[résolu] Probleme du processus explorer - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : [résolu] Probleme du processus explorer
 
Soko
Profil : IDNaute
Plus d'informations
n°313305
04-06-2008 à 10:59:25

Bonjour, je m'explique.

Dés l'ouverture de la session, après une 10zaines de secondes, le processus "explorer.exe" se ferme et il se relance seulement si un programme quelconque est ouvert (il se relance une 10zaines de fois puis reste fermé)
Donc obligé de le relance avec le gestionnaire des tâches.
Evidemment ce laps de temps m'empêche d'explorer les dossier de mon pc (je vous raconte pas les 3 courses que j'ai fait pour recupérer HiJackThis de ma clé USB :pt1cable: )

Je suis sous WinXP SP2 et j'ai avast comme antivirus.

Voici un log HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:20, on 4/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
J:\HiJackThis.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\imapi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.fr.msn.be/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\befr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [{3C-C4-47-7A-DW}] c:\windows\system32\rwwnw64d.exe DWram
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\ncntpkdm.exe DWram
O4 - HKLM\..\Run: [{7b9c63cc-d48c-80b5-8f17-d56a15fce9ee}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{2f197f76-5e29-ad7d-c5c2-fe1b7c668f6d}.dll" DllStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\ncntpkdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwnw64d.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2Fyb2xpbmU\command.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe
O24 - Desktop Component 0: (no name) - http://www.guidesperrier.com/immob [...] mur_pe.jpg
O24 - Desktop Component 1: (no name) - http://mrw.wallonie.be/dgatlp/dgat [...] son-02.jpg
O24 - Desktop Component 2: (no name) - http://www.akademiazycia.pl/images/mandala.gif
O24 - Desktop Component 3: (no name) - http://image.guardian.co.uk/sys-im [...] did372.jpg

--
End of file - 9552 bytes

Si une âme charitable pouvait m'aider ^^... Merci


Message édité par Soko le 16-06-2008 à 19:04:34

---------------
____________________________________________
...Soko...
Liens spon sorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

Soko
Profil : IDNaute
Plus d'informations
n°313327
04-06-2008 à 14:13:21

UP please help me... ^^


---------------
____________________________________________
...Soko...
XmichouX
Profil : Helper
Plus d'informations
n°313371
04-06-2008 à 17:31:38

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.


Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
Soko
Profil : IDNaute
Plus d'informations
n°313450
04-06-2008 à 22:41:34

Merci, j'étais occupé cet aprem donc je posterais le rapport demain en éditant ce poste ^^

EDIT:

J'ai finalement suivi tes instructions ^^ (chez moi le log ne se trouve pas à la racine mais dans c: /comboFix... Pourquoi... Je sais pas lol)

Voici le log:

ComboFix 08-06-05.3 - Caroline 2008-06-05 23:08:33.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.560 [GMT 2:00]
Endroit: C:\Documents and Settings\Caroline\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Caroline\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\Caroline\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\Caroline\services.exe
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Program Files\network monitor
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\vtmp2
C:\Temp\vtmp2\ktnv33.log
C:\WINDOWS\Q2Fyb2xpbmU\
C:\WINDOWS\system32\{2f197f76-5e29-ad7d-c5c2-fe1b7c668f6d}.dll
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\PYaaGfhk.ini
C:\WINDOWS\system32\PYaaGfhk.ini2
C:\WINDOWS\system32\wvUljGYQ.dll
C:\WINDOWS\system32\zxdnt3d.cfg

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMDSERVICE
-------\Legacy_NETWORK_MONITOR
-------\Service_cmdService
-------\Service_Network Monitor


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-05 to 2008-06-05 ))))))))))))))))))))))))))))))))))))
.

2008-05-28 20:51 . 2008-05-28 20:51 <REP> d-------- C:\fsaua.data
2008-05-28 18:51 . 2008-05-28 18:51 268 --ah----- C:\sqmdata00.sqm
2008-05-28 18:51 . 2008-05-28 18:51 244 --ah----- C:\sqmnoopt00.sqm
2008-05-28 17:44 . 2008-05-28 17:44 279,552 --a------ C:\WINDOWS\system32\khfGaaYP.dll
2008-05-28 17:39 . 2008-05-28 20:02 <REP> d-------- C:\WINDOWS\system32\zA
2008-05-28 17:39 . 2008-05-29 00:39 <REP> d-------- C:\WINDOWS\system32\vntiho18
2008-05-28 17:39 . 2008-05-28 19:59 <REP> d-------- C:\WINDOWS\system32\bIP
2008-05-28 17:39 . 2008-06-05 23:09 <REP> d-------- C:\Temp
2008-05-28 17:39 . 2008-05-28 17:40 861 --a------ C:\WINDOWS\system32\winpfz33.sys
2008-05-28 16:10 . 2008-05-28 16:10 <REP> d-------- C:\Program Files\Test-A
2008-05-28 16:08 . 2008-05-28 16:08 <REP> d-------- C:\Documents and Settings\Caroline\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 16:38 --------- d-----w C:\Documents and Settings\Caroline\Application Data\Azureus
2008-05-28 14:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-09 14:35 --------- d-----w C:\Documents and Settings\Caroline\Application Data\AdobeUM
2008-04-27 09:18 --------- d-----w C:\Documents and Settings\Caroline\Application Data\U3
2008-04-26 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
2008-04-26 18:06 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-20 14:46 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-04-20 14:46 --------- d-----w C:\Documents and Settings\Caroline\Application Data\SystemRequirementsLab
2008-04-19 16:29 --------- d-----w C:\Program Files\Windows Live
2008-04-17 16:48 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-04-17 16:48 --------- d-----w C:\Program Files\Windows Live Favorites
2008-04-17 16:46 --------- d-----w C:\Program Files\MSN Messenger
2008-04-17 16:46 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-17 16:44 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-17 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-16 21:23 --------- d-----w C:\Program Files\Steam
2008-04-09 22:02 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-09 22:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-04-09 22:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-04-09 11:20 --------- d-----w C:\Documents and Settings\Caroline\Application Data\HP
2008-04-09 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WEBREG
2008-04-09 11:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-04-09 11:05 --------- d-----w C:\Program Files\HP
2008-04-09 11:05 --------- d-----w C:\Documents and Settings\Caroline\Application Data\HPAppData
2008-04-09 11:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-04-09 11:03 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-04-09 11:02 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-04-06 10:03 --------- d-----w C:\Program Files\Azureus
2007-11-08 18:05 99,840 --sha-w C:\WINDOWS\system32\imapde.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B3BA8928-2361-4A8A-BB6D-19365E7D2B36}]
2008-05-28 17:44 279552 --a------ C:\WINDOWS\system32\khfGaaYP.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D}"= C:\WINDOWS\system32\pbbefrv2.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-a0e8-ed6ab197b82d}]
[HKEY_CLASSES_ROOT\pbbefrv2.PBBEFRV2]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Le Petit Robert Hyperappel"="C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe" [2001-10-11 12:11 22560]
"Steam"="" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 04:14 81920]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [ ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-11-05 02:21 180269]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 19:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 19:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 19:51 217088]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-11-05 02:21 98304]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]
"{3C-C4-47-7A-DW}"="c:\windows\system32\rwwnw64d.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoAutoTrayNotify"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe"=
"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Steam\\steamapps\\sokoc\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v3.8.360\ATI Tray Tools\atitray.sys [2007-05-22 11:04]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOCUME~1\Caroline\LOCALS~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 wampapache;wampapache;"c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe" -k runservice []
S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe wampmysqld []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81ac0bf8-9212-11dc-9574-000d6199f94f}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99e32ac6-dde2-11da-91a1-000d6199f94f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \SystemVolumeInformation\system.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-23 22:04:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-06-18 19:24:08 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-06-04 12:42:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Encore [:arslan:1] pour ton aide ^^


Message édité par Soko le 05-06-2008 à 23:39:17

---------------
____________________________________________
...Soko...
Soko
Profil : IDNaute
Plus d'informations
n°313613
05-06-2008 à 23:41:22

Je up car en éditant mon message il n'est pas remonté ^^


---------------
____________________________________________
...Soko...
XmichouX
Profil : Helper
Plus d'informations
n°313626
06-06-2008 à 07:22:14

Re,

Sélectionne l'intégralité du cadre ci-dessous :

Collect::
C:\WINDOWS\system32\khfGaaYP.dll
C:\WINDOWS\system32\zA
C:\WINDOWS\system32\vntiho18
C:\WINDOWS\system32\bIP
C:\Temp
C:\WINDOWS\system32\winpfz33.sys

Driver::
F-Secure Standalone Minifilter
wampmysqld
wampapache

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B3BA8928-2361-4A8A-BB6D-19365E7D2B36}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{4E7BD74F-2B8D-469E-A0E8-ED6AB197B82D}"=-
[-HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-a0e8-ed6ab197b82d}]
[-HKEY_CLASSES_ROOT\pbbefrv2.PBBEFRV2]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACTIVBOARD"=-
"TkBellExe"=-
"NeroFilterCheck"=-
"LVCOMSX"=-
"LogitechVideoRepair"=-
"LogitechVideoTray"=-
"QuickTime Task"=-
"RemoteControl"=-
"{3C-C4-47-7A-DW}"=-



Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.

  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
Soko
Profil : IDNaute
Plus d'informations
n°314121
08-06-2008 à 19:26:37

Merci de prendre du temps pour m'aider (l'ordinateur infecté n'est pas chez moi donc je ne sais pas toujours répondre de suite :o )

Voici le rapport (n'ayant toujours qu'un seul ComboFix.txt je ne sais pas si il a été modifié sinon il y a un autre fichier nommé pend.txt(je ne sais plus si il y était déjà donc je le note))

Debut du log
----------------------------------
ComboFix 08-06-05.3 - Caroline 2008-06-08 18:56:17.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.574 [GMT 2:00]
Endroit: C:\Documents and Settings\Caroline\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Caroline\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\PYaaGfhk.ini
C:\WINDOWS\system32\PYaaGfhk.ini2
.
---- Previous Run -------
.
C:\Documents and Settings\Caroline\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\Caroline\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\Caroline\services.exe
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Program Files\network monitor
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\vtmp2
C:\Temp\vtmp2\ktnv33.log
C:\WINDOWS\Q2Fyb2xpbmU\
C:\WINDOWS\system32\{2f197f76-5e29-ad7d-c5c2-fe1b7c668f6d}.dll
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\khfGaaYP.dll
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\PYaaGfhk.ini
C:\WINDOWS\system32\PYaaGfhk.ini2
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\wvUljGYQ.dll
C:\WINDOWS\system32\zxdnt3d.cfg

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_F-SECURE_STANDALONE_MINIFILTER
-------\Legacy_WAMPAPACHE
-------\Legacy_WAMPMYSQLD
-------\Service_F-Secure Standalone Minifilter
-------\Service_wampapache
-------\Service_wampmysqld


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.

2008-05-28 20:51 . 2008-05-28 20:51 <REP> d-------- C:\fsaua.data
2008-05-28 18:51 . 2008-05-28 18:51 268 --ah----- C:\sqmdata00.sqm
2008-05-28 18:51 . 2008-05-28 18:51 244 --ah----- C:\sqmnoopt00.sqm
2008-05-28 17:39 . 2008-05-28 20:02 <REP> d-------- C:\WINDOWS\system32\zA
2008-05-28 17:39 . 2008-05-29 00:39 <REP> d-------- C:\WINDOWS\system32\vntiho18
2008-05-28 17:39 . 2008-05-28 19:59 <REP> d-------- C:\WINDOWS\system32\bIP
2008-05-28 17:39 . 2008-06-05 23:09 <REP> d-------- C:\Temp
2008-05-28 16:10 . 2008-05-28 16:10 <REP> d-------- C:\Program Files\Test-A
2008-05-28 16:08 . 2008-05-28 16:08 <REP> d-------- C:\Documents and Settings\Caroline\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 16:38 --------- d-----w C:\Documents and Settings\Caroline\Application Data\Azureus
2008-05-28 14:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-09 14:35 --------- d-----w C:\Documents and Settings\Caroline\Application Data\AdobeUM
2008-04-27 09:18 --------- d-----w C:\Documents and Settings\Caroline\Application Data\U3
2008-04-26 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
2008-04-26 18:06 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-20 14:46 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-04-20 14:46 --------- d-----w C:\Documents and Settings\Caroline\Application Data\SystemRequirementsLab
2008-04-19 16:29 --------- d-----w C:\Program Files\Windows Live
2008-04-17 16:48 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-04-17 16:48 --------- d-----w C:\Program Files\Windows Live Favorites
2008-04-17 16:46 --------- d-----w C:\Program Files\MSN Messenger
2008-04-17 16:46 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-17 16:44 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-17 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-16 21:23 --------- d-----w C:\Program Files\Steam
2008-04-09 22:02 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-09 22:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-04-09 22:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-04-09 11:20 --------- d-----w C:\Documents and Settings\Caroline\Application Data\HP
2008-04-09 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WEBREG
2008-04-09 11:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-04-09 11:05 --------- d-----w C:\Program Files\HP
2008-04-09 11:05 --------- d-----w C:\Documents and Settings\Caroline\Application Data\HPAppData
2008-04-09 11:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-04-09 11:03 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-04-09 11:02 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2007-11-08 18:05 99,840 --sha-w C:\WINDOWS\system32\imapde.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-05_23.26.08.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 21:15:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 17:00:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-06-05 21:15:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4c4.dat
+ 2008-06-08 17:00:49 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4c4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27CD398B-2459-416E-A3A5-E4622DE8BF19}]
C:\WINDOWS\system32\khfGaaYP.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Le Petit Robert Hyperappel"="C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe" [2001-10-11 12:11 22560]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 04:14 81920]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 16:57 133016]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 21:34 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoAutoTrayNotify"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe"=
"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Steam\\steamapps\\sokoc\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v3.8.360\ATI Tray Tools\atitray.sys [2007-05-22 11:04]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81ac0bf8-9212-11dc-9574-000d6199f94f}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99e32ac6-dde2-11da-91a1-000d6199f94f}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL \SystemVolumeInformation\system.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-23 22:04:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2007-06-18 19:24:08 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"
- C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe
"2008-06-08 16:42:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
----------------------------------

Merci...^^


---------------
____________________________________________
...Soko...
XmichouX
Profil : Helper
Plus d'informations
n°314140
08-06-2008 à 20:48:13

Re :)

Télécharge ZebRestore

Dézippe-le. Ouvre le dossier, lance le en double cliquant sur l’exe.

Coche :
- Policies

*********

Sélectionne l'intégralité du cadre ci-dessous :

Collect::
C:\WINDOWS\system32\khfGaaYP.dll

Folder::
C:\WINDOWS\system32\zA
C:\WINDOWS\system32\vntiho18
C:\WINDOWS\system32\bIP
C:\Temp

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{27CD398B-2459-416E-A3A5-E4622DE8BF19}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{99e32ac6-dde2-11da-91a1-000d6199f94f}]



Cela va relancer Combofix. Après redémarrage, poste le contenu du rapport ComboFix.txt.
S'il n'y a pas de rédémarrage, poste quand même le rapport.

  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

http://i266.photobucket.com/albums/ii277/sUBs_/CFScript.gif

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
Soko
Profil : IDNaute
Plus d'informations
n°314159
08-06-2008 à 21:38:50

Ouai :bounce:
Cette fois-ci le log était bien à la racine ^^

Et le voici

ComboFix 08-06-05.3 - Caroline 2008-06-08 21:19:01.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.572 [GMT 2:00]
Endroit: C:\Documents and Settings\Caroline\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Caroline\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp
C:\WINDOWS\system32\bIP
C:\WINDOWS\system32\vntiho18
C:\WINDOWS\system32\zA
.
---- Previous Run -------
.
C:\Documents and Settings\Caroline\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
C:\Documents and Settings\Caroline\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
C:\Documents and Settings\Caroline\services.exe
C:\Documents and Settings\LocalService\Application Data\NetMon
C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
C:\Program Files\network monitor
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\vtmp2
C:\Temp\vtmp2\ktnv33.log
C:\WINDOWS\Q2Fyb2xpbmU\
C:\WINDOWS\system32\{2f197f76-5e29-ad7d-c5c2-fe1b7c668f6d}.dll
C:\WINDOWS\system32\AutoRun.inf
C:\WINDOWS\system32\khfGaaYP.dll
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\msnav32.ax
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\PYaaGfhk.ini
C:\WINDOWS\system32\PYaaGfhk.ini2
C:\WINDOWS\system32\winpfz33.sys
C:\WINDOWS\system32\wvUljGYQ.dll
C:\WINDOWS\system32\zxdnt3d.cfg

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_F-SECURE_STANDALONE_MINIFILTER
-------\Legacy_WAMPAPACHE
-------\Legacy_WAMPMYSQLD
-------\Service_F-Secure Standalone Minifilter
-------\Service_wampapache
-------\Service_wampmysqld


((((((((((((((((((((((((((((( Fichiers créés 2008-05-08 to 2008-06-08 ))))))))))))))))))))))))))))))))))))
.

2008-05-28 20:51 . 2008-05-28 20:51 <REP> d-------- C:\fsaua.data
2008-05-28 18:51 . 2008-05-28 18:51 268 --ah----- C:\sqmdata00.sqm
2008-05-28 18:51 . 2008-05-28 18:51 244 --ah----- C:\sqmnoopt00.sqm
2008-05-28 16:10 . 2008-05-28 16:10 <REP> d-------- C:\Program Files\Test-A
2008-05-28 16:08 . 2008-05-28 16:08 <REP> d-------- C:\Documents and Settings\Caroline\Application Data\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-28 16:38 --------- d-----w C:\Documents and Settings\Caroline\Application Data\Azureus
2008-05-28 14:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-09 14:35 --------- d-----w C:\Documents and Settings\Caroline\Application Data\AdobeUM
2008-04-27 09:18 --------- d-----w C:\Documents and Settings\Caroline\Application Data\U3
2008-04-26 18:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
2008-04-26 18:06 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-20 14:46 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-04-20 14:46 --------- d-----w C:\Documents and Settings\Caroline\Application Data\SystemRequirementsLab
2008-04-19 16:29 --------- d-----w C:\Program Files\Windows Live
2008-04-17 16:48 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-04-17 16:48 --------- d-----w C:\Program Files\Windows Live Favorites
2008-04-17 16:46 --------- d-----w C:\Program Files\MSN Messenger
2008-04-17 16:46 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-04-17 16:44 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-04-17 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-04-16 21:23 --------- d-----w C:\Program Files\Steam
2008-04-09 22:02 --------- d-----w C:\Program Files\Hewlett-Packard
2008-04-09 22:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-04-09 22:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-04-09 11:20 --------- d-----w C:\Documents and Settings\Caroline\Application Data\HP
2008-04-09 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WEBREG
2008-04-09 11:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-04-09 11:05 --------- d-----w C:\Program Files\HP
2008-04-09 11:05 --------- d-----w C:\Documents and Settings\Caroline\Application Data\HPAppData
2008-04-09 11:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-04-09 11:03 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-04-09 11:02 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2007-11-08 18:05 99,840 --sha-w C:\WINDOWS\system32\imapde.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-05_23.26.08.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-05 21:15:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-08 17:00:44 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-06-05 21:15:22 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4c4.dat
+ 2008-06-08 17:00:49 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4c4.dat
.
(((((((((((((((