Bonjour à toutes et à tous.
G un gros problème avec un vilain virus depuis qq temps.
J'utilise co protection AvastPro 4.7 + SpyBot
Le virus est détecté par avast ms impossible à traiter !
Son nom : C:\WINDOWS\System32\adsmsex.dll\[UPX] , contenant le logiciel malveillant Win32:BHO-KD.
Si qq1 peut m'aider.... 
Message édité par loona24 le 01-02-2008 à 21:52:27
bonjour
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
voilà !
excuse moi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:47, on 30/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\utilitaires\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F13FA1F0-7E70-4757-ABE4-4E02A056C7D2} - C:\WINDOWS\System32\adsmsex.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\utilitaires\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9461696311
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{222B7F60-6935-4496-9F82-073280DB9A5F}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
--
End of file - 9745 bytes
re
~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :
C:\WINDOWS\System32\adsmsex.dll
---> Clique-droit puis Copier (ou Ctrl+C)
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
->Informations sur le logiciel<-
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Voilà :
LoadLibrary failed for C:\WINDOWS\System32\adsmsex.dll
C:\WINDOWS\System32\adsmsex.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\adsmsex.dll scheduled to be moved on reboot.
OTMoveIt2 v1.0.15 log created on 01302008_200525
bien
j'espére que tu as accepté le redémarrage quand OTMoveIt2 te l'as demandé.
reposte un log hijackthis stp
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
oui g bien redemarrer.
Par contre quand il est retourner sous windoww je n'ai eu aucun message de OTMovelt...NORMAL?
Voila nv rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:14, on 30/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\utilitaires\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F13FA1F0-7E70-4757-ABE4-4E02A056C7D2} - C:\WINDOWS\System32\adsmsex.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\utilitaires\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9461696311
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{222B7F60-6935-4496-9F82-073280DB9A5F}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
--
End of file - 9802 bytes
on change d'outil
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.
ajoute un nouveau rapport Hijackthis.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Voilà
Par contre au redemarrage SpyBot m'a indiqué cela :
Modification du registre = valeur supprimé...Catégorie : System Startup global entry
et en cliquant sur info g ça :
Nom de fichier actuel:
Etat base de données: Inutile - virus, spyware, malware ou autre dévoreur de ressources
Valeur:
Nom de fichier: system32.exe
Description
Added by the _AGOBOT-KU_ WORM! Note - has a blank entry under the Startup Item/Name field
Source: Paul Collins Startup list
____________________
J'autorise la modif ???
Sinon voilà le rapport de ComboFix
ComboFix 08-01-31.1 - Sophie 2008-01-30 23:31:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.216 [GMT 1:00]
Endroit: C:\Documents and Settings\Sophie\Bureau\combofix.exe
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\awttrss.dll
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\102203.exe
C:\WINDOWS\system32\drivers\down\105953.exe
C:\WINDOWS\system32\drivers\down\115328.exe
C:\WINDOWS\system32\drivers\down\116343.exe
C:\WINDOWS\system32\drivers\down\116437.exe
C:\WINDOWS\system32\drivers\down\118593.exe
C:\WINDOWS\system32\drivers\down\124390.exe
C:\WINDOWS\system32\drivers\down\128890.exe
C:\WINDOWS\system32\drivers\down\128984.exe
C:\WINDOWS\system32\drivers\down\132187.exe
C:\WINDOWS\system32\drivers\down\133750.exe
C:\WINDOWS\system32\drivers\down\136890.exe
C:\WINDOWS\system32\drivers\down\141781.exe
C:\WINDOWS\system32\drivers\down\142625.exe
C:\WINDOWS\system32\drivers\down\148203.exe
C:\WINDOWS\system32\drivers\down\1491640.exe
C:\WINDOWS\system32\drivers\down\150234.exe
C:\WINDOWS\system32\drivers\down\1507593.exe
C:\WINDOWS\system32\drivers\down\1514328.exe
C:\WINDOWS\system32\drivers\down\1517640.exe
C:\WINDOWS\system32\drivers\down\152218.exe
C:\WINDOWS\system32\drivers\down\1527140.exe
C:\WINDOWS\system32\drivers\down\1527656.exe
C:\WINDOWS\system32\drivers\down\1537234.exe
C:\WINDOWS\system32\drivers\down\154062.exe
C:\WINDOWS\system32\drivers\down\1548953.exe
C:\WINDOWS\system32\drivers\down\1550625.exe
C:\WINDOWS\system32\drivers\down\1552140.exe
C:\WINDOWS\system32\drivers\down\1556921.exe
C:\WINDOWS\system32\drivers\down\156046.exe
C:\WINDOWS\system32\drivers\down\1584593.exe
C:\WINDOWS\system32\drivers\down\1585703.exe
C:\WINDOWS\system32\drivers\down\1588171.exe
C:\WINDOWS\system32\drivers\down\1589734.exe
C:\WINDOWS\system32\drivers\down\1590171.exe
C:\WINDOWS\system32\drivers\down\1593828.exe
C:\WINDOWS\system32\drivers\down\1600140.exe
C:\WINDOWS\system32\drivers\down\1603328.exe
C:\WINDOWS\system32\drivers\down\16058765.exe
C:\WINDOWS\system32\drivers\down\16081453.exe
C:\WINDOWS\system32\drivers\down\16087578.exe
C:\WINDOWS\system32\drivers\down\16092062.exe
C:\WINDOWS\system32\drivers\down\16107078.exe
C:\WINDOWS\system32\drivers\down\16112625.exe
C:\WINDOWS\system32\drivers\down\16120921.exe
C:\WINDOWS\system32\drivers\down\16123265.exe
C:\WINDOWS\system32\drivers\down\16124515.exe
C:\WINDOWS\system32\drivers\down\16127984.exe
C:\WINDOWS\system32\drivers\down\161328.exe
C:\WINDOWS\system32\drivers\down\16136812.exe
C:\WINDOWS\system32\drivers\down\16138890.exe
C:\WINDOWS\system32\drivers\down\16140562.exe
C:\WINDOWS\system32\drivers\down\16141218.exe
C:\WINDOWS\system32\drivers\down\16141390.exe
C:\WINDOWS\system32\drivers\down\16142640.exe
C:\WINDOWS\system32\drivers\down\16146062.exe
C:\WINDOWS\system32\drivers\down\16148796.exe
C:\WINDOWS\system32\drivers\down\16180500.exe
C:\WINDOWS\system32\drivers\down\16184468.exe
C:\WINDOWS\system32\drivers\down\16184484.exe
C:\WINDOWS\system32\drivers\down\16186625.exe
C:\WINDOWS\system32\drivers\down\16186640.exe
C:\WINDOWS\system32\drivers\down\1631937.exe
C:\WINDOWS\system32\drivers\down\1636562.exe
C:\WINDOWS\system32\drivers\down\1636765.exe
C:\WINDOWS\system32\drivers\down\1638328.exe
C:\WINDOWS\system32\drivers\down\1638546.exe
C:\WINDOWS\system32\drivers\down\164187.exe
C:\WINDOWS\system32\drivers\down\166125.exe
C:\WINDOWS\system32\drivers\down\166312.exe
C:\WINDOWS\system32\drivers\down\166671.exe
C:\WINDOWS\system32\drivers\down\166750.exe
C:\WINDOWS\system32\drivers\down\170812.exe
C:\WINDOWS\system32\drivers\down\172984.exe
C:\WINDOWS\system32\drivers\down\173921.exe
C:\WINDOWS\system32\drivers\down\174687.exe
C:\WINDOWS\system32\drivers\down\176203.exe
C:\WINDOWS\system32\drivers\down\176234.exe
C:\WINDOWS\system32\drivers\down\177875.exe
C:\WINDOWS\system32\drivers\down\178781.exe
C:\WINDOWS\system32\drivers\down\184218.exe
C:\WINDOWS\system32\drivers\down\185203.exe
C:\WINDOWS\system32\drivers\down\186906.exe
C:\WINDOWS\system32\drivers\down\188281.exe
C:\WINDOWS\system32\drivers\down\188718.exe
C:\WINDOWS\system32\drivers\down\192187.exe
C:\WINDOWS\system32\drivers\down\194765.exe
C:\WINDOWS\system32\drivers\down\198312.exe
C:\WINDOWS\system32\drivers\down\207562.exe
C:\WINDOWS\system32\drivers\down\212265.exe
C:\WINDOWS\system32\drivers\down\226165125.exe
C:\WINDOWS\system32\drivers\down\226185187.exe
C:\WINDOWS\system32\drivers\down\226193906.exe
C:\WINDOWS\system32\drivers\down\226201078.exe
C:\WINDOWS\system32\drivers\down\226237750.exe
C:\WINDOWS\system32\drivers\down\226238687.exe
C:\WINDOWS\system32\drivers\down\226247265.exe
C:\WINDOWS\system32\drivers\down\226261187.exe
C:\WINDOWS\system32\drivers\down\226265109.exe
C:\WINDOWS\system32\drivers\down\226267406.exe
C:\WINDOWS\system32\drivers\down\226271578.exe
C:\WINDOWS\system32\drivers\down\226285125.exe
C:\WINDOWS\system32\drivers\down\226286968.exe
C:\WINDOWS\system32\drivers\down\226289390.exe
C:\WINDOWS\system32\drivers\down\226290578.exe
C:\WINDOWS\system32\drivers\down\226291343.exe
C:\WINDOWS\system32\drivers\down\226295078.exe
C:\WINDOWS\system32\drivers\down\226301625.exe
C:\WINDOWS\system32\drivers\down\226306359.exe
C:\WINDOWS\system32\drivers\down\226354609.exe
C:\WINDOWS\system32\drivers\down\226360437.exe
C:\WINDOWS\system32\drivers\down\226361218.exe
C:\WINDOWS\system32\drivers\down\226365531.exe
C:\WINDOWS\system32\drivers\down\226366015.exe
C:\WINDOWS\system32\drivers\down\230359.exe
C:\WINDOWS\system32\drivers\down\235718.exe
C:\WINDOWS\system32\drivers\down\236000.exe
C:\WINDOWS\system32\drivers\down\238375.exe
C:\WINDOWS\system32\drivers\down\238546.exe
C:\WINDOWS\system32\drivers\down\26057968.exe
C:\WINDOWS\system32\drivers\down\26070296.exe
C:\WINDOWS\system32\drivers\down\26076921.exe
C:\WINDOWS\system32\drivers\down\26103000.exe
C:\WINDOWS\system32\drivers\down\26104250.exe
C:\WINDOWS\system32\drivers\down\26112187.exe
C:\WINDOWS\system32\drivers\down\26116984.exe
C:\WINDOWS\system32\drivers\down\26120156.exe
C:\WINDOWS\system32\drivers\down\26122421.exe
C:\WINDOWS\system32\drivers\down\26126109.exe
C:\WINDOWS\system32\drivers\down\26136109.exe
C:\WINDOWS\system32\drivers\down\26140109.exe
C:\WINDOWS\system32\drivers\down\26141781.exe
C:\WINDOWS\system32\drivers\down\26142828.exe
C:\WINDOWS\system32\drivers\down\26144203.exe
C:\WINDOWS\system32\drivers\down\26150781.exe
C:\WINDOWS\system32\drivers\down\26154843.exe
C:\WINDOWS\system32\drivers\down\26188203.exe
C:\WINDOWS\system32\drivers\down\26195109.exe
C:\WINDOWS\system32\drivers\down\30599750.exe
C:\WINDOWS\system32\drivers\down\30748843.exe
C:\WINDOWS\system32\drivers\down\30755453.exe
C:\WINDOWS\system32\drivers\down\30760359.exe
C:\WINDOWS\system32\drivers\down\30770765.exe
C:\WINDOWS\system32\drivers\down\30770828.exe
C:\WINDOWS\system32\drivers\down\30774375.exe
C:\WINDOWS\system32\drivers\down\30776765.exe
C:\WINDOWS\system32\drivers\down\30780015.exe
C:\WINDOWS\system32\drivers\down\30781781.exe
C:\WINDOWS\system32\drivers\down\30784640.exe
C:\WINDOWS\system32\drivers\down\30792390.exe
C:\WINDOWS\system32\drivers\down\30793453.exe
C:\WINDOWS\system32\drivers\down\30795156.exe
C:\WINDOWS\system32\drivers\down\30795453.exe
C:\WINDOWS\system32\drivers\down\30795890.exe
C:\WINDOWS\system32\drivers\down\30796265.exe
C:\WINDOWS\system32\drivers\down\30798906.exe
C:\WINDOWS\system32\drivers\down\30801171.exe
C:\WINDOWS\system32\drivers\down\30833203.exe
C:\WINDOWS\system32\drivers\down\30836890.exe
C:\WINDOWS\system32\drivers\down\30836921.exe
C:\WINDOWS\system32\drivers\down\30838734.exe
C:\WINDOWS\system32\drivers\down\30838750.exe
C:\WINDOWS\system32\drivers\down\40617453.exe
C:\WINDOWS\system32\drivers\down\40627468.exe
C:\WINDOWS\system32\drivers\down\40633500.exe
C:\WINDOWS\system32\drivers\down\40645078.exe
C:\WINDOWS\system32\drivers\down\40645093.exe
C:\WINDOWS\system32\drivers\down\40649312.exe
C:\WINDOWS\system32\drivers\down\40650671.exe
C:\WINDOWS\system32\drivers\down\40652390.exe
C:\WINDOWS\system32\drivers\down\40653562.exe
C:\WINDOWS\system32\drivers\down\40655296.exe
C:\WINDOWS\system32\drivers\down\40660687.exe
C:\WINDOWS\system32\drivers\down\40663703.exe
C:\WINDOWS\system32\drivers\down\40664218.exe
C:\WINDOWS\system32\drivers\down\40667359.exe
C:\WINDOWS\system32\drivers\down\40667531.exe
C:\WINDOWS\system32\drivers\down\40670609.exe
C:\WINDOWS\system32\drivers\down\40672406.exe
C:\WINDOWS\system32\drivers\down\40700484.exe
C:\WINDOWS\system32\drivers\down\40703703.exe
C:\WINDOWS\system32\drivers\down\45249328.exe
C:\WINDOWS\system32\drivers\down\45260421.exe
C:\WINDOWS\system32\drivers\down\45267531.exe
C:\WINDOWS\system32\drivers\down\45272703.exe
C:\WINDOWS\system32\drivers\down\45283218.exe
C:\WINDOWS\system32\drivers\down\45284140.exe
C:\WINDOWS\system32\drivers\down\45290515.exe
C:\WINDOWS\system32\drivers\down\45293187.exe
C:\WINDOWS\system32\drivers\down\45295578.exe
C:\WINDOWS\system32\drivers\down\45298000.exe
C:\WINDOWS\system32\drivers\down\45300343.exe
C:\WINDOWS\system32\drivers\down\45309609.exe
C:\WINDOWS\system32\drivers\down\45311000.exe
C:\WINDOWS\system32\drivers\down\45313281.exe
C:\WINDOWS\system32\drivers\down\45314265.exe
C:\WINDOWS\system32\drivers\down\45315140.exe
C:\WINDOWS\system32\drivers\down\45317265.exe
C:\WINDOWS\system32\drivers\down\45320421.exe
C:\WINDOWS\system32\drivers\down\45327578.exe
C:\WINDOWS\system32\drivers\down\45358765.exe
C:\WINDOWS\system32\drivers\down\45364218.exe
C:\WINDOWS\system32\drivers\down\45364562.exe
C:\WINDOWS\system32\drivers\down\45367046.exe
C:\WINDOWS\system32\drivers\down\45367421.exe
C:\WINDOWS\system32\drivers\down\55117203.exe
C:\WINDOWS\system32\drivers\down\55142984.exe
C:\WINDOWS\system32\drivers\down\55149953.exe
C:\WINDOWS\system32\drivers\down\55164453.exe
C:\WINDOWS\system32\drivers\down\55164468.exe
C:\WINDOWS\system32\drivers\down\55172296.exe
C:\WINDOWS\system32\drivers\down\55174343.exe
C:\WINDOWS\system32\drivers\down\55176312.exe
C:\WINDOWS\system32\drivers\down\55177359.exe
C:\WINDOWS\system32\drivers\down\55182375.exe
C:\WINDOWS\system32\drivers\down\55189578.exe
C:\WINDOWS\system32\drivers\down\55192843.exe
C:\WINDOWS\system32\drivers\down\55194890.exe
C:\WINDOWS\system32\drivers\down\55204296.exe
C:\WINDOWS\system32\drivers\down\55205062.exe
C:\WINDOWS\system32\drivers\down\55207421.exe
C:\WINDOWS\system32\drivers\down\55209187.exe
C:\WINDOWS\system32\drivers\down\55250750.exe
C:\WINDOWS\system32\drivers\down\55254484.exe
C:\WINDOWS\system32\drivers\down\59784859.exe
C:\WINDOWS\system32\drivers\down\59794671.exe
C:\WINDOWS\system32\drivers\down\59798515.exe
C:\WINDOWS\system32\drivers\down\59801265.exe
C:\WINDOWS\system32\drivers\down\59808562.exe
C:\WINDOWS\system32\drivers\down\59808578.exe
C:\WINDOWS\system32\drivers\down\59814015.exe
C:\WINDOWS\system32\drivers\down\59815406.exe
C:\WINDOWS\system32\drivers\down\59817078.exe
C:\WINDOWS\system32\drivers\down\59818171.exe
C:\WINDOWS\system32\drivers\down\59819750.exe
C:\WINDOWS\system32\drivers\down\59827546.exe
C:\WINDOWS\system32\drivers\down\59828796.exe
C:\WINDOWS\system32\drivers\down\59851140.exe
C:\WINDOWS\system32\drivers\down\59851312.exe
C:\WINDOWS\system32\drivers\down\59855093.exe
C:\WINDOWS\system32\drivers\down\59856687.exe
C:\WINDOWS\system32\drivers\down\59858250.exe
C:\WINDOWS\system32\drivers\down\59887156.exe
C:\WINDOWS\system32\drivers\down\59890062.exe
C:\WINDOWS\system32\drivers\down\59891828.exe
C:\WINDOWS\system32\drivers\down\69667625.exe
C:\WINDOWS\system32\drivers\down\69691093.exe
C:\WINDOWS\system32\drivers\down\69695531.exe
C:\WINDOWS\system32\drivers\down\69719359.exe
C:\WINDOWS\system32\drivers\down\69720687.exe
C:\WINDOWS\system32\drivers\down\69726906.exe
C:\WINDOWS\system32\drivers\down\69729359.exe
C:\WINDOWS\system32\drivers\down\69733312.exe
C:\WINDOWS\system32\drivers\down\69736406.exe
C:\WINDOWS\system32\drivers\down\69744671.exe
C:\WINDOWS\system32\drivers\down\69754796.exe
C:\WINDOWS\system32\drivers\down\69758796.exe
C:\WINDOWS\system32\drivers\down\69759515.exe
C:\WINDOWS\system32\drivers\down\69760625.exe
C:\WINDOWS\system32\drivers\down\69763187.exe
C:\WINDOWS\system32\drivers\down\69766390.exe
C:\WINDOWS\system32\drivers\down\69773703.exe
C:\WINDOWS\system32\drivers\down\69810359.exe
C:\WINDOWS\system32\drivers\down\69816156.exe
C:\WINDOWS\system32\drivers\down\74311406.exe
C:\WINDOWS\system32\drivers\down\74320187.exe
C:\WINDOWS\system32\drivers\down\74327921.exe
C:\WINDOWS\system32\drivers\down\74334218.exe
C:\WINDOWS\system32\drivers\down\74351265.exe
C:\WINDOWS\system32\drivers\down\74351296.exe
C:\WINDOWS\system32\drivers\down\74359218.exe
C:\WINDOWS\system32\drivers\down\74362234.exe
C:\WINDOWS\system32\drivers\down\74364953.exe
C:\WINDOWS\system32\drivers\down\74366750.exe
C:\WINDOWS\system32\drivers\down\74369156.exe
C:\WINDOWS\system32\drivers\down\74377203.exe
C:\WINDOWS\system32\drivers\down\74379078.exe
C:\WINDOWS\system32\drivers\down\74380562.exe
C:\WINDOWS\system32\drivers\down\74381546.exe
C:\WINDOWS\system32\drivers\down\74384921.exe
C:\WINDOWS\system32\drivers\down\74385578.exe
C:\WINDOWS\system32\drivers\down\74394125.exe
C:\WINDOWS\system32\drivers\down\74396515.exe
C:\WINDOWS\system32\drivers\down\74427062.exe
C:\WINDOWS\system32\drivers\down\74430281.exe
C:\WINDOWS\system32\drivers\down\74430312.exe
C:\WINDOWS\system32\drivers\down\74435234.exe
C:\WINDOWS\system32\drivers\down\84419796.exe
C:\WINDOWS\system32\drivers\down\84571656.exe
C:\WINDOWS\system32\drivers\down\84577656.exe
C:\WINDOWS\system32\drivers\down\84609562.exe
C:\WINDOWS\system32\drivers\down\84609578.exe
C:\WINDOWS\system32\drivers\down\84619703.exe
C:\WINDOWS\system32\drivers\down\84633515.exe
C:\WINDOWS\system32\drivers\down\84637203.exe
C:\WINDOWS\system32\drivers\down\84640609.exe
C:\WINDOWS\system32\drivers\down\84648125.exe
C:\WINDOWS\system32\drivers\down\84686781.exe
C:\WINDOWS\system32\drivers\down\84694468.exe
C:\WINDOWS\system32\drivers\down\84695484.exe
C:\WINDOWS\system32\drivers\down\84699531.exe
C:\WINDOWS\system32\drivers\down\84701593.exe
C:\WINDOWS\system32\drivers\down\84717640.exe
C:\WINDOWS\system32\drivers\down\84722218.exe
C:\WINDOWS\system32\drivers\down\84775421.exe
C:\WINDOWS\system32\drivers\down\84782125.exe
C:\WINDOWS\system32\drivers\down\88857500.exe
C:\WINDOWS\system32\drivers\down\88875140.exe
C:\WINDOWS\system32\drivers\down\88882296.exe
C:\WINDOWS\system32\drivers\down\88888875.exe
C:\WINDOWS\system32\drivers\down\88904437.exe
C:\WINDOWS\system32\drivers\down\88905562.exe
C:\WINDOWS\system32\drivers\down\88913484.exe
C:\WINDOWS\system32\drivers\down\88916796.exe
C:\WINDOWS\system32\drivers\down\88920375.exe
C:\WINDOWS\system32\drivers\down\88923000.exe
C:\WINDOWS\system32\drivers\down\88925859.exe
C:\WINDOWS\system32\drivers\down\88933750.exe
C:\WINDOWS\system32\drivers\down\88934984.exe
C:\WINDOWS\system32\drivers\down\88940281.exe
C:\WINDOWS\system32\drivers\down\88941015.exe
C:\WINDOWS\system32\drivers\down\88943281.exe
C:\WINDOWS\system32\drivers\down\88943781.exe
C:\WINDOWS\system32\drivers\down\88948656.exe
C:\WINDOWS\system32\drivers\down\88952562.exe
C:\WINDOWS\system32\drivers\down\88986359.exe
C:\WINDOWS\system32\drivers\down\88992578.exe
C:\WINDOWS\system32\drivers\down\88992921.exe
C:\WINDOWS\system32\drivers\down\88996234.exe
C:\WINDOWS\system32\drivers\down\88996718.exe
C:\WINDOWS\system32\drivers\down\99253453.exe
C:\WINDOWS\system32\drivers\down\99257375.exe
C:\WINDOWS\system32\drivers\down\99266156.exe
C:\WINDOWS\system32\drivers\down\99275546.exe
C:\WINDOWS\system32\drivers\down\99298609.exe
C:\WINDOWS\system32\drivers\down\99298625.exe
C:\WINDOWS\system32\drivers\down\99310171.exe
C:\WINDOWS\system32\drivers\down\99317765.exe
C:\WINDOWS\system32\drivers\down\99322140.exe
C:\WINDOWS\system32\drivers\down\99324375.exe
C:\WINDOWS\system32\drivers\down\99327593.exe
C:\WINDOWS\system32\drivers\down\99344234.exe
C:\WINDOWS\system32\drivers\down\99349796.exe
C:\WINDOWS\system32\drivers\down\99350812.exe
C:\WINDOWS\system32\drivers\down\99351562.exe
C:\WINDOWS\system32\drivers\down\99355484.exe
C:\WINDOWS\system32\drivers\down\99371046.exe
C:\WINDOWS\system32\drivers\down\99373906.exe
C:\WINDOWS\system32\drivers\down\99407562.exe
C:\WINDOWS\system32\drivers\down\99412156.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-28 to 2008-01-31 ))))))))))))))))))))))))))))))))))))
.
2008-01-30 18:23 . 1999-02-12 15:01 29,184 --a------ C:\WINDOWS\UNSCANB.EXE
2008-01-29 20:02 . 2008-01-29 20:02 <REP> d-------- C:\Program Files\SafeSoft
2008-01-28 19:52 . 2008-01-28 19:54 1,440,054 --a------ C:\screenshot.bmp
2008-01-28 18:29 . 2008-01-28 18:29 <REP> d-------- C:\Program Files\Trend Micro
2008-01-27 22:48 . 2008-01-27 22:48 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\DivX
2008-01-27 20:54 . 2008-01-27 20:54 <REP> d-------- C:\ScanPanel
2008-01-26 21:28 . 2008-01-27 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CaveDays
2008-01-26 21:27 . 2008-01-26 21:27 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-01-25 19:55 . 2008-01-25 19:55 <REP> d-------- C:\Program Files\MSI
2008-01-25 19:32 . 2008-01-25 19:32 <REP> d-------- C:\Program Files\ma-config.com
2008-01-25 19:32 . 2008-01-25 19:32 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\ma-config.com
2008-01-24 17:25 . 2008-01-24 17:25 63 --a------ C:\WINDOWS\mdm.ini
2008-01-20 18:17 . 2008-01-20 21:19 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\DivX
2008-01-20 18:14 . 2008-01-04 22:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-01-20 18:14 . 2008-01-04 22:58 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-20 18:14 . 2008-01-04 22:58 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-20 17:40 . 2008-01-20 17:40 2,308 --a------ C:\WINDOWS\mozver.dat
2008-01-19 23:29 . 2008-01-30 19:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-19 23:29 . 2008-01-19 23:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-15 01:21 . 2008-01-15 01:21 0 --a------ C:\WINDOWS\mngui.INI
2008-01-15 00:47 . 2008-01-15 01:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-14 23:14 . 2008-01-14 23:14 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\AlauxSoft
2008-01-14 20:22 . 2008-01-14 20:22 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\Samsung
2008-01-14 20:16 . 2008-01-14 20:17 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-01-14 20:16 . 2008-01-14 20:16 <REP> d-------- C:\Program Files\Samsung
2008-01-14 20:16 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-01-14 20:16 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-01-14 20:16 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-01-14 20:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-01-14 20:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-01-14 20:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-01-14 20:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-01-14 20:16 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-01-14 20:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-14 20:13 . 2008-01-14 20:13 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\Apple Computer
2008-01-14 20:09 . 2008-01-14 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 19:14 . 2001-07-17 14:18 102,400 --------- C:\WINDOWS\system32\GUStrlib.dll
2008-01-14 19:13 . 2004-10-14 14:41 167,936 --a------ C:\WINDOWS\system32\MS2FormatDll.dll
2008-01-14 19:13 . 2002-01-18 13:43 45,056 --a------ C:\WINDOWS\system32\MS2WaveRec.ax
2008-01-11 22:44 . 2008-01-18 22:56 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\AdobeUM
2008-01-11 20:56 . 2008-01-11 21:04 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-11 17:44 . 2008-01-11 17:44 <REP> d-------- C:\Program Files\CCleaner
2008-01-11 14:54 . 2008-01-11 14:54 379 --a------ C:\WINDOWS\ODBC.INI
2008-01-11 14:53 . 2008-01-11 14:53 <REP> d-------- C:\WINDOWS\ShellNew
2008-01-11 14:53 . 2008-01-11 14:53 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\Microsoft Web Folders
2008-01-11 03:01 . 2002-11-14 20:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2008-01-11 03:01 . 2002-11-14 20:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2008-01-11 03:00 . 2008-01-11 03:00 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-11 01:19 . 2008-01-12 03:00 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2008-01-11 01:19 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-01-09 23:29 . 2008-01-09 23:29 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\reparateurdesysteme
2008-01-09 23:16 . 2008-01-09 23:16 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-01-09 23:16 . 2008-01-09 23:16 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-01-09 23:15 . 2008-01-09 23:15 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-01-09 23:15 . 2008-01-09 23:15 260,632 --a------ C:\Documents and Settings\Fabien\Application Data\setup_fr[1].exe
2008-01-09 02:38 . 2008-01-09 02:38 <REP> d---s---- C:\Documents and Settings\Sophie\UserData
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-01-04 16:53 . 2008-01-04 16:53 <REP> d-------- C:\WINDOWS\system32\bits
2008-01-04 16:52 . 2004-07-01 23:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-01-04 16:52 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-01-04 16:52 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-01-04 16:52 . 2004-07-01 23:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-01-04 16:52 . 2004-07-01 23:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-01-04 16:52 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-01-04 16:52 . 2004-07-01 23:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-01-04 16:52 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-01-04 16:48 . 2008-01-04 16:48 <REP> d---s---- C:\Documents and Settings\Fabien\UserData
2008-01-04 16:48 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-04 16:48 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-04 16:48 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-04 16:48 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-04 16:48 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-04 16:48 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-04 16:48 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-04 16:48 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-04 16:48 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-04 16:40 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-04 16:40 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-04 16:40 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-04 16:40 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-04 16:40 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-04 16:40 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-04 16:40 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-04 16:40 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-03 20:31 . 2008-01-14 11:21 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\5400 Series
2008-01-03 19:49 . 2008-01-03 19:49 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\5400 Series
2008-01-03 19:48 . 2008-01-30 20:08 <REP> d-------- C:\Program Files\Lx_cats
2008-01-03 19:47 . 2007-01-10 15:41 692,224 --a------ C:\WINDOWS\system32\lxctdrs.dll
2008-01-03 19:47 . 2007-01-18 13:00 331,776 --a------ C:\WINDOWS\system32\lxctcoin.dll
2008-01-03 19:47 . 2006-08-14 18:17 65,536 --a------ C:\WINDOWS\system32\lxctcaps.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-21 21:58 --------- d-----w C:\Program Files\DAEMON Tools
2008-01-14 19:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 19:12 --------- d-----w C:\Program Files\QuickTime
2008-01-11 18:56 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-01-11 18:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-01-11 13:53 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 00:44 --------- d-----w C:\Program Files\CyberLink
2007-12-28 14:08 --------- d-----w C:\Program Files\Téléchargeur de 7 Sins
2007-11-13 09:54 70,944 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2007-08-22 18:06 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F13FA1F0-7E70-4757-ABE4-4E02A056C7D2}]
2001-08-28 13:00 84992 --a------ C:\WINDOWS\System32\adsmsex.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-06-01 17:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 17:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-06-01 17:22 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-29 01:03 32768]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"EnvyHFCPL"="C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe" [2004-10-14 13:59 3893248]
"OFFICEKB"="C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe" [2007-01-04 17:42 387584]
"FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [2007-01-04 17:42 958464]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2006-12-20 10:14 404536]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"lxctmon.exe"="C:\Program Files\Lexmark 5400 Series\lxctmon.exe" [2007-03-19 13:58 291760]
"Lexmark 5400 Series Fax Server"="C:\Program Files\Lexmark 5400 Series\fm3032.exe" [2007-03-19 13:59 304048]
"EzPrint"="C:\Program Files\Lexmark 5400 Series\ezprint.exe" [2007-03-19 13:58 82864]
"LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 13:27 106496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-14 20:10 155648]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
R0 vakvybxp;vakvybxp;C:\WINDOWS\System32\drivers\uushaono.dat []
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 19:15]
R3 Envy24HFS;Gamesurround Fortissimo 4 Audio Controller WDM;C:\WINDOWS\System32\drivers\Envy24HF.sys [2004-10-15 14:17]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-28 15:08]
S3 Devx;Devx;C:\WINDOWS\System32\drivers\Devx.sys [2001-09-06 13:21]
S3 VtPr;VtPr;C:\WINDOWS\System32\drivers\VtPr.sys [2001-10-10 15:10]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w300obex.sys [2006-03-13 15:50]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 23:35:51
Windows 5.1.2600 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2600.0000]
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\utilitaires\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-01-31 23:38:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-31 22:38:16
.
2008-01-23 00:17:13 --- E O F ---
Et le rapport Hijack !!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:26, on 31/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\utilitaires\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F13FA1F0-7E70-4757-ABE4-4E02A056C7D2} - C:\WINDOWS\System32\adsmsex.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\utilitaires\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9461696311
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{222B7F60-6935-4496-9F82-073280DB9A5F}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
--
End of file - 9500 bytes
au fait je viens de voir dans le rapport de "combofix" qu'il parle de "srosa"...
je ne comprends pas grand chose au rapport mais je sais qu'il y a qq temps xp planter au démarrage et un écran bleu apparaissait avec un message d'erreur (je ne me rappel plus !!) parlant d'un fichier srosa.sys....
C quoi ce fichier ?
bonjour
c'est le virus bagle: un virus très puissant qui désactive les antivirus. apparement, ce sont des restes car le virus n'est pas là au complet.
1
Copie (Ctrl+C) le texte ci-dessous :
Driver::
|
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
2
~Télécharge Elibagla sur cette page :
http://www.zonavirus.com/datos/des [...] ibagla.asp
Tu trouveras le programme à télécharger tout en bas de la page :,
clique sur escargar Elibagla 10.94
Enregistre ce fichier sur le bureau
Va sur ton bureau et double-clic sur Elibagla.exe
La case "eliminar ficheros automaticamente" doit être cochée
Clique sur"explorar" et laisse-le travailler
~Poste le rapport final qui sera dans c:\infosat.txt
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
ComboFix 08-01-31.1 - Sophie 2008-02-01 17:25:56.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.175 [GMT 1:00]
Endroit: C:\Documents and Settings\Sophie\Bureau\combofix.exe
Command switches used :: C:\Documents and Settings\Sophie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
FILE
C:\WINDOWS\System32\adsmsex.dll
C:\WINDOWS\System32\drivers\uushaono.dat
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\System32\adsmsex.dll
C:\WINDOWS\System32\drivers\uushaono.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_VAKVYBXP
-------\vakvybxp
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.
2008-02-01 17:27 . 2008-02-01 17:27 <REP> d---s---- C:\WINDOWS\system32\Microsoft
2008-02-01 17:00 . 2008-02-01 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Icon Constructor 3
2008-02-01 14:02 . 2008-02-01 14:02 30 --a------ C:\WINDOWS\system32\ieui.dat
2008-01-30 18:23 . 1999-02-12 15:01 29,184 --a------ C:\WINDOWS\UNSCANB.EXE
2008-01-28 18:29 . 2008-01-28 18:29 <REP> d-------- C:\Program Files\Trend Micro
2008-01-27 22:48 . 2008-01-27 22:48 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\DivX
2008-01-27 20:54 . 2008-01-29 15:25 <REP> d-------- C:\divx
2008-01-26 21:28 . 2008-01-27 20:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CaveDays
2008-01-26 21:27 . 2008-01-26 21:27 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-01-25 19:55 . 2008-01-25 19:55 <REP> d-------- C:\Program Files\MSI
2008-01-25 19:32 . 2008-01-25 19:32 <REP> d-------- C:\Program Files\ma-config.com
2008-01-25 19:32 . 2008-01-25 19:32 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\ma-config.com
2008-01-24 17:25 . 2008-01-24 17:25 63 --a------ C:\WINDOWS\mdm.ini
2008-01-20 18:17 . 2008-01-20 21:19 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\DivX
2008-01-20 18:14 . 2008-01-04 22:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-01-20 18:14 . 2008-01-04 22:58 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-01-20 18:14 . 2008-01-04 22:58 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-01-20 17:40 . 2008-01-20 17:40 2,308 --a------ C:\WINDOWS\mozver.dat
2008-01-19 23:29 . 2008-01-30 19:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-19 23:29 . 2008-01-19 23:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-15 01:21 . 2008-01-15 01:21 0 --a------ C:\WINDOWS\mngui.INI
2008-01-15 00:47 . 2008-01-15 01:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-14 23:14 . 2008-01-14 23:14 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\AlauxSoft
2008-01-14 20:22 . 2008-01-14 20:22 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\Samsung
2008-01-14 20:16 . 2008-01-14 20:17 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-01-14 20:16 . 2008-01-14 20:16 <REP> d-------- C:\Program Files\Samsung
2008-01-14 20:16 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2008-01-14 20:16 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2008-01-14 20:16 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2008-01-14 20:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2008-01-14 20:16 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2008-01-14 20:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2008-01-14 20:16 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2008-01-14 20:16 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-01-14 20:16 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-01-14 20:13 . 2008-01-14 20:13 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\Apple Computer
2008-01-14 20:09 . 2008-01-14 20:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-14 19:14 . 2001-07-17 14:18 102,400 --------- C:\WINDOWS\system32\GUStrlib.dll
2008-01-14 19:13 . 2004-10-14 14:41 167,936 --a------ C:\WINDOWS\system32\MS2FormatDll.dll
2008-01-14 19:13 . 2002-01-18 13:43 45,056 --a------ C:\WINDOWS\system32\MS2WaveRec.ax
2008-01-11 22:44 . 2008-01-18 22:56 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\AdobeUM
2008-01-11 20:56 . 2008-01-11 21:04 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-11 17:44 . 2008-01-11 17:44 <REP> d-------- C:\Program Files\CCleaner
2008-01-11 14:54 . 2008-01-11 14:54 379 --a------ C:\WINDOWS\ODBC.INI
2008-01-11 14:53 . 2008-01-11 14:53 <REP> d-------- C:\WINDOWS\ShellNew
2008-01-11 14:53 . 2008-01-11 14:53 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\Microsoft Web Folders
2008-01-11 03:01 . 2002-11-14 20:43 221,184 --a------ C:\WINDOWS\system32\srrstr.dll
2008-01-11 03:01 . 2002-11-14 20:43 221,184 --a--c--- C:\WINDOWS\system32\dllcache\srrstr.dll
2008-01-11 03:00 . 2008-01-11 03:00 <REP> d-------- C:\Program Files\MSXML 4.0
2008-01-11 01:19 . 2008-01-12 03:00 <REP> d--h-c--- C:\WINDOWS\$xpsp1hfm$
2008-01-11 01:19 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-01-09 23:29 . 2008-01-09 23:29 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\reparateurdesysteme
2008-01-09 23:16 . 2008-01-09 23:16 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-01-09 23:16 . 2008-01-09 23:16 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-01-09 23:15 . 2008-01-09 23:15 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-01-09 23:15 . 2008-01-09 23:15 260,632 --a------ C:\Documents and Settings\Fabien\Application Data\setup_fr[1].exe
2008-01-09 02:38 . 2008-01-09 02:38 <REP> d---s---- C:\Documents and Settings\Sophie\UserData
2008-01-08 02:16 . 2008-01-08 02:16 630,784 --a------ C:\WINDOWS\system32\divxdec.ax
2008-01-04 22:59 . 2008-01-04 22:59 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-01-04 22:59 . 2008-01-04 22:59 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-01-04 22:59 . 2008-01-04 22:59 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-01-04 22:58 . 2008-01-04 22:58 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 22:58 . 2008-01-04 22:58 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-01-04 22:58 . 2008-01-04 22:58 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-01-04 22:56 . 2008-01-04 22:56 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 22:56 . 2008-01-04 22:56 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-01-04 22:56 . 2008-01-04 22:56 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-01-04 22:56 . 2008-01-04 22:56 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm
2008-01-04 16:53 . 2008-01-04 16:53 <REP> d-------- C:\WINDOWS\system32\bits
2008-01-04 16:52 . 2004-07-01 23:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-01-04 16:52 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-01-04 16:52 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-01-04 16:52 . 2004-07-01 23:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-01-04 16:52 . 2004-07-01 23:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-01-04 16:52 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-01-04 16:52 . 2004-07-01 23:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-01-04 16:52 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-01-04 16:48 . 2008-01-04 16:48 <REP> d---s---- C:\Documents and Settings\Fabien\UserData
2008-01-04 16:48 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-01-04 16:48 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-01-04 16:48 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-01-04 16:48 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-01-04 16:48 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-04 16:48 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-04 16:48 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-04 16:48 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-04 16:48 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-04 16:40 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-04 16:40 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-04 16:40 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-04 16:40 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-04 16:40 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-04 16:40 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-04 16:40 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-04 16:40 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-01-03 20:31 . 2008-01-14 11:21 <REP> d-------- C:\Documents and Settings\Sophie\Application Data\5400 Series
2008-01-03 19:49 . 2008-01-03 19:49 <REP> d-------- C:\Documents and Settings\Fabien\Application Data\5400 Series
2008-01-03 19:47 . 2007-01-10 15:41 692,224 --a------ C:\WINDOWS\system32\lxctdrs.dll
2008-01-03 19:47 . 2007-01-18 13:00 331,776 --a------ C:\WINDOWS\system32\lxctcoin.dll
2008-01-03 19:47 . 2006-08-14 18:17 65,536 --a------ C:\WINDOWS\system32\lxctcaps.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 16:33 --------- d-----w C:\Program Files\Wanadoo
2008-02-01 16:22 --------- d-----w C:\Program Files\eMule
2008-01-31 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-01-28 18:47 65,536 ----a-w C:\WINDOWS\IFinst27.exe
2008-01-21 21:58 --------- d-----w C:\Program Files\DAEMON Tools
2008-01-20 16:40 --------- d-----w C:\Program Files\Google
2008-01-14 19:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 19:12 --------- d-----w C:\Program Files\QuickTime
2008-01-11 18:56 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-01-11 18:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-01-11 13:53 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-04 21:58 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 00:44 --------- d-----w C:\Program Files\CyberLink
2007-12-31 17:19 --------- d-----w C:\Program Files\Fichiers communs\MimarSinan
2007-12-31 01:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2007-12-28 14:08 --------- d-----w C:\Program Files\Téléchargeur de 7 Sins
2007-12-28 14:08 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
2007-12-28 14:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
2007-12-28 14:07 --------- d-----w C:\Program Files\BoontyGames
2007-12-28 14:07 --------- d-----w C:\Program Files\Boonty
2007-12-28 02:05 724,992 ----a-w C:\WINDOWS\iun6002.exe
2007-12-26 15:42 --------- d-----w C:\Documents and Settings\Sophie\Application Data\Zylom
2007-12-26 15:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2007-12-15 23:51 --------- d-----w C:\Documents and Settings\Sophie\Application Data\Propellerhead Software
2007-12-15 12:30 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-15 12:30 --------- d-----w C:\Program Files\AGEIA Technologies
2007-12-15 08:43 --------- d-----w C:\Documents and Settings\Sophie\Application Data\MSN6
2007-12-15 08:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2007-12-15 01:32 --------- d-----w C:\Documents and Settings\Sophie\Application Data\pyscrabble
2007-12-15 01:17 --------- d-----w C:\Program Files\Java
2007-12-15 01:15 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-12-14 21:14 796,672 ----a-w C:\WINDOWS\GPInstall.exe
2007-12-14 18:28 --------- d-----w C:\Program Files\Alwil Software
2007-12-12 15:08 --------- d-----w C:\Program Files\Inventel
2007-12-12 15:08 --------- d-----w C:\Program Files\Controle Parental
2007-11-13 09:54 70,944 ----a-w C:\WINDOWS\system32\PhysXLoader.dll
2007-08-22 18:06 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F13FA1F0-7E70-4757-ABE4-4E02A056C7D2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2001-08-02 07:14 1077277]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-06-01 17:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 17:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-06-01 17:22 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-29 01:03 32768]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"EnvyHFCPL"="C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe" [2004-10-14 13:59 3893248]
"OFFICEKB"="C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe" [2007-01-04 17:42 387584]
"FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Desktop\V5.1\moffice.exe" [2007-01-04 17:42 958464]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2006-12-20 10:14 404536]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"lxctmon.exe"="C:\Program Files\Lexmark 5400 Series\lxctmon.exe" [2007-03-19 13:58 291760]
"Lexmark 5400 Series Fax Server"="C:\Program Files\Lexmark 5400 Series\fm3032.exe" [2007-03-19 13:59 304048]
"EzPrint"="C:\Program Files\Lexmark 5400 Series\ezprint.exe" [2007-03-19 13:58 82864]
"LXCTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 13:27 106496]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-14 20:10 155648]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
"@"="" []
"Salestart"="C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" [2007-12-04 14:49 425472]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"
R2 OPTENET_FILTER;Orange Contrôle Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 19:15]
R3 Envy24HFS;Gamesurround Fortissimo 4 Audio Controller WDM;C:\WINDOWS\System32\drivers\Envy24HF.sys [2004-10-15 14:17]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-12-28 15:08]
S3 Devx;Devx;C:\WINDOWS\System32\drivers\Devx.sys [2001-09-06 13:21]
S3 VtPr;VtPr;C:\WINDOWS\System32\drivers\VtPr.sys [2001-10-10 15:10]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\System32\DRIVERS\w300bus.sys [2006-03-13 15:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\System32\DRIVERS\w300mdfl.sys [2006-03-13 15:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\System32\DRIVERS\w300mdm.sys [2006-03-13 15:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\System32\DRIVERS\w300mgmt.sys [2006-03-13 15:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\System32\DRIVERS\w300obex.sys [2006-03-13 15:50]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-01 17:32:40
Windows 5.1.2600 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2600.0000]
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\utilitaires\WinZip\WZQKPICK.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-01 17:34:21 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-01 16:34:18
ComboFix2.txt 2008-01-31 22:38:21
.
2008-02-01 10:42:15 --- E O F ---
Voilà le rapport eliblaga. Je n'ai pas pu le télécharger par ton lien (erreur 404) mais je l'avais déjà (pas la même version). J'avais en effet eu ce problème avec Baggle en décembre (en même tps que le fameux adsmsex.dll)
Wed Jan 09 23:39:55 2008
EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"
Wed Jan 09 23:40:15 2008
EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Sophie\Mes documents\La mule\terminé\RECYCLE 2.1 [KEY].ZIP --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-21-861567501-1637723038-839522115-1004\DC109.EXE --> Eliminado Bagle.dldr
C:\RECYCLER\S-1-5-21-861567501-1637723038-839522115-1004\DC111.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\40608828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\40621390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69680531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\84227500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\84426687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\99223609.EXE --> Eliminado Bagle
Nº Total de Directorios: 4100
Nº Total de Ficheros: 52892
Nº de Ficheros Analizados: 6622
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 9
Wed Jan 09 23:43:47 2008
EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado
Wed Jan 09 23:44:25 2008
EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 4107
Nº Total de Ficheros: 53068
Nº de Ficheros Analizados: 6610
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Feb 01 17:37:32 2008
EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Feb 01 17:37:59 2008
EliBagle v10.83 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5807
Nº Total de Ficheros: 93318
Nº de Ficheros Analizados: 9724
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Je sais pas si ça peut t'interesser mais ds la zone de quarantaine d'Avast il y a encore des fichiers infecté par Beaggle....
bonsoir
supprime ta version d'elibagla (v10.83) et refais un passage
je viens de rééssayer, le lien est ok.
je pense que tu t'es déjà fait désinfecté ici ou sur un autre forum, tu peux me passer le lien stp, ça me servira à voir ce qui a déjà été fait et par qui.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Je ne peux pas utiliser ton lien :
Voilà ce que j'obtiens:
Impossible de trouver la page
Il est possible que la page recherchée ait été supprimée, que son nom ait changé ou qu'elle ne soit pas disponible pour le moment.
--------------------------------------------------------------------------------
Essayez de la manière suivante :
Si vous avez entré l'adresse de cette page dans la barre d'adresses, vérifiez qu'elle est correcte.
Ouvrez la page de démarrage www.zonavirus.com et recherchez des liens vers les informations voulues.
Cliquez sur le bouton Précédente pour essayer un autre lien.
Cliquez sur Rechercher pour trouver des informations sur Internet.
HTTP 404 - Fichier non trouvé
Internet Explorer
Y'a vraiment un souci là!!
Excuse moi pour le retard mais mon PC n'arrête pas de planter !!!
J'ai reçu plusieurs fois aujourd'hui (surtout en cliquant sur un lien ) un message de mon navigateur (orange) :
SERVEUR OCCUPE
Impossible de terminer cette action car le rpogramme "program manager" ne réponds pas. Choisissez basculer vers et corrigez le problème.
BASCULEZ VERS REESSAYER ANNULER
Et je ne peux rien faire ni même fermer cette fenêtre!! Obliger de redemarrer manuellement...
C donc ce que j'ai fais y'a 5 mn et là message supplémentaire :
Fin du programme SW
....ne réponds pas....
TERMINER MAINTEANT ANNULER
+
Fin du rpogramme IEXPLORE
....
TERM MAINT ANNUL
Sauf que pour ce dernier message, g au moins "terminer maintenant " 5x avant que l'ordinateur redémarre
G 3 navigateurs d'installés sur ce PC (Mozilla.Orange.IE6 ) ça peut poser problème ou pas ??
Il y a autre chose : qd j'ouvre IE6 en page d'accueil g un message "ZONA VIRUS...etc"
écrit en majuscules (noir/bleu)et en espagnol. Je crois que ça fais un petit moment que c comme ça (depuis que g installé eliblagga justement)
Autre chose, qd g utilisé Combofiix il m'a installé une icône Internet explorer sur le bureau ??!Normal ??
Je commence vraimet à flipper...C de pire en pire on dirait!
au fait pour le lien elibagla c quand je click sur "escargar Elibagla 10.94" que ça ne marche pas...
re
pas de panique 
| Citation : Il y a autre chose : qd j'ouvre IE6 en page d'accueil g un message "ZONA VIRUS...etc"
|
ne me dis pas que tu l'as mis en page d'accueil?
http://www.linternaute.com/pratiqu [...] -explorer/
1
clique sur le lien de téléchargement, ça marche, je viens une nouvelle fois de le faire:
il est en bas de page, v10.95 maintenant. possible qu'ils aient fait les mises à jours pendant que tu voulais télécharger la v10.94 ce qui expliquerait les dysfonctionnements.
http://www.zonavirus.com/datos/des [...] ibagla.asp
2
~Télécharge. F-Secure Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.
Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f- [...] Light.html
Message édité par Sham_Rock le 01-02-2008 à 00:17:18
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Toujour pas moyen pour elibagla..... ERREUR 404
Le rapport
02/02/08 00:51:00 [Info]: BlackLight Engine 1.0.67 initialized
02/02/08 00:51:00 [Info]: OS: 5.1 build 2600 ()
02/02/08 00:51:01 [Note]: 7019 4
02/02/08 00:51:01 [Note]: 7005 0
02/02/08 00:51:21 [Note]: 7006 0
02/02/08 00:51:21 [Note]: 7011 1516
02/02/08 00:51:21 [Note]: 7026 0
02/02/08 00:51:21 [Note]: 7026 0
02/02/08 00:51:25 [Note]: FSRAW library version 1.7.1024
02/02/08 00:53:18 [Note]: 2000 1012
02/02/08 00:53:31 [Note]: 7007 0
Je suis désolée d'être si lente mais mon PC rame vraiment...
bonjour
plus de traces du virus bagle apparement
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto du scan en ligne
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Voilà le rapport. c'était super long...!
KASPERSKY ON-LINE SCANNER REPORT
Saturday, February 02, 2008 6:22:30 PM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/02/2008
Enregistrements dans la base antivirus Kaspersky : 506592
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse
Total d'objets analysés 101157
Nombre de virus trouvés 7
Nombre d'objets infectés 28 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:44:01
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Identities\{C592AFD2-E0B0-4C42-8D7F-33E890F2662D}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Identities\{C592AFD2-E0B0-4C42-8D7F-33E890F2662D}\Microsoft\Outlook Express\cleanup.log L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Identities\{C592AFD2-E0B0-4C42-8D7F-33E890F2662D}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Identities\{C592AFD2-E0B0-4C42-8D7F-33E890F2662D}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Identities\{C592AFD2-E0B0-4C42-8D7F-33E890F2662D}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Temp\~DFE0E7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sophie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\awttrss.dll.vir Infecté : Trojan.Win32.BHO.auf ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\102203.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\105953.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\116437.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\118593.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\99257375.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\uushaono.dat.vir Infecté : Rootkit.Win32.Agent.tw ignoré
C:\QooBox\Quarantine\catchme2008-02-01_173124.07.zip/adsmsex.dll Infecté : Trojan.Win32.BHO.agz ignoré
C:\QooBox\Quarantine\catchme2008-02-01_173124.07.zip/uushaono.dat Infecté : Rootkit.Win32.Agent.tw ignoré
C:\QooBox\Quarantine\catchme2008-02-01_173124.07.zip ZIP: infecté - 2 ignoré
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP12\A0004539.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP15\A0005647.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP15\A0006638.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP15\A0006652.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP53\A0008494.exe Infecté : Trojan-Dropper.Win32.Agent.dmy ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP54\A0008548.dll Infecté : Trojan.Win32.BHO.auf ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP54\A0008577.exe Infecté : Trojan-Dropper.Win32.Agent.dmy ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP54\A0008581.exe Infecté : Trojan-Dropper.Win32.Agent.dmy ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP57\A0008955.dll Infecté : Trojan.Win32.BHO.auf ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP57\A0008956.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP57\A0008957.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP57\A0008960.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP57\A0008961.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP57\A0009287.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP62\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP7\A0002366.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP9\A0004324.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré
C:\System Volume Information\_restore{8CBC6841-E7C5-4819-BD2D-182216086313}\RP9\A0004457.sys Infecté : Trojan-Downloader.Win32.Bagle.hu ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_488.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
bonsoir
bien, bagle est dans la quarantaine de combofix:
supprime le dossier:C:\QooBox
et vide la corbeille.
il est aussi dans la restauration de xp, (donc il est innofensif, sauf si tu repars d'un point de restauration antérieur à la désinfection)
~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.
puis reposte un log hijackthis
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
je fais ça...
Et voilà :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:16, on 02/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\lxctcoms.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Labtec\Desktop\V5.1\MOUSE32A.EXE
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\System32\wuauclt.exe
C:\utilitaires\WinZip\WZQKPICK.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EnvyHFCPL] C:\Program Files\Gamesurround Fortissimo 4 mixer\EnMixCPL.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\utilitaires\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\utilitaires\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 9461696311
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{222B7F60-6935-4496-9F82-073280DB9A5F}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxct_device - - C:\WINDOWS\System32\lxctcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
--
End of file - 9568 bytes
re
crée un pojnt de restauration:
http://www.vulgarisation-informati [...] ration.php
tu as encore des soucis?
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Non tout à l'air de bien marcher !!
MERCI BEAUCOUP !!!!
G créé le pt de restauration
Je peux enlever les logiciels installés sur mon bureau maintenant ?
Supprime tous les programmes installés pour la désinfection.
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
OK
Merci encore pour ton aide...précieuse !!
bon surf
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Il y a 312 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
