Bonjour je suis nouveau et novice,
je cherche de l'aide pour me débarrasser du cheval de troie win32.
J'ai AVAST en antivirus et un pare-feu Windows.
Je joins le rapport Hijackthis. merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:28, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D8CF70B-88CA-489E-AFFC-B43587B701BA} - c:\windows\system32\asferrorj.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C11D76AD-4D6C-4008-BF6D-AAD5BCBDF4E4} - C:\WINDOWS\system32\deskadps.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ax4yihm] C:\WINDOWS\system32\ax4yihm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [ax4yihm] C:\WINDOWS\system32\ax4yihm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - Winlogon Notify: aybtaqfl - C:\WINDOWS\SYSTEM32\asferrorj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 7937 bytes
Bonsoir 
Télécharge ComboFix ![[:eric_71]](http://img.infos-du-net.com/forum/images/perso/eric_71.gif "[:eric_71]")
< ici
Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !
Un rapport est généré , Copie / Colle le dans ta réponse
Tu peux aussi trouver ce rapport ici : C:\Combofix.txt
- Mode Sans Echec -
Répondre à Eric_71
Voici le rapport
ComboFix 08-01-04.1 - JEREMIE 2008-01-04 20:34:50.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.577 [GMT 1:00]
Running from: C:\Documents and Settings\JEREMIE\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\asferrorj.dll . . . . Echec de suppression
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.
2008-01-04 20:34 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 14:07 . 2008-01-04 14:07 <REP> d-------- C:\Program Files\ACW
2008-01-03 22:43 . 2008-01-03 22:43 <REP> d-------- C:\Program Files\Trend Micro
2008-01-03 15:11 . 2008-01-03 15:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-22 16:32 . 2007-12-22 16:32 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-22 16:32 . 2007-12-22 16:32 741,632 --a------ C:\WINDOWS\system32\ivinjcjx.dat
2007-12-22 16:32 . 2007-12-22 16:32 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-22 16:32 . 2007-12-22 16:32 42,240 --a------ C:\WINDOWS\system32\odbcoukr.dat
2007-12-22 16:32 . 2007-12-22 16:32 36,096 --a------ C:\WINDOWS\system32\qtdsmsab.dat
2007-12-22 16:32 . 2007-12-22 16:32 35,072 --a------ C:\WINDOWS\system32\vsqxxmcc.dat
2007-12-21 09:14 . 2007-12-28 11:51 120,576 --a------ C:\WINDOWS\system32\lxgffryv.dat
2007-12-21 09:08 . 2007-12-28 11:51 84,992 --a------ C:\WINDOWS\system32\asferrorj.dll
2007-12-21 09:08 . 2006-11-03 09:56 84,480 --a------ C:\WINDOWS\system32\asferrorj.dll.bak
2007-12-21 09:07 . 19,584 C:\WINDOWS\system32\drivers\fuiprlfv.dat
2007-12-21 09:02 . 2006-03-02 13:00 84,992 --a------ C:\WINDOWS\system32\deskadps.dll
2007-12-13 12:41 . 2007-12-13 12:41 <REP> d-------- C:\Program Files\ABViewer 5
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-21 08:04 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-08 12:50 --------- d-----w C:\Program Files\eMule
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-01 07:53 --------- d-----w C:\Program Files\Soulseek
2007-11-18 17:20 --------- d-----w C:\Program Files\CDex_170b2
2007-11-18 13:23 --------- d-----w C:\Documents and Settings\JEREMIE\Application Data\Audacity
2007-11-17 13:53 --------- d-----w C:\Program Files\Netlor Studio
2007-11-13 11:35 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2007-11-13 11:35 --------- d-----w C:\Program Files\AutoCAD 2007
2007-11-13 11:34 --------- d-----w C:\Program Files\AnswerWorks 4.0
2007-11-13 11:31 --------- d-----w C:\Program Files\Autodesk
2007-11-13 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-05 10:14 379 ----a-w C:\Program Files\Netlor StudioStyleView.sps
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D8CF70B-88CA-489E-AFFC-B43587B701BA}]
2007-12-28 11:51 84992 --a------ c:\windows\system32\asferrorj.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C11D76AD-4D6C-4008-BF6D-AAD5BCBDF4E4}]
2006-03-02 13:00 84992 --a------ C:\WINDOWS\system32\deskadps.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 11:14 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 14:09 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [ ]
"ax4yihm"="C:\WINDOWS\system32\ax4yihm.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 21:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-07 12:36 77824]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 11:06 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"ax4yihm"="C:\WINDOWS\system32\ax4yihm.exe" [ ]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aybtaqfl]
asferrorj.dll 2007-12-28 11:51 84992 C:\WINDOWS\system32\asferrorj.dll
R0 dalpzwjg;dalpzwjg;C:\WINDOWS\system32\drivers\fuiprlfv.dat []
S2 ikbldrie;USB Bus f52f6 Controller;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-09-29 03:24]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 04:28]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ikbldrie
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ffacb41-9502-11db-8dea-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a56090dd-2026-11dc-89ce-001731c1ca05}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-04 17:15:33 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 20:39:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-04 20:42:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-04 19:41:33
.
2008-01-04 10:11:05 --- E O F ---
Exusez moi mais je suis toujours en attente m'auriez vous oublier merci
je suis épuisé mes chers amis bonne nuit...
c'est la premiere fois que je participe a un forum je m'attendais a une aide assez rapide mais je pique du nez devant la bécanne je dois certainement être trop vieux pour ces chose merci.....
Re , tu es bien infecté ...
Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
KillAll::
|
Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :
Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )
- Mode Sans Echec -
Répondre à Eric_71
Voici le rapport
ComboFix 08-01-04.1 - JEREMIE 2008-01-04 22:16:02.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.624 [GMT 1:00]
Running from: C:\Documents and Settings\JEREMIE\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\JEREMIE\Bureau\CFScript.txt
* Created a new restore point
FILE
C:\WINDOWS\system32\asferrorj.dll
C:\WINDOWS\system32\asferrorj.dll.bak
C:\WINDOWS\system32\deskadps.dll
C:\WINDOWS\system32\drivers\fuiprlfv.dat
C:\WINDOWS\system32\ivinjcjx.dat
C:\WINDOWS\system32\libeay32.dll
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\lxgffryv.dat
C:\WINDOWS\system32\odbcoukr.dat
C:\WINDOWS\system32\qtdsmsab.dat
C:\WINDOWS\system32\vsqxxmcc.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\asferrorj.dll
C:\WINDOWS\system32\asferrorj.dll.bak
C:\WINDOWS\system32\deskadps.dll
C:\WINDOWS\system32\drivers\fuiprlfv.dat
C:\WINDOWS\system32\ivinjcjx.dat
C:\WINDOWS\system32\libeay32.dll
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\lxgffryv.dat
C:\WINDOWS\system32\odbcoukr.dat
C:\WINDOWS\system32\qtdsmsab.dat
C:\WINDOWS\system32\vsqxxmcc.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_DALPZWJG
-------\dalpzwjg
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.
2008-01-04 20:34 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 14:07 . 2008-01-04 14:07 <REP> d-------- C:\Program Files\ACW
2008-01-03 22:43 . 2008-01-03 22:43 <REP> d-------- C:\Program Files\Trend Micro
2008-01-03 15:11 . 2008-01-03 15:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-13 12:41 . 2007-12-13 12:41 <REP> d-------- C:\Program Files\ABViewer 5
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-21 08:04 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-08 12:50 --------- d-----w C:\Program Files\eMule
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-01 07:53 --------- d-----w C:\Program Files\Soulseek
2007-11-18 17:20 --------- d-----w C:\Program Files\CDex_170b2
2007-11-18 13:23 --------- d-----w C:\Documents and Settings\JEREMIE\Application Data\Audacity
2007-11-17 13:53 --------- d-----w C:\Program Files\Netlor Studio
2007-11-13 11:35 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2007-11-13 11:35 --------- d-----w C:\Program Files\AutoCAD 2007
2007-11-13 11:34 --------- d-----w C:\Program Files\AnswerWorks 4.0
2007-11-13 11:31 --------- d-----w C:\Program Files\Autodesk
2007-11-13 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-05 10:14 379 ----a-w C:\Program Files\Netlor StudioStyleView.sps
.
((((((((((((((((((((((((((((( snapshot@2008-01-04_20.41.05.98 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-01-04 21:20:16 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 11:14 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 14:09 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 21:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-07 12:36 77824]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 11:06 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
S2 ikbldrie;USB Bus f52f6 Controller;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-09-29 03:24]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 04:28]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ikbldrie
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ffacb41-9502-11db-8dea-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a56090dd-2026-11dc-89ce-001731c1ca05}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-04 19:42:02 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 22:21:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-01-04 22:22:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-04 21:22:27
ComboFix2.txt 2008-01-04 19:42:03
.
2008-01-04 10:11:05 --- E O F ---
Ok , reposte un HiJackThis
Télécharge Clean ![[:eric_71:4]](http://img.infos-du-net.com/forum/images/perso/4/eric_71.gif "[:eric_71:4]")
< ici
décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente
un rapport est généré , poste ce rapport ( C:\rapport_clean.txt )
Voiciun autre rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:54, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
--
End of file - 7406 bytes
voici le rapport generer par clean
04/01/2008 a 22:38:34,32
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
redemarre en mode sans echec : >> Comment démarrer en mode Sans Echec <<
Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Redémarre normalement
Poste le rapport clean : C:\rapport clean.txt
voila le rapport avec l'option 2
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/01/2008 a 23:05:53,89
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Bien ,
Peux tu uploader le dossier C:\Qoobox , mets le dans un dossier compressé ( Clique droit , Nouveau dossier , Dossier Compressé )
ici : http://upload.malekal.com/
Merci
Si l'upload ne fonctionne pas , ne fais pas la suite
-------------------------------------------------------------------
Ensuite
Télécharge ToolsCleaner2 ![[:eric_71:15]](http://img.infos-du-net.com/forum/images/perso/15/eric_71.gif "[:eric_71:15]")
< ici
Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )
-------------------------------------------------------------
Fais un scan en ligne Kaspersky < ici avec Internet Explorer
Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail
à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse
Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
Erreur j'ai zipper C:\Qoobox et je l'ai envoyer pendent qu'il partais
j'ai fais la procedure de ToolsCleanner2 et la retour du dossier désolé...
| Citation : j'ai zipper C:\Qoobox |
Donc tu as toujours le zip ?
- Mode Sans Echec -
Répondre à Eric_71
oui tous a fait
oui tout a fait
il est tres tard si tu veux et si tu peux ons peut continuer la procedure demain a partir de 18h00 merci de repondre dans l'attente.
On va faire autrement alors pour récupérer les fichiers infectieux 
Upload le ici : http://rapidshare.com/
et donne moi le lien ( en Message Privé ^^ )
est ce que je dois supprimer le dossier Qoobox qui est sur mon bureau?
Oui , il vaut mieux ne pas le garder , Corbeille -> Vider la corbeille
pense tu qui en a pour longtemps ?
Merci , bien reçu
| Citation : pense tu qui en a pour longtemps ? |
Non , une vérification avec le scan Kaspersky pour voir si il reste des choses cachées
Tu peux le faire demain le scan est assez long
Merci cher ami a demain et bonne nuit.
Salut Eric_71 je vien de lancer le scan et il me donne ce rapport
Total de fichiers analysés : 50935
Nombre de virus trouvés : 1
Nombre d'objets infectés : 6
Nombre d'objets suspects : 0
Durée de l'analyse : 00:35:02
Tu peux le poster entier ?
non c'est tout ce que j'ai
tu as sauvegardé le rapport ?
sinon je ne peux pas voir les fichiers infectés
ou pense tu qu'il se trouve?
puisque voila tout ce qui ma generer.
| Citation : ou pense tu qu'il se trouve? |
Là ou tu l'a enregistré , ci ce n'est pas le cas , il faut le refaire il donne un rapport complet
- Mode Sans Echec -
Répondre à Eric_71
desolé a moins que je m'y prends mal c'est toujours la même chose ....
Tu peux me donner le lien vers la page web du scan ?
Message édité par Eric_71 le 05-01-2008 à 21:16:55
Euh .. celle ou apparait ton rapport
haa.. désolé mais je n'ai pas de lien.
une fois le scan fini, il me donne le résultat citer plus haut.
Bizarre ..
Fais un scan Panda <~ ici
Analyse rapide
(Env. : 5 min)
ou
Analyse complète
(Env. : 1 heure)
désolé mais avas dit qu'il detecte un virus nommé
panda etc.. Win32CTX
voici le rapport de panda
RESOLU
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-01-05 22:11:12
PROTECTIONS: 1
MALWARE: 26
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1098 [VPS 080104-0] 4.7.1098 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@247realmedia[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@fl01.ct2.comclick[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.advertising.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.overture.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.bluestreak.com/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.adviva.net/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.smartadserver.com/]
01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@enhance[2].txt
01196326 Cookie/GoClick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@goclick[2].txt
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
02887528 Cookie/AdvancedCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@advancedcleaner[2].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Message édité par bigfoot13 le 06-01-2008 à 22:52:18
Re , c'est rien de méchant , que des cookies
tu as toujours des problèmes ?
non merci,
parcontre je me permet de te poser une autre question:
j'ai Avast comme antivirus et un pare feu windows pense tu que je suis complet au niveau de ma sécurité pc?
| Citation : j'ai Avast comme antivirus et un pare feu windows pense tu que je suis complet au niveau de ma sécurité pc? |
Avast = passoire
Pare feu windows = ne contrôle que les entrées , pas les sorties
Je te conseille plutôt Antivir et Zone Alarm ( gratuits les deux )
Regarde dans cette page : > Sécuriser son ordinateur <
- Mode Sans Echec -
Répondre à Eric_71
ok je vais m'en occuper plus tard si j'ai un souci je sais ou trouver de l'aide et un grand merci a toi et toute ton équipe qui oeuvré pour la protection des pc encore un grand merci.
De rien
N'attends pas trop si tu ne veux pas te faire réinfecter ...
Clique, dans ton premier message, sur le bouton "Editer" 
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"
Bonne continuation
bonjour,
j'ai envoyé un rapport de Combofix dernierement et pas de réponse, donc si il manque quelque chose, faites moi signe
merci d'avance
bonjour,
quelqu'un peu m'aider pour mon problème sur mon pc
"Win32:BHO-KD[trj]"
Merci d'avance
bonjour,
Merci de bien vouloir m'aider S.V.P
apparemment le rapport de comboFix, j'ai du mal le poster donc voici:
ComboFix 08-02.03.1 - invite 2008-02-03 17:35:50.2 - NTFSx86
Endroit: C:\Documents and Settings\invite\Bureau\ComboFix.exe
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\salesmonitor
C:\Documents and Settings\invite\Menu Démarrer\Programmes\ChristmasPorn
C:\Documents and Settings\invite\Menu Démarrer\Programmes\ChristmasPorn\Uninstall.lnk
C:\Documents and Settings\invite\ResErrors.log
C:\Program Files\ChristmasPorn
C:\Program Files\ChristmasPorn\Uninstall.exe
C:\WINDOWS\system32\cssrss.exe
C:\WINDOWS\system32\kdtam.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_FMTR
-------\Driver
((((((((((((((((((((((((((((( Fichiers créés 2008-01-03 to 2008-02-03 ))))))))))))))))))))))))))))))))))))
.
2008-02-03 11:50 . 2008-02-03 17:23 <REP> d-------- C:\ComboFix[1]
2008-02-03 11:29 . 2008-02-03 11:29 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 22:30 . 2008-02-02 18:14 <REP> d-------- C:\Program Files\MessengerPlus! 3(2)
2008-01-10 08:33 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-01-10 08:33 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-01-10 08:33 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-01-10 08:33 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-01-10 08:33 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-01-10 08:33 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-01-10 08:33 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-01-10 08:33 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-01-05 18:02 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-05 18:02 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-05 18:02 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-05 18:02 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-05 18:02 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-05 18:02 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-05 18:02 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-05 18:02 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 16:19 --------- d-----w C:\Documents and Settings\invite\Application Data\Skype
2008-02-03 11:17 --------- d-----w C:\Program Files\Arovax AntiSpyware
2008-02-03 11:16 --------- d-----w C:\Program Files\lg_fwupdate
2008-02-02 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-02 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-29 18:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Arovax
2007-12-29 10:15 --------- d-----w C:\Program Files\Fichiers communs\MenacesProtection
2007-12-29 10:04 --------- d-----w C:\Program Files\DisqudurProtection
2007-12-28 22:11 191,512 ----a-w C:\Documents and Settings\invite\Application Data\install_fr[1].exe
2007-12-28 08:06 260,632 ----a-w C:\Documents and Settings\invite\Application Data\setup_fr[2].exe
2007-12-27 22:48 191,512 ----a-w C:\Documents and Settings\invite\Application Data\install_fr[2].exe
2007-12-27 21:06 260,632 ----a-w C:\Documents and Settings\invite\Application Data\setup_fr[1].exe
2007-12-25 18:25 --------- d-----w C:\Program Files\KaraFun
2007-12-25 18:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio
2007-12-25 16:07 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 19:21 --------- d-----w C:\Program Files\YesMessenger
2007-12-22 09:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-22 09:59 --------- d-----w C:\Program Files\Serif
2007-12-22 09:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-20 18:47 --------- d-----w C:\Documents and Settings\invite\Application Data\Nettordinateur
2007-12-20 18:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nettordinateur
2007-12-20 18:36 --------- d-----w C:\Program Files\Fichiers communs\Nettordinateur
2007-12-20 18:30 256,536 ----a-w C:\Documents and Settings\invite\Application Data\installer_fr[1].exe
2007-12-17 16:17 --------- d-----w C:\Documents and Settings\invite\Application Data\LimeWire
2007-12-17 06:11 --------- d-----w C:\Program Files\RoboRiches Calculator
2007-12-16 01:13 --------- d-----w C:\Program Files\Java
2007-12-12 23:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\MGS
2007-12-08 20:31 --------- d-----w C:\Documents and Settings\invite\Application Data\vlc
2007-12-08 20:21 --------- d-----w C:\Program Files\LimeWire
2007-12-08 16:00 --------- d-----w C:\Program Files\Wanadoo
2007-12-06 17:19 19,456 ----a-w C:\WINDOWS\system32\drivers\gnitliui.dat
2007-12-05 22:02 --------- d-----w C:\Program Files\Everest Poker
2007-12-04 17:48 --------- d-----w C:\Program Files\Windows Live
2007-12-03 20:52 --------- d-----w C:\Program Files\DFX
2007-12-03 20:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\DFX
2007-12-03 20:51 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-03 19:09 --------- d-----w C:\Documents and Settings\invite\Application Data\MenacesProtection
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2004-10-01 14:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CA0A39F-4FAA-47E7-B136-D3DE04DE1637}]
2004-08-05 13:00 99584 --a------ C:\WINDOWS\system32\consol.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-01 00:23 68856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-24 13:11 22880040]
"Arovax AntiSpyware"="C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-07-07 10:40 1941504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 15:08 577536 C:\WINDOWS\SOUNDMAN.EXE]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2007-11-27 02:56 249856]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-01 00:23:30 126136]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2007-11-27 02:55:45 925696]
R0 whfgsejj;whfgsejj;C:\WINDOWS\system32\drivers\gnitliui.dat []
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 14:45]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-03 10:51:09 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 17:42:53
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-02-03 17:49:19
ComboFix-quarantined-files.txt 2008-02-03 16:48:58
.
2008-01-09 02:13:22 --- E O F ---
Il y a 2036 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
