[quote]Je n'arrive pas à me débarasser de ce virus,
voici le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:30, on 30.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\NJEEVES.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\iPod\bin\iPodService.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\WINDOWS\explorer.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vtx.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {035F5A55-8791-452D-8D1B-A94746B15349} - C:\WINDOWS\system32\opnlJcbC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {6D3E05A8-29A1-CCB2-57F5-3AA8BC65D405} - C:\WINDOWS\uvbem1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [zctsuupq] C:\WINDOWS\system32\mfsrmhkn.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [GdPYSzogcG] C:\Documents and Settings\All Users\Application Data\wvqpgfaz\wfwjkxgd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?268178e3b01049dfaa2390ed5e3fb656
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?268178e3b01049dfaa2390ed5e3fb656
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9384064501
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - Winlogon Notify: iifcASMC - iifcASMC.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Norman\Nvc\BIN\NVCSCHED.EXE
--
End of file - 9574 bytes
J'ai pas bien compris la suite de la procédure
Si quelqu'un peut m'aider merci
Message édité par alexswiss le 05-06-2008 à 19:25:01
bonsoir
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport
\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"
viens sur le forum et édition "coller"
ajoute un nouveau rapport Hijackthis.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Voici le rapport combofix:
ComboFix 08-05-29.1 - Famille 2008-05-31 12:58:21.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.279 [GMT 2:00]
Endroit: C:\Documents and Settings\Famille\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Dimitri\Local Settings\Temporary Internet Files\temp1.htm
C:\Documents and Settings\Famille\Bureauvirii
c:\Documents and Settings\Famille\Local Settings\Application Data\qrbraaji.dat
c:\documents and settings\famille\local settings\application data\qrbraaji.exe
C:\Documents and Settings\Famille\Local Settings\Application Data\qrbraaji_nav.dat
c:\Documents and Settings\Famille\Local Settings\Application Data\qrbraaji_navps.dat
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\sc
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\sc\script0.html
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\sc\script1.html
C:\Program Files\akl
C:\Program Files\akl\akl.dll
C:\Program Files\akl\akl.exe
C:\Program Files\akl\uninstall.exe
C:\Program Files\akl\unsetup.exe
C:\Program Files\PC-Cleaner
C:\Program Files\PC-Cleaner\com\pcsd.dll
C:\WINDOWS\10.tmp
C:\WINDOWS\12.tmp
C:\WINDOWS\a.bat
C:\WINDOWS\base64.tmp
C:\WINDOWS\bdn.com
C:\WINDOWS\cookies.ini
C:\WINDOWS\dwnrpofk.dll
C:\WINDOWS\FVProtect.exe
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mslagent
C:\WINDOWS\mslagent\2_mslagent.dll
C:\WINDOWS\mslagent\mslagent.exe
C:\WINDOWS\mslagent\uninstall.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\system32\Cache
C:\WINDOWS\SYSTEM32\CbcJlnpo.ini
C:\WINDOWS\SYSTEM32\CbcJlnpo.ini2
C:\WINDOWS\system32\cneqqjjg.dll
C:\WINDOWS\system32\drivers\fad.sys
C:\WINDOWS\system32\feixaxkf.ini
C:\WINDOWS\system32\gqlwfsce.ini
C:\WINDOWS\system32\gwmhpxyc.ini
C:\WINDOWS\system32\hjijnnnu.ini
C:\WINDOWS\system32\jsamcaur.ini
C:\WINDOWS\system32\kgnunjxv.dll
C:\WINDOWS\system32\klkrhuwc.ini
C:\WINDOWS\system32\mbxtqoyd.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\mjenrmgr.ini
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\opnlJcbC.dll
C:\WINDOWS\system32\qqymkknb.ini
C:\WINDOWS\system32\upvxggje.ini
C:\WINDOWS\system32\usuursgx.dll
C:\WINDOWS\system32\wagjqtgd.ini
C:\WINDOWS\system32\xanukpus.ini
C:\WINDOWS\system32\xrqpebfr.ini
C:\WINDOWS\system32akttzn.exe
C:\WINDOWS\system32anticipator.dll
C:\WINDOWS\system32awtoolb.dll
C:\WINDOWS\system32bdn.com
C:\WINDOWS\system32bsva-egihsg52.exe
C:\WINDOWS\system32dpcproxy.exe
C:\WINDOWS\system32emesx.dll
C:\WINDOWS\system32h@tkeysh@@k.dll
C:\WINDOWS\system32hoproxy.dll
C:\WINDOWS\system32hxiwlgpm.dat
C:\WINDOWS\system32hxiwlgpm.exe
C:\WINDOWS\system32medup012.dll
C:\WINDOWS\system32medup020.dll
C:\WINDOWS\system32msgp.exe
C:\WINDOWS\system32msnbho.dll
C:\WINDOWS\system32mssecu.exe
C:\WINDOWS\system32msvchost.exe
C:\WINDOWS\system32mtr2.exe
C:\WINDOWS\system32mwin32.exe
C:\WINDOWS\system32netode.exe
C:\WINDOWS\system32newsd32.exe
C:\WINDOWS\system32ps1.exe
C:\WINDOWS\system32psof1.exe
C:\WINDOWS\system32psoft1.exe
C:\WINDOWS\system32regc64.dll
C:\WINDOWS\system32regm64.dll
C:\WINDOWS\system32Rundl1.exe
C:\WINDOWS\system32smp
C:\WINDOWS\system32smp\msrc.exe
C:\WINDOWS\system32sncntr.exe
C:\WINDOWS\system32ssurf022.dll
C:\WINDOWS\system32ssvchost.com
C:\WINDOWS\system32ssvchost.exe
C:\WINDOWS\system32sysreq.exe
C:\WINDOWS\system32taack.dat
C:\WINDOWS\system32taack.exe
C:\WINDOWS\system32temp#01.exe
C:\WINDOWS\system32thun.dll
C:\WINDOWS\system32thun32.dll
C:\WINDOWS\system32VBIEWER.OCX
C:\WINDOWS\system32vbsys2.dll
C:\WINDOWS\system32vcatchpi.dll
C:\WINDOWS\system32winlogonpc.exe
C:\WINDOWS\system32winsystem.exe
C:\WINDOWS\system32WINWGPX.EXE
C:\WINDOWS\userconfig9x.dll
C:\WINDOWS\uvbem1.dll
C:\WINDOWS\Web\def.htm
C:\WINDOWS\winsystem.exe
C:\WINDOWS\zip1.tmp
C:\WINDOWS\zip2.tmp
C:\WINDOWS\zip3.tmp
C:\WINDOWS\zipped.tmp
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-31 ))))))))))))))))))))))))))))))))))))
.
2008-05-30 19:09 . 2008-05-30 19:09 <REP> d-------- C:\Program Files\Trend Micro
2008-05-29 20:43 . 2008-05-29 20:43 90,543 --a------ C:\WINDOWS\7.tmp
2008-05-29 13:48 . 2008-05-29 20:43 92,831 --a------ C:\WINDOWS\2.tmp
2008-05-20 20:23 . 2008-05-20 20:23 <REP> d-------- C:\WINDOWS\SYSTEM32\fr
2008-05-20 20:23 . 2008-05-20 20:23 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-20 19:02 . 2008-05-31 13:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-20 19:02 . 2008-05-20 19:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-18 22:43 . 2008-04-14 04:33 4,874,240 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\wmp.dll
2008-05-18 22:42 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\SYSTEM32\msxml6.dll
2008-05-18 22:41 . 2008-04-14 04:34 786,432 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\migrate.exe
2008-05-18 22:40 . 2008-04-14 04:34 695,808 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\drmv2clt.dll
2008-05-18 22:39 . 2008-04-14 04:33 286,720 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\blackbox.dll
2008-05-18 22:39 . 2008-04-14 04:33 233,472 --------- C:\WINDOWS\SYSTEM32\azroles.dll
2008-05-18 22:39 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\SYSTEM32\aaclient.dll
2008-05-18 22:39 . 2008-04-14 03:55 8,704 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\asferror.dll
2008-05-18 22:39 . 2008-04-14 04:33 7,168 --------- C:\WINDOWS\SYSTEM32\bitsprx4.dll
2008-05-18 22:39 . 2002-08-30 09:00 999 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\bktrh.gif
2008-05-18 17:02 . 2008-05-18 17:02 90,543 --a------ C:\WINDOWS\6.tmp
2008-05-08 03:02 . 2008-05-18 17:02 92,831 --a------ C:\WINDOWS\5.tmp
2008-05-04 20:13 . 2008-05-31 12:55 0 --a------ C:\WINDOWS\SYSTEM32\opnlJcbC.dll.$$$
2008-05-01 11:39 . 2008-05-01 11:39 90,543 --a------ C:\WINDOWS\4.tmp
2008-04-26 19:25 . 2008-04-26 19:25 90,543 --a------ C:\WINDOWS\1E.tmp
2008-04-19 17:37 . 2008-04-19 17:37 8 --a------ C:\WINDOWS\SYSTEM32\0c13274c
2008-04-19 13:12 . 2008-05-01 11:39 92,831 --a------ C:\WINDOWS\3.tmp
2008-04-16 05:46 . 2008-04-26 19:25 92,831 --a------ C:\WINDOWS\1D.tmp
2008-04-05 13:48 . 2008-04-06 11:38 <REP> d-------- C:\Documents and Settings\Famille\Application Data\PC-Cleaner
2008-04-05 11:29 . 2008-04-05 11:29 70 --ah----- C:\aaw7boot.cmd
2008-04-05 11:05 . 2008-04-05 11:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-14 02:34 70,656 ----a-w C:\WINDOWS\notepad.exe
2008-04-14 02:34 40,840 ----a-w C:\WINDOWS\system32\drivers\termdd.sys
2008-04-14 02:34 32,866 ------w C:\WINDOWS\slrundll.exe
2008-04-14 02:34 288,256 ----a-w C:\WINDOWS\winhlp32.exe
2008-04-14 02:34 21,896 ----a-w C:\WINDOWS\system32\drivers\tdtcp.sys
2008-04-14 02:34 153,088 ----a-w C:\WINDOWS\regedit.exe
2008-04-14 02:34 139,656 ----a-w C:\WINDOWS\system32\drivers\rdpwd.sys
2008-04-14 02:34 12,040 ----a-w C:\WINDOWS\system32\drivers\tdpipe.sys
2008-04-14 02:34 10,752 ----a-w C:\WINDOWS\hh.exe
2008-04-14 02:34 1,037,824 ----a-w C:\WINDOWS\explorer.exe
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
2008-04-13 18:51 59,904 ----a-w C:\WINDOWS\system32\drivers\atmarpc.sys
2008-04-13 18:51 55,808 ----a-w C:\WINDOWS\system32\drivers\atmlane.sys
2008-04-13 18:51 101,120 ------w C:\WINDOWS\system32\drivers\bthpan.sys
2008-04-13 18:47 25,856 ----a-w C:\WINDOWS\system32\drivers\usbprint.sys
2008-04-13 18:45 60,160 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
2008-04-13 18:44 81,664 ----a-w C:\WINDOWS\system32\drivers\videoprt.sys
2008-04-13 18:44 20,992 ----a-w C:\WINDOWS\system32\drivers\vga.sys
2008-04-13 18:43 14,208 ------w C:\WINDOWS\system32\drivers\wacompen.sys
2008-04-13 18:43 12,672 ------w C:\WINDOWS\system32\drivers\mutohpen.sys
2008-04-13 18:41 8,576 ----a-w C:\WINDOWS\system32\drivers\i2omgmt.sys
2008-04-13 18:41 18,560 ----a-w C:\WINDOWS\system32\drivers\i2omp.sys
2008-04-13 18:39 92,544 ----a-w C:\WINDOWS\system32\drivers\mqac.sys
2008-04-13 18:39 7,552 ----a-w C:\WINDOWS\system32\drivers\mskssrv.sys
2008-04-13 18:39 5,504 ----a-w C:\WINDOWS\system32\drivers\mstee.sys
2008-04-13 18:39 5,376 ----a-w C:\WINDOWS\system32\drivers\mspclock.sys
2008-04-13 18:39 42,368 ----a-w C:\WINDOWS\system32\drivers\mountmgr.sys
2008-04-13 18:39 4,992 ----a-w C:\WINDOWS\system32\drivers\mspqm.sys
2008-04-13 18:39 4,352 ----a-w C:\WINDOWS\system32\drivers\swenum.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zctsuupq"="C:\WINDOWS\system32\mfsrmhkn.exe" [ ]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 19:17 68856]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-25 19:26 185896]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-02 19:21 110592]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-02 19:15 610304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2003-09-23 13:23 204800]
"Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 11:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2003-08-13 12:27 28672]
"Dell AIO Printer A940"="C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe" [2003-06-25 17:32 294997]
"BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 04:59 122880 C:\WINDOWS\BCMSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-28 19:17 28672 C:\WINDOWS\SYSTEM32\Ati2mdxx.exe]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 17:48 64000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"GdPYSzogcG"= C:\Documents and Settings\All Users\Application Data\wvqpgfaz\wfwjkxgd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcASMC]
iifcASMC.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.NSPAC"= NSPAC32.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bjzzmunju]
c:\documents and settings\famille\local settings\application data\bjzzmunju.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-12-19 11:50]
S3 6c9afa6c-230e-4bff-b038-a0f4ba698a70;6c9afa6c-230e-4bff-b038-a0f4ba698a70;D:\Player\cds300.dll []
S3 FILEMON;FILEMON;C:\WINDOWS\SYSTEM32\DRIVERS\FILEM.SYS []
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 17:27]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 16:11]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 16:11]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 16:11]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 16:11]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 16:11]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 16:11]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 16:11]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-30 16:33:15 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2007-10-30 12:24:18 C:\WINDOWS\Tasks\Nettoyage de disque.job"
- C:\WINDOWS\SYSTEM32\CLEANMGR.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-31 13:07:55
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\ati2evxx.exe
C:\Norman\npm\bin\elogsvc.exe
C:\Norman\npm\bin\Zanda.exe
C:\WINDOWS\SYSTEM32\LEXBCES.EXE
C:\WINDOWS\SYSTEM32\LEXPPS.EXE
C:\WINDOWS\SYSTEM32\INETSRV\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\npm\bin\Njeeves.exe
C:\WINDOWS\SYSTEM32\wscntfy.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-31 13:15:31 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-31 11:15:26
Pre-Run: 17,617,420,288 octets libres
Post-Run: 17,949,569,024 octets libres
349 --- E O F --- 2008-05-20 16:29:30
et le rapport Hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:17, on 31.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\ELOGSVC.EXE
C:\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Norman\Npm\bin\NJEEVES.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Norman\Npm\bin\ZLH.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Dell AIO Printer A940\dlbabmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
c:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vtx.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [Dell AIO Printer A940] "C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe"
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [zctsuupq] C:\WINDOWS\system32\mfsrmhkn.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [GdPYSzogcG] C:\Documents and Settings\All Users\Application Data\wvqpgfaz\wfwjkxgd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Phone Connection Monitor.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/229?268178e3b01049dfaa2390ed5e3fb656
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ch\msntabres.dll.mui/230?268178e3b01049dfaa2390ed5e3fb656
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9384064501
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - Winlogon Notify: iifcASMC - iifcASMC.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Norman\Npm\bin\ELOGSVC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Norman\Npm\Bin\Zanda.exe
--
End of file - 8539 bytes
re
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- Afin de lancer la recherche, clic sur"Rechercher".
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
AIDE : Tuto en images sur MBAM
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Sham rock j'ai besoin de ton aide j'ai trop la frousse que mon pc soit trop endommagé et que je dois le changer j'ai toutes les photos de mon fils film etc je sais que c est pas mon post mais je m en excuse mais j'ai vraiment besoin d aide :x
Je te rappel mon virus j'ai plus accés a panneau de configuration un compte administrateur a étai cré et jai " virus alert a coté de l'horloge"
bonsoir fabinou13
XmichouX t'as pris en charge, ton problème va se régler, ne t'inquiète pas ;O)
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Et voici le rapport, mon ordi se porte déjà mieux:
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 812
23:02:28 01.06.2008
mbam-log-6-1-2008 (23-02-28).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 142922
Temps écoulé: 2 hour(s), 12 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Famille\Application Data\PC-Cleaner (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\dwnrpofk.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\Web\def.htm.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP667\A0191381.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Application Data\PC-Cleaner\log.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Famille\Application Data\PC-Cleaner\settings.dat (Rogue.PC-Cleaner) -> Quarantined and deleted successfully.
bien
repasse combofix et poste le nouveau rapport maintenant 
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Merci pour le temps consacré, j'ai transmis a toute la famille tes consignes de sécurité, voici le rappport:
ComboFix 08-05-29.1 - Famille 2008-06-02 19:59:38.2 - NTFSx86
Endroit: C:\Documents and Settings\Famille\Bureau\ComboFix.exe
* Resident AV is active
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-02 to 2008-06-02 ))))))))))))))))))))))))))))))))))))
.
2008-06-01 20:41 . 2008-06-01 20:41 <REP> d-------- C:\Documents and Settings\Famille\Application Data\Malwarebytes
2008-06-01 20:40 . 2008-06-01 20:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-01 20:40 . 2008-06-01 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-01 20:40 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamcatchme.sys
2008-06-01 20:40 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-05-31 13:41 . 2008-02-11 14:56 19,512 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\nvcw32mf.sys
2008-05-30 19:09 . 2008-05-30 19:09 <REP> d-------- C:\Program Files\Trend Micro
2008-05-29 20:43 . 2008-05-29 20:43 90,543 --a------ C:\WINDOWS\7.tmp
2008-05-29 13:48 . 2008-05-29 20:43 92,831 --a------ C:\WINDOWS\2.tmp
2008-05-20 20:23 . 2008-05-20 20:23 <REP> d-------- C:\WINDOWS\SYSTEM32\fr
2008-05-20 20:23 . 2008-05-20 20:23 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-20 19:02 . 2008-06-02 19:01 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-20 19:02 . 2008-05-20 19:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-18 22:43 . 2008-04-14 04:33 4,874,240 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\wmp.dll
2008-05-18 22:42 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\SYSTEM32\msxml6.dll
2008-05-18 22:41 . 2008-04-14 04:34 786,432 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\migrate.exe
2008-05-18 22:40 . 2008-04-14 04:34 695,808 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\drmv2clt.dll
2008-05-18 22:39 . 2008-04-14 04:33 286,720 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\blackbox.dll
2008-05-18 22:39 . 2008-04-14 04:33 233,472 --------- C:\WINDOWS\SYSTEM32\azroles.dll
2008-05-18 22:39 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\SYSTEM32\aaclient.dll
2008-05-18 22:39 . 2008-04-14 03:55 8,704 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\asferror.dll
2008-05-18 22:39 . 2008-04-14 04:33 7,168 --------- C:\WINDOWS\SYSTEM32\bitsprx4.dll
2008-05-18 22:39 . 2002-08-30 09:00 999 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\bktrh.gif
2008-05-18 17:02 . 2008-05-18 17:02 90,543 --a------ C:\WINDOWS\6.tmp
2008-05-08 03:02 . 2008-05-18 17:02 92,831 --a------ C:\WINDOWS\5.tmp
2008-05-04 20:13 . 2008-05-31 12:55 0 --a------ C:\WINDOWS\SYSTEM32\opnlJcbC.dll.$$$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 09:39 92,831 ----a-w C:\WINDOWS\3.tmp
2008-05-01 09:39 90,543 ----a-w C:\WINDOWS\4.tmp
2008-04-26 17:25 92,831 ----a-w C:\WINDOWS\1D.tmp
2008-04-26 17:25 90,543 ----a-w C:\WINDOWS\1E.tmp
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\SYSTEM32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\SYSTEM32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\SYSTEM32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\SYSTEM32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\SYSTEM32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\SYSTEM32\wmi.dll
2008-04-14 02:32 24,064 ----a-w C:\WINDOWS\SYSTEM32\pidgen.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:08 2,191,104 ----a-w C:\WINDOWS\SYSTEM32\ntoskrnl.exe
2008-04-14 02:07 2,067,968 ----a-w C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\SYSTEM32\dsprpres.dll
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 93,184 ------w C:\WINDOWS\SYSTEM32\msxml6r.dll
2008-04-14 02:04 93,184 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msxml6r.dll
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 81,920 ------w C:\WINDOWS\SYSTEM32\msshavmsg.dll
2008-04-14 02:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\SYSTEM32\inetres.dll
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:02 2,985,984 ----a-w C:\WINDOWS\SYSTEM32\wmploc.dll
2008-04-14 02:02 2,985,984 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\wmploc.dll
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\SYSTEM32\shdoclc.dll
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:59 200,704 ------w C:\WINDOWS\SYSTEM32\wmerror.dll
2008-04-14 01:59 200,704 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\wmerror.dll
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\SYSTEM32\gpkrsrc.dll
2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\SYSTEM32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\SYSTEM32\browselc.dll
2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 8,704 ----a-w C:\WINDOWS\SYSTEM32\asferror.dll
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-31_13.15.12.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-31 11:06:58 2,048 --s-a-w C:\WINDOWS\BOOTSTAT.DAT
+ 2008-06-02 16:58:58 2,048 --s-a-w C:\WINDOWS\BOOTSTAT.DAT
- 2008-05-31 11:07:39 222,108 ----a-w C:\WINDOWS\SYSTEM32\INETSRV\MetaBase.bin
+ 2008-06-02 17:01:08 222,106 ----a-w C:\WINDOWS\SYSTEM32\INETSRV\MetaBase.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zctsuupq"="C:\WINDOWS\system32\mfsrmhkn.exe" [ ]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 19:17 68856]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-25 19:26 185896]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-02 19:21 110592]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-02 19:15 610304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2003-09-23 13:23 204800]
"Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 11:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2003-08-13 12:27 28672]
"Dell AIO Printer A940"="C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe" [2003-06-25 17:32 294997]
"BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 04:59 122880 C:\WINDOWS\BCMSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-28 19:17 28672 C:\WINDOWS\SYSTEM32\Ati2mdxx.exe]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 17:48 64000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 23:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56 65588]
Phone Connection Monitor.lnk - C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe [13/04/2006 20:00:02 807424]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"GdPYSzogcG"= C:\Documents and Settings\All Users\Application Data\wvqpgfaz\wfwjkxgd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcASMC]
iifcASMC.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.NSPAC"= NSPAC32.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bjzzmunju]
c:\documents and settings\famille\local settings\application data\bjzzmunju.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-12-19 11:50]
R2 Ndiskio;Ndiskio;C:\Norman\Nse\bin\NDISKIO.SYS [2007-01-02 10:55]
R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56]
R3 nvcoas;Norman Virus Control on-access component;C:\Norman\Nvc\bin\nvcoas.exe [2007-12-12 11:45]
R3 NVCScheduler;Norman Virus Control Scheduler;C:\Norman\Nvc\BIN\NVCSCHED.EXE [2007-05-23 13:23]
S3 6c9afa6c-230e-4bff-b038-a0f4ba698a70;6c9afa6c-230e-4bff-b038-a0f4ba698a70;D:\Player\cds300.dll []
S3 FILEMON;FILEMON;C:\WINDOWS\SYSTEM32\DRIVERS\FILEM.SYS []
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 17:27]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 16:11]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 16:11]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 16:11]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 16:11]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 16:11]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 16:11]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 16:11]
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-02 17:33:20 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2007-10-30 12:24:18 C:\WINDOWS\Tasks\Nettoyage de disque.job"
- C:\WINDOWS\SYSTEM32\CLEANMGR.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 20:04:55
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-02 20:10:53
ComboFix-quarantined-files.txt 2008-06-02 18:10:42
ComboFix2.txt 2008-05-31 11:15:32
Pre-Run: 17,739,661,312 octets libres
Post-Run: 17,726,771,200 octets libres
235 --- E O F --- 2008-05-20 16:29:30
bonsoir
Copie (Ctrl+C) le texte ci-dessous :
File::
|
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Désolé, mais j'ai un message d'erreur
"l'installation à échouée"
enfin j'ai réussi, mai j'ai pas du taper 1
ComboFix 08-06-01.6 - Famille 2008-06-03 21:00:13.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.263 [GMT 2:00]
Endroit: C:\Documents and Settings\Famille\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Famille\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
FILE ::
c:\documents and settings\famille\local settings\application data\bjzzmunju.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\wvqpgfaz
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-03 to 2008-06-03 ))))))))))))))))))))))))))))))))))))
.
2008-06-03 20:46 . 2008-06-03 20:46 6,736 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\PROCEXP90.SYS
2008-06-03 20:41 . 2008-06-03 20:41 <REP> d-------- C:\WINDOWS\LastGood
2008-06-03 20:17 . 2003-11-26 15:42 <REP> d--h----- C:\Documents and Settings\ADMINISTRATEUR 1\Voisinage réseau
2008-06-03 20:17 . 2003-11-26 15:42 <REP> d--h----- C:\Documents and Settings\ADMINISTRATEUR 1\Voisinage d'impression
2008-06-03 20:17 . 2003-11-26 15:42 <REP> d--h----- C:\Documents and Settings\ADMINISTRATEUR 1\Modèles
2008-06-03 20:17 . 2008-06-03 20:20 <REP> dr------- C:\Documents and Settings\ADMINISTRATEUR 1\Mes documents
2008-06-03 20:17 . 2003-11-26 15:42 <REP> dr------- C:\Documents and Settings\ADMINISTRATEUR 1\Menu Démarrer
2008-06-03 20:17 . 2008-06-03 20:20 <REP> dr------- C:\Documents and Settings\ADMINISTRATEUR 1\Favoris
2008-06-03 20:17 . 2003-11-26 15:42 <REP> d-------- C:\Documents and Settings\ADMINISTRATEUR 1\Bureau
2008-06-03 20:17 . 2003-11-26 16:25 <REP> d-------- C:\Documents and Settings\ADMINISTRATEUR 1\Application Data\Symantec
2008-06-03 20:17 . 2003-11-26 16:27 <REP> d-------- C:\Documents and Settings\ADMINISTRATEUR 1\Application Data\Sonic
2008-06-03 20:17 . 2008-06-03 20:17 <REP> d-------- C:\Documents and Settings\ADMINISTRATEUR 1
2008-06-01 20:41 . 2008-06-01 20:41 <REP> d-------- C:\Documents and Settings\Famille\Application Data\Malwarebytes
2008-06-01 20:40 . 2008-06-01 20:41 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-01 20:40 . 2008-06-01 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-01 20:40 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamcatchme.sys
2008-06-01 20:40 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-05-30 19:09 . 2008-05-30 19:09 <REP> d-------- C:\Program Files\Trend Micro
2008-05-29 20:43 . 2008-05-29 20:43 90,543 --a------ C:\WINDOWS\7.tmp
2008-05-29 13:48 . 2008-05-29 20:43 92,831 --a------ C:\WINDOWS\2.tmp
2008-05-20 20:23 . 2008-05-20 20:23 <REP> d-------- C:\WINDOWS\SYSTEM32\fr
2008-05-20 20:23 . 2008-05-20 20:23 <REP> d-------- C:\WINDOWS\l2schemas
2008-05-20 19:02 . 2008-06-03 20:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-20 19:02 . 2008-05-20 19:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-18 22:43 . 2008-04-14 04:33 4,874,240 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\wmp.dll
2008-05-18 22:42 . 2008-04-14 04:33 1,306,624 --------- C:\WINDOWS\SYSTEM32\msxml6.dll
2008-05-18 22:41 . 2008-04-14 04:34 786,432 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\migrate.exe
2008-05-18 22:40 . 2008-04-14 04:34 695,808 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\drmv2clt.dll
2008-05-18 22:39 . 2008-04-14 04:33 286,720 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\blackbox.dll
2008-05-18 22:39 . 2008-04-14 04:33 233,472 --------- C:\WINDOWS\SYSTEM32\azroles.dll
2008-05-18 22:39 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\SYSTEM32\aaclient.dll
2008-05-18 22:39 . 2008-04-14 03:55 8,704 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\asferror.dll
2008-05-18 22:39 . 2008-04-14 04:33 7,168 --------- C:\WINDOWS\SYSTEM32\bitsprx4.dll
2008-05-18 22:39 . 2002-08-30 09:00 999 --------- C:\WINDOWS\SYSTEM32\DLLCACHE\bktrh.gif
2008-05-18 17:02 . 2008-05-18 17:02 90,543 --a------ C:\WINDOWS\6.tmp
2008-05-08 03:02 . 2008-05-18 17:02 92,831 --a------ C:\WINDOWS\5.tmp
2008-05-04 20:13 . 2008-05-31 12:55 0 --a------ C:\WINDOWS\SYSTEM32\opnlJcbC.dll.$$$
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-01 09:39 92,831 ----a-w C:\WINDOWS\3.tmp
2008-05-01 09:39 90,543 ----a-w C:\WINDOWS\4.tmp
2008-04-26 17:25 92,831 ----a-w C:\WINDOWS\1D.tmp
2008-04-26 17:25 90,543 ----a-w C:\WINDOWS\1E.tmp
2008-04-14 02:50 1,804 ----a-w C:\WINDOWS\SYSTEM32\dcache.bin
2008-04-14 02:37 332,800 ----a-w C:\WINDOWS\SYSTEM32\netsetup.exe
2008-04-14 02:33 98,816 ----a-w C:\WINDOWS\SYSTEM32\psbase.dll
2008-04-14 02:32 764,416 ----a-w C:\WINDOWS\SYSTEM32\winntbbu.dll
2008-04-14 02:32 61,471 ----a-w C:\WINDOWS\SYSTEM32\odbcji32.dll
2008-04-14 02:32 5,632 ----a-w C:\WINDOWS\SYSTEM32\wmi.dll
2008-04-14 02:32 24,064 ----a-w C:\WINDOWS\SYSTEM32\pidgen.dll
2008-04-14 02:10 73,600 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 02:09 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 02:09 68,608 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 02:09 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 02:09 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 02:08 2,191,104 ----a-w C:\WINDOWS\SYSTEM32\ntoskrnl.exe
2008-04-14 02:07 2,067,968 ----a-w C:\WINDOWS\SYSTEM32\ntkrnlpa.exe
2008-04-14 02:06 4,096 ----a-w C:\WINDOWS\SYSTEM32\dsprpres.dll
2008-04-14 02:05 800,256 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 02:05 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 02:05 154,496 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 02:04 93,184 ------w C:\WINDOWS\SYSTEM32\msxml6r.dll
2008-04-14 02:04 93,184 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\msxml6r.dll
2008-04-14 02:04 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 02:03 81,920 ------w C:\WINDOWS\SYSTEM32\msshavmsg.dll
2008-04-14 02:03 5,504 ----a-w C:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 02:03 40,576 ------w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 02:02 50,688 ----a-w C:\WINDOWS\SYSTEM32\inetres.dll
2008-04-14 02:02 40,960 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 02:02 2,985,984 ----a-w C:\WINDOWS\SYSTEM32\wmploc.dll
2008-04-14 02:02 2,985,984 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\wmploc.dll
2008-04-14 02:00 66,048 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 02:00 572,416 ----a-w C:\WINDOWS\SYSTEM32\shdoclc.dll
2008-04-14 02:00 54,144 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 01:59 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 01:59 200,704 ------w C:\WINDOWS\SYSTEM32\wmerror.dll
2008-04-14 01:59 200,704 ------w C:\WINDOWS\SYSTEM32\DLLCACHE\wmerror.dll
2008-04-14 01:59 10,240 ----a-w C:\WINDOWS\SYSTEM32\gpkrsrc.dll
2008-04-14 01:58 273,664 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 01:58 1,845,760 ----a-w C:\WINDOWS\SYSTEM32\win32k.sys
2008-04-14 01:58 1,647,616 ----a-w C:\WINDOWS\SYSTEM32\winbrand.dll
2008-04-14 01:57 70,144 ----a-w C:\WINDOWS\SYSTEM32\browselc.dll
2008-04-14 01:57 58,752 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 01:57 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 01:56 53,376 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 01:55 8,704 ----a-w C:\WINDOWS\SYSTEM32\asferror.dll
2008-04-14 01:55 40,064 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 01:54 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 01:54 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 01:53 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 01:53 23,680 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 01:52 188,672 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 18:53 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 18:53 36,608 ------w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 18:53 264,832 ------w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 18:51 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 18:51 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
.
((((((((((((((((((((((((((((( snapshot@2008-05-31_13.15.12.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-31 11:06:58 2,048 --s-a-w C:\WINDOWS\BOOTSTAT.DAT
+ 2008-06-03 18:40:12 2,048 --s-a-w C:\WINDOWS\BOOTSTAT.DAT
- 2008-05-31 11:07:39 222,108 ----a-w C:\WINDOWS\SYSTEM32\INETSRV\MetaBase.bin
+ 2008-06-03 18:41:03 222,105 ----a-w C:\WINDOWS\SYSTEM32\INETSRV\MetaBase.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-29 19:17 68856]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-25 19:26 185896]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-05-02 19:21 110592]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-05-02 19:15 610304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2003-09-23 13:23 204800]
"Norman ZANDA"="C:\Norman\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352]
"NeroCheck"="C:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 11:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2003-08-13 12:27 28672]
"Dell AIO Printer A940"="C:\Program Files\Dell AIO Printer A940\dlbabmgr.exe" [2003-06-25 17:32 294997]
"BCMSMMSG"="BCMSMMSG.exe" [2003-08-29 04:59 122880 C:\WINDOWS\BCMSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2002-08-28 19:17 28672 C:\WINDOWS\SYSTEM32\Ati2mdxx.exe]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 17:48 64000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 23:05:26 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [17/02/1999 22:05:56 65588]
Phone Connection Monitor.lnk - C:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe [13/04/2006 20:00:02 807424]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.NSPAC"= NSPAC32.ACM
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"=
"C:\\WINDOWS\\SYSTEM32\\LEXPPS.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-12-19 11:50]
R4 Ndiskio;Ndiskio;C:\Norman\Nse\bin\NDISKIO.SYS []
S3 6c9afa6c-230e-4bff-b038-a0f4ba698a70;6c9afa6c-230e-4bff-b038-a0f4ba698a70;D:\Player\cds300.dll []
S3 FILEMON;FILEMON;C:\WINDOWS\SYSTEM32\DRIVERS\FILEM.SYS []
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2004-01-19 17:27]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-30 01:06]
S3 se46bus;Sony Ericsson Device 070 driver (WDM);C:\WINDOWS\system32\DRIVERS\se46bus.sys [2006-11-30 16:11]
S3 se46mdfl;Sony Ericsson Device 070 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se46mdfl.sys [2006-11-30 16:11]
S3 se46mdm;Sony Ericsson Device 070 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se46mdm.sys [2006-11-30 16:11]
S3 se46mgmt;Sony Ericsson Device 070 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se46mgmt.sys [2006-11-30 16:11]
S3 se46nd5;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (NDIS);C:\WINDOWS\system32\DRIVERS\se46nd5.sys [2006-11-30 16:11]
S3 se46obex;Sony Ericsson Device 070 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se46obex.sys [2006-11-30 16:11]
S3 se46unic;Sony Ericsson Device 070 USB Ethernet Emulation SEMC46 (WDM);C:\WINDOWS\system32\DRIVERS\se46unic.sys [2006-11-30 16:11]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-03 18:33:08 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2007-10-30 12:24:18 C:\WINDOWS\Tasks\Nettoyage de disque.job"
- C:\WINDOWS\SYSTEM32\CLEANMGR.EXE
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 21:01:44
Windows 5.1.2600 Service Pack 3 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-03 21:04:41
ComboFix-quarantined-files.txt 2008-06-03 19:04:07
ComboFix2.txt 2008-06-03 18:58:19
ComboFix3.txt 2008-06-02 18:10:55
ComboFix4.txt 2008-05-31 11:15:32
Pre-Run: 17,999,634,432 octets libres
Post-Run: 18,064,871,424 octets libres
245 --- E O F --- 2008-05-20 16:29:30
re
supprime C:\QooBox
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/
~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.
~Sélectionne le poste de travail comme analyse.
~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto du scan en ligne
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, June 04, 2008 6:23:52 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/06/2008
Enregistrements dans la base antivirus Kaspersky : 734747
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés: 108115
Nombre de virus trouvés: 5
Nombre d'objets infectés: 12 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:39:14
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\49\39d70031-79f910ae/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\49\39d70031-79f910ae ZIP: infecté - 1 ignoré
C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\54\55af5d36-7ae136fb/GetAccess.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré
C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\54\55af5d36-7ae136fb/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré
C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\54\55af5d36-7ae136fb/NewSecurityClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\54\55af5d36-7ae136fb/NewURLClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\54\55af5d36-7ae136fb ZIP: infecté - 4 ignoré
C:\Documents and Settings\Famille\Cookies\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Famille\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Famille\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Famille\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\demande de stage.rtf L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\DESKTOP.INI L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Ma musique\Artiste inconnu\Album inconnu (12.09.2006 11 26 11)\01 Piste 1.wma L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Ma musique\Artiste inconnu\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Ma musique\Échantillons de musique.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\court-métrage.mpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Julien (1).jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\julien et Nicolas.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Julien.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\katadr-2[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\0874_camp_nou[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\50cent1024[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\abert.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\axel_f4[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\B0002OERI0.01.LZZZZZZZ[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Brad.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\breakout[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\camoxF.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Char%20irakien%2009[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Collines.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Coucher de soleil.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\enfield1.jpg4F56C3E8-C1B3-45BD-8E58E2BFA40DEDA3.jpgLarge[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Fifa_germany_2006[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\15.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\bmv_03.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\chainsaw%20blind[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\chainsaw[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\Copie de chainsaw[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\F40.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\ferrariBOMB.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\fodecran.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\fond.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\itallap01[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\Porsche%20GT3%20RS%20-%20800x600.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\revolver[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\tee_reaperautomatic_med[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\fond d ecrand\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\gsUy003Zck[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\guldboll[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Hiver.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\homme.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\IMG_3858[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\14197[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\Doc1.doc L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\DrapeauItalien[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\francisco1[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\italie[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\itmap1[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\italie\U329P6T12D1140315F44DT20040910175147[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Large%2520Group[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\m60.2[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\m60[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\mg42.jpg6BE1C831-D72A-4527-B7752B47829795CE.jpgLarge[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\mg42[2].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\nf[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\nirvana_wp2_800[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Nénuphars.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\perspective.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\platoon[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\reanimationcover[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\requin blanc.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\requin.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\requin.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\resized_P4220018[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\resized_P4220023[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\resized_P4220024[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\resized_P4230036[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\rolls.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\ronaldinho_004[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\rose.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\salle-de-bain-amiens.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\techno[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\vision1024(2)[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\xin_ce43e8eb44ee44278876761f2a97d5ce[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Mes images\Yacht.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\roman photos Te 1.pdf L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes images\Échantillons d'images.lnk L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes vidéos\Default.PLS L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes vidéos\Experience.mpg L'objet est verrouillé ignoré
C:\Documents and Settings\Mimi\Mes documents\Mes vidéos\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2182096321-2770021059-3728352621-1006\Dc2\Quarantine\C\Documents and Settings\Famille\Local Settings\Application Data\qrbraaji.exe.vir Infecté : Trojan.Win32.Obfuscated.aqn ignoré
C:\RECYCLER\S-1-5-21-2182096321-2770021059-3728352621-1006\Dc2\Quarantine\catchme2008-05-31_130457.67.zip/opnlJcbC.dll Infecté : Trojan.Win32.Monder.gen ignoré
C:\RECYCLER\S-1-5-21-2182096321-2770021059-3728352621-1006\Dc2\Quarantine\catchme2008-05-31_130457.67.zip ZIP: infecté - 1 ignoré
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP661\A0185012.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP667\A0191384.exe Infecté : Trojan.Win32.Obfuscated.aqn ignoré
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP671\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{A26152A0-DEBC-49D8-BA07-87E8B20A24EE}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
re
supprime:
C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\49\39d70031-79f910ae
C:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\54\55af5d36-7ae136fb
Note :
| Citation : Pour afficher les dossiers et fichiers cachés du système:
|
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
~Désactive puis réactive la restauration en suivant ce tuto:
http://service1.symantec.com/SUPPO [...] 0101856924
Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.
vide ta corbeille
d'autres soucis?
Message édité par Sham_Rock le 04-06-2008 à 14:36:57
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
En un mot c'est super, un grand merci pour ce nettoyage
de rien
Supprime tous les programmes installés pour la désinfection.
Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.
Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.
~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Il y a 2279 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
