboFix2.txt ... 2007-06-25 14:11

--- E O F ---

Répondre à acta29

Re,

Supprime ce fichier :
F:\WINDOWS\system32\sstwa.bak2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

re, voilà, c'est supprimé.

Répondre à acta29

Ton pc se comporte mieux ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

oui, j'ai l'impression, j'ai pas eu d'ouverture intempestive de pop-up ! je te remercie beaucoup, je peux revenir si le probleme persiste ? en tout cas merci beaucoup pour ton aide.

Répondre à acta29

Forum Sécurité - Virus : probleme vundo

Attention