Se connecter / S'enregistrer
Votre question

aidez-moi très urgent

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juillet 2008 17:02:54

Bonjour à tous, il y a peu, j'ai été infecté par des publicités intempestives et des pages web, même quand je ne suis pas en train de surfer mais que l'ordi est connecté au net.

j'ai fais des analyses avec avast et ad aware qui m'ont trouvé pas mal de trucs que j'ai supprimé.

Mais le problème c'est que spyware doctor me trouve aussi des trucs mais je ne peux pas les supprimer(version d'essai) et ad aware et avast ne les trouvent pas.

je sais pas quoi faire parce que c'est vraiment chiant.


Autres pages sur : aidez tres urgent

23 Juillet 2008 23:20:36

Salut,

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    Si tu peux nous dire quels malwares a été trouvé par Avast!, Ad Aware et Spyware Doctor (le nom du malware et le fichier infecté) ca serait utile. :) 

    merci myrtille
    24 Juillet 2008 07:28:41

    je ne suis jamais aller sur un forum mais jai des probleme avec anivirus
    Contenus similaires
    24 Juillet 2008 07:35:02

    Search Navipromo version 3.6.1 commencé le 2008-07-24 à 0:54:51,18

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "poste"

    Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\poste\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\poste\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\poste\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\MARIE-~1\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier Navipromo trouvé


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\poste\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    cfbwzvznjn.dat trouvé !
    cfbwzvznjn_nav.dat trouvé !
    cfbwzvznjn_navps.dat trouvé !

    * Dans "C:\Documents and Settings\poste\locals~1\applic~1" :

    ckswk.dat trouvé !
    ckswk_nav.dat trouvé !
    ckswk_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\MARIE-~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 2008-07-24 à 1:04:23,64 ***
    24 Juillet 2008 09:19:46

    Bonjour Herculette.

    Est-ce que tu peux plutôt créer un nouveau message en cliquant sur ce lien :

    En effet, il vaut mieux qu'il n'y ait qu'une seule personne aidée par sujet, ça aide les helpers à s'en sortir.

    Je t'invite à recopier le log de Navipromo que tu viens de fournir ainsi qu'un log hijackthis dans ton futur sujet.

    Merci.

    (PS : de plus, merci de ne pas utiliser le bouton "Alerter un modérateur" qui est utilisée en cas d'insultes et autres mauvaises choses sur le forum. Un helper viendra s'occuper de toi, ne t'inquiète pas)
    24 Juillet 2008 19:47:44

    merci de m'aider myrtille ;) 

    voilà le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:53:12, on 24/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Support.com\bin\tgcmd.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    G:\lanfam2000winmexp.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.be
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: (no name) - {2F13C837-479E-4B8A-9751-1C3434D8707F} - C:\WINDOWS\system32\urqRJBTK.dll
    O2 - BHO: {af3e914e-1dea-56cb-6094-797ea3d7bf55} - {55fb7d3a-e797-4906-bc65-aed1e419e3fa} - C:\WINDOWS\system32\eyuemd.dll
    O2 - BHO: (no name) - {82336A8D-6CD0-4647-B791-75FCA8CF2B39} - C:\WINDOWS\system32\khfEUnND.dll (file missing)
    O2 - BHO: (no name) - {DD40EE3B-23DA-5F20-FF3C-0BA2919C19B0} - C:\WINDOWS\system32\peto.dll (file missing)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [etut] C:\WINDOWS\etut.exe
    O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [xloadnet] "C:\Program Files\xloadnet\xloadnet.exe"
    O4 - HKLM\..\Run: [{A1-13-3B-BF-DW}] C:\windows\system32\rqwnw64n.exe DWram02
    O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\lcntotdm.exe DWram02
    O4 - HKLM\..\Run: [40fa1310] rundll32.exe "C:\WINDOWS\system32\kpqtrubv.dll",b
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BM43c9208c] Rundll32.exe "C:\WINDOWS\system32\tbckrwqq.dll",s
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [xloadnet] "C:\Program Files\xloadnet\xloadnet.exe"
    O4 - HKCU\..\Run: [Udot] "C:\DOCUME~1\FAUSTA~1\MESDOC~1\YMANTE~1\javaw.exe" -vt yazb
    O4 - HKCU\..\Run: [mjc] C:\Program Files\mjc\mjc.exe
    O4 - HKCU\..\Run: [Sakora] C:\Program Files\Sakora\Sakora.exe
    O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntotdm.exe
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rqwnw64n.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: officejet 6100.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.be
    O15 - Trusted Zone: *.sxload.net (HKLM)
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: khfEUnND - khfEUnND.dll (file missing)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    End of file - 7717 bytes
    24 Juillet 2008 19:48:57

    ensuite quelques noms, mon pc a planté ( c'est spyware doctor qui les a trouvé)

    Adware.BestRevenue
    Adware.Maxifiles
    Adware.Zeno_Search_Assistant
    Trojan-Downloader.VB.AWJ
    Adware.InternetOptimizer
    Trojan.PurityScan
    Adware.WinFixer

    24 Juillet 2008 22:50:55

    Maintenant, je dois faire quoi?
    25 Juillet 2008 12:59:33

    Salut,

    peux tu me dire, si tu connais les fichiers suivants:
    Citation :

    G:\lanfam2000winmexp.exe
    C:\WINDOWS\etut.exe



    Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.

    bisous myrtile
    25 Juillet 2008 19:12:58

    324865,9,808964 a dit :
    Salut,

    peux tu me dire, si tu connais les fichiers suivants:
    Citation :

    G:\lanfam2000winmexp.exe
    C:\WINDOWS\etut.exe


    Si pardon, lanfam2000winmexp c'est le setup de hijackthis.
    Anonyme
    25 Juillet 2008 20:24:35

    slt tou le monde,est ce que kelkun pourrait m'aider kar g des virus dans mon ordi et je nariv pa a les enlever merci davance
    25 Juillet 2008 20:37:21

    Bonjour aurel_62.

    Est-ce que tu peux plutôt créer un nouveau message en cliquant sur ce lien :

    En effet, il vaut mieux qu'il n'y ait qu'une seule personne aidée par sujet, ça aide les helpers à s'en sortir.

    Je t'invite à fournir un log hijackthis dans ton futur sujet.

    Merci.
    27 Juillet 2008 21:48:58

    ensuite?
    28 Juillet 2008 13:38:15

    Salut,
    j'ai du garder le lit a cause d'un virus. Desole pour le delai.

    Tu peux utiliser le programme sans probleme, le probleme de detection a normalement ete regle.

    Si tu prefere utiliser un autre programme dis-moi et on ferra autrement.
    28 Juillet 2008 17:30:19

    si penses que c'est ok alors je te fais confiance,
    je poste tout de suite.
    28 Juillet 2008 17:55:25

    ComboFix 08-07-27.6 - fausta corda 2008-07-28 17:35:59.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.228 [GMT 2:00]
    Endroit: C:\Documents and Settings\fausta corda\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\fausta corda\Mes documents\CURITY~1
    C:\Documents and Settings\fausta corda\Mes documents\YMANTE~1
    C:\Documents and Settings\fausta corda\Mes documents\YMANTE~1\?ymantec\
    C:\Program Files\Fichiers communs\WinSoftware
    C:\Program Files\mjc
    C:\Program Files\Temporary
    C:\Program Files\xloadnet
    C:\Temp\1cb
    C:\Temp\1cb\syscheck.log
    C:\WINDOWS\BM43c9208c.txt
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\eyuemd.dll
    C:\WINDOWS\system32\ikkqusnk.ini
    C:\WINDOWS\system32\kpqtrubv.dll
    C:\WINDOWS\system32\KTBJRqru.ini
    C:\WINDOWS\system32\KTBJRqru.ini2
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\msnav32.ax
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\Packet.dll
    C:\WINDOWS\system32\qtpvvxco.dll
    C:\WINDOWS\system32\tbckrwqq.dll
    C:\WINDOWS\system32\urqRJBTK.dll
    C:\WINDOWS\system32\vburtqpk.ini
    C:\WINDOWS\system32\WanPacket.dll
    C:\WINDOWS\system32\winpfz33.sys
    C:\WINDOWS\system32\wpcap.dll
    C:\WINDOWS\system32\zxdnt3d.cfg

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-23 17:49 . 2002-09-12 17:29 6,016 --a------ C:\WINDOWS\system32\ntsim.sys
    2008-07-23 17:47 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
    2008-07-23 17:47 . 2001-08-17 21:57 16,128 --a--c--- C:\WINDOWS\system32\dllcache\modemcsa.sys
    2008-07-23 17:41 . 2002-08-13 08:36 57,856 --------- C:\WINDOWS\system32\ltremove.exe
    2008-07-23 17:40 . 2008-07-23 17:50 <REP> d-------- C:\Medion
    2008-07-22 11:22 . 2008-07-22 11:22 <REP> d-------- C:\Program Files\Alwil Software
    2008-07-22 10:50 . 2008-07-22 16:05 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-07-22 10:50 . 2008-07-22 10:50 <REP> d-------- C:\Documents and Settings\fausta corda\Application Data\PC Tools
    2008-07-22 10:50 . 2008-07-24 22:53 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-22 10:50 . 2008-06-10 21:22 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-07-22 10:50 . 2008-06-02 15:19 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-07-22 10:50 . 2008-06-02 15:19 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-07-22 10:50 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-07-22 00:15 . 2008-07-22 00:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-22 00:09 . 2008-07-22 00:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-21 23:26 . 2008-07-22 00:35 110,455 --a------ C:\WINDOWS\BM43c9208c.xml
    2008-07-21 23:18 . 2008-07-21 23:18 <REP> d-------- C:\Program Files\Lavasoft
    2008-07-21 23:18 . 2008-07-21 23:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-21 23:17 . 2008-07-21 23:17 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-21 22:38 . 2008-07-21 23:12 <REP> d-------- C:\Program Files\Avant Browser
    2008-07-21 16:45 . 2008-07-21 16:45 152,120 --a------ C:\WINDOWS\system32\g51.exe
    2008-07-21 13:24 . 2008-07-21 23:56 <REP> d-------- C:\WINDOWS\system32\wnet
    2008-07-21 13:24 . 2008-07-22 13:15 <REP> d-------- C:\WINDOWS\system32\vdf1
    2008-07-21 13:24 . 2008-07-21 13:24 <REP> d-------- C:\WINDOWS\system32\confg
    2008-07-21 13:22 . 2008-07-21 13:22 <REP> d-------- C:\WINDOWS\system32\carH01
    2008-07-21 13:22 . 2008-07-21 13:22 <REP> d-------- C:\temp\btxv15
    2008-07-14 19:11 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2008-07-14 19:11 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
    2008-07-14 19:11 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
    2008-07-14 19:06 . 2008-07-14 19:06 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-07-13 13:29 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-13 13:28 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-07-13 13:09 . 2008-07-13 13:09 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
    2008-07-13 00:03 . 2008-07-13 00:03 <REP> d-------- C:\WINDOWS\peernet
    2008-07-13 00:02 . 2008-07-13 00:02 <REP> d-------- C:\WINDOWS\provisioning
    2008-07-12 23:57 . 2008-07-12 23:57 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-07-12 23:43 . 2008-07-12 23:43 <REP> d-------- C:\WINDOWS\EHome
    2008-07-11 12:10 . 2008-07-11 12:10 215 --a------ C:\WINDOWS\system32\MRT.INI
    2008-07-11 01:19 . 2008-07-11 01:19 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-07-11 01:19 . 2008-07-11 01:19 <REP> d-------- C:\Documents and Settings\fausta corda\Contacts
    2008-07-11 01:02 . 2008-07-11 01:19 <REP> d-------- C:\Program Files\MSN Messenger
    2008-07-10 17:48 . 2008-07-10 18:10 1,992 --a------ C:\WINDOWS\desctemp.dat
    2008-07-10 16:22 . 2004-08-20 01:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-07-10 16:22 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-07-10 16:22 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-07-10 16:17 . 2008-07-10 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
    2008-07-10 16:16 . 2008-07-10 16:16 <REP> d-------- C:\Program Files\IVT Corporation
    2008-07-10 16:16 . 2004-08-04 08:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2008-07-10 16:16 . 2004-08-04 08:07 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2008-07-10 16:16 . 2008-07-10 16:16 32 --a------ C:\WINDOWS\0
    2008-07-10 16:16 . 2008-07-10 16:16 0 --a------ C:\WINDOWS\system32\0
    2008-07-03 16:44 . 2008-07-03 16:44 27 --a------ C:\XeroBank.ini
    2008-07-03 16:38 . 2008-07-03 16:38 <REP> d-------- C:\Documents and Settings\fausta corda\Application Data\Avant Profiles
    2008-07-02 12:32 . 2008-07-02 09:32 74,752 --a------ C:\WINDOWS\b155.exe
    2008-07-01 22:37 . 2008-07-22 10:08 8,192 --ahs---- C:\WINDOWS\Thumbs.db
    2008-07-01 19:50 . 2008-07-10 19:06 <REP> d-------- C:\Program Files\eMule

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-22 09:26 --------- d-----w C:\Program Files\Yxigusn
    2008-07-21 20:58 --------- d-----w C:\Documents and Settings\fausta corda\Application Data\Skype
    2008-07-21 20:57 --------- d-----w C:\Documents and Settings\fausta corda\Application Data\skypePM
    2008-07-14 21:51 --------- d-----w C:\Program Files\Microsoft Games
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2005-09-11 06:49 60,456 ----a-w C:\Documents and Settings\fausta corda\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIEW"="nview.dll" [2002-12-31 11:18 823365 C:\WINDOWS\system32\nview.dll]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-01-07 18:54 126976]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-01-07 18:54 569344]
    "NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2001-07-09 12:50 155648]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-12-31 11:18 4493312]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19 69632]
    "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 18:36 28672]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
    "tgcmd"="C:\Program Files\Support.com\bin\tgcmd.exe" [2005-02-06 18:31 1757184]
    "Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 19:36 1569280]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-17 20:49 98304]
    "SoundMan"="SOUNDMAN.EXE" [2002-10-16 12:24 47104 C:\WINDOWS\SOUNDMAN.EXE]
    "nwiz"="nwiz.exe" [2002-12-31 11:18 323584 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.iv41"= ir41_32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\support.com\\bin\\tgcmd.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 EKBfltr;EnE Keyboard KB-3886;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2002-11-25 08:33]
    S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
    S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2004-12-26 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1046613421.job
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-06-27 02:46]
    .
    - - - - ORPHANS REMOVED - - - -

    BHO-{DD40EE3B-23DA-5F20-FF3C-0BA2919C19B0} - C:\WINDOWS\system32\peto.dll
    HKCU-Run-xloadnet - C:\Program Files\xloadnet\xloadnet.exe
    HKCU-Run-Udot - C:\DOCUME~1\FAUSTA~1\MESDOC~1\YMANTE~1\javaw.exe
    HKCU-Run-mjc - C:\Program Files\mjc\mjc.exe
    HKCU-Run-Sakora - C:\Program Files\Sakora\Sakora.exe
    HKLM-Run-etut - C:\WINDOWS\etut.exe
    HKLM-Run-WinFixer 2005 - C:\Program Files\WinFixer 2005\wfx5.exe
    HKLM-Run-{A1-13-3B-BF-DW} - C:\windows\system32\rqwnw64n.exe
    HKLM-Run-40fa1310 - C:\WINDOWS\system32\kpqtrubv.dll
    HKLM-Run-BM43c9208c - C:\WINDOWS\system32\tbckrwqq.dll
    Notify-khfEUnND - khfEUnND.dll


    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.google.be/
    R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
    O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

    O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
    C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

    O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
    C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-28 17:41:40
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-28 17:47:01 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-07-28 15:46:54

    Pre-Run: 3,765,739,520 octets libres
    Post-Run: 5,273,796,608 octets libres

    209 --- E O F --- 2008-07-14 23:36:33
    28 Juillet 2008 22:15:42

    Salut,

    Combofix a fait du beau travaille,mais il reste encore quelques choses à faire:

    Sélectionne l'intégralité du cadre ci-dessous :


    file::
    C:\WINDOWS\BM43c9208c.xml
    C:\WINDOWS\system32\g51.exe
    C:\WINDOWS\b155.exe

    folder::
    C:\WINDOWS\system32\wnet
    C:\WINDOWS\system32\vdf1
    C:\WINDOWS\system32\confg
    C:\WINDOWS\system32\carH01
    C:\temp\btxv15
    C:\Program Files\Yxigusn



  • Copie/colle le dans le Bloc Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
  • Enregistre le sous sur ton bureau sous le nom de CFScript.txt
  • Glisse maintenant le fichier CFScript.txt dans ComboFix.exe comme ci-dessous :

  • Cela va relancer Combofix. Poste le contenu du rapport ComboFix.txt après redémarrage s'il y en a un.

    bisous myrtille
    29 Juillet 2008 00:03:26

    ComboFix 08-07-27.6 - fausta corda 2008-07-28 23:53:26.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.275 [GMT 2:00]
    Endroit: C:\Documents and Settings\fausta corda\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\fausta corda\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\b155.exe
    C:\WINDOWS\BM43c9208c.xml
    C:\WINDOWS\system32\g51.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\fausta corda\Local Settings\Temporary Internet Files\bestwiner.stt
    C:\Documents and Settings\fausta corda\Local Settings\Temporary Internet Files\CPV.stt
    C:\Program Files\Yxigusn
    C:\temp\btxv15
    C:\WINDOWS\b155.exe
    C:\WINDOWS\BM43c9208c.xml
    C:\WINDOWS\system32\carH01
    C:\WINDOWS\system32\carH01\carH011065.exe
    C:\WINDOWS\system32\confg
    C:\WINDOWS\system32\confg\QREG328.exe
    C:\WINDOWS\system32\g51.exe
    C:\WINDOWS\system32\vdf1
    C:\WINDOWS\system32\wnet

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-23 17:49 . 2002-09-12 17:29 6,016 --a------ C:\WINDOWS\system32\ntsim.sys
    2008-07-23 17:47 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
    2008-07-23 17:47 . 2001-08-17 21:57 16,128 --a--c--- C:\WINDOWS\system32\dllcache\modemcsa.sys
    2008-07-23 17:41 . 2002-08-13 08:36 57,856 --------- C:\WINDOWS\system32\ltremove.exe
    2008-07-23 17:40 . 2008-07-23 17:50 <REP> d-------- C:\Medion
    2008-07-22 11:22 . 2008-07-22 11:22 <REP> d-------- C:\Program Files\Alwil Software
    2008-07-22 10:50 . 2008-07-22 16:05 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-07-22 10:50 . 2008-07-22 10:50 <REP> d-------- C:\Documents and Settings\fausta corda\Application Data\PC Tools
    2008-07-22 10:50 . 2008-07-24 22:53 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-22 10:50 . 2008-06-10 21:22 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-07-22 10:50 . 2008-06-02 15:19 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-07-22 10:50 . 2008-06-02 15:19 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-07-22 10:50 . 2008-06-02 15:19 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-07-22 00:15 . 2008-07-22 00:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-22 00:09 . 2008-07-22 00:19 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-21 23:18 . 2008-07-21 23:18 <REP> d-------- C:\Program Files\Lavasoft
    2008-07-21 23:18 . 2008-07-21 23:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-07-21 23:17 . 2008-07-21 23:17 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-07-21 22:38 . 2008-07-21 23:12 <REP> d-------- C:\Program Files\Avant Browser
    2008-07-14 19:11 . 2006-08-21 11:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
    2008-07-14 19:11 . 2006-08-21 11:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
    2008-07-14 19:11 . 2006-08-21 14:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
    2008-07-14 19:06 . 2008-07-14 19:06 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-07-13 13:29 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
    2008-07-13 13:28 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
    2008-07-13 13:09 . 2008-07-13 13:09 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
    2008-07-13 00:03 . 2008-07-13 00:03 <REP> d-------- C:\WINDOWS\peernet
    2008-07-13 00:02 . 2008-07-13 00:02 <REP> d-------- C:\WINDOWS\provisioning
    2008-07-12 23:57 . 2008-07-12 23:57 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-07-12 23:43 . 2008-07-12 23:43 <REP> d-------- C:\WINDOWS\EHome
    2008-07-11 12:10 . 2008-07-11 12:10 215 --a------ C:\WINDOWS\system32\MRT.INI
    2008-07-11 01:19 . 2008-07-11 01:19 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-07-11 01:19 . 2008-07-11 01:19 <REP> d-------- C:\Documents and Settings\fausta corda\Contacts
    2008-07-11 01:02 . 2008-07-11 01:19 <REP> d-------- C:\Program Files\MSN Messenger
    2008-07-10 17:48 . 2008-07-10 18:10 1,992 --a------ C:\WINDOWS\desctemp.dat
    2008-07-10 16:22 . 2004-08-20 01:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2008-07-10 16:22 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-07-10 16:22 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-07-10 16:17 . 2008-07-10 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth
    2008-07-10 16:16 . 2008-07-10 16:16 <REP> d-------- C:\Program Files\IVT Corporation
    2008-07-10 16:16 . 2004-08-04 08:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
    2008-07-10 16:16 . 2004-08-04 08:07 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2008-07-10 16:16 . 2008-07-10 16:16 32 --a------ C:\WINDOWS\0
    2008-07-10 16:16 . 2008-07-10 16:16 0 --a------ C:\WINDOWS\system32\0
    2008-07-03 16:44 . 2008-07-03 16:44 27 --a------ C:\XeroBank.ini
    2008-07-03 16:38 . 2008-07-03 16:38 <REP> d-------- C:\Documents and Settings\fausta corda\Application Data\Avant Profiles
    2008-07-01 22:37 . 2008-07-22 10:08 8,192 --ahs---- C:\WINDOWS\Thumbs.db
    2008-07-01 19:50 . 2008-07-10 19:06 <REP> d-------- C:\Program Files\eMule

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-21 20:58 --------- d-----w C:\Documents and Settings\fausta corda\Application Data\Skype
    2008-07-21 20:57 --------- d-----w C:\Documents and Settings\fausta corda\Application Data\skypePM
    2008-07-14 21:51 --------- d-----w C:\Program Files\Microsoft Games
    2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2005-09-11 06:49 60,456 ----a-w C:\Documents and Settings\fausta corda\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIEW"="nview.dll" [2002-12-31 11:18 823365 C:\WINDOWS\system32\nview.dll]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-01-07 18:54 126976]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-01-07 18:54 569344]
    "NeroCheck"="C:\WINDOWS\System32\\NeroCheck.exe" [2001-07-09 12:50 155648]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2002-12-31 11:18 4493312]
    "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19 69632]
    "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 18:36 28672]
    "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 11:38 866816]
    "tgcmd"="C:\Program Files\Support.com\bin\tgcmd.exe" [2005-02-06 18:31 1757184]
    "Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2004-11-04 19:36 1569280]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-17 20:49 98304]
    "SoundMan"="SOUNDMAN.EXE" [2002-10-16 12:24 47104 C:\WINDOWS\SOUNDMAN.EXE]
    "nwiz"="nwiz.exe" [2002-12-31 11:18 323584 C:\WINDOWS\system32\nwiz.exe]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    hp psc 2000 Series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-06-27 02:20:58 323646]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]
    officejet 6100.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-06-27 02:21:30 147456]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.iv41"= ir41_32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\support.com\\bin\\tgcmd.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 EKBfltr;EnE Keyboard KB-3886;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2002-11-25 08:33]
    S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
    S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2004-12-26 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1046613421.job
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-06-27 02:46]
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-28 23:55:55
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-28 23:58:23
    ComboFix-quarantined-files.txt 2008-07-28 21:58:09

    Pre-Run: 5,250,641,920 octets libres
    Post-Run: 5,244,047,360 octets libres

    151 --- E O F --- 2008-07-14 23:36:33
    29 Juillet 2008 00:23:08

    Salut,

    le rapport n'est pas trop mal. Comment va l'ordi?

    Peux tu aussi me poster un nouveau rapport Hijackthis?

    bisous myrtille
    30 Juillet 2008 10:23:04

    Salut myrtille,
    je ne saurais pas te dire tout de suite comment il va car il ne detecte plus ma carte wifi externe (pc portable) mais voilà déjà le rapport, quand j'aurais réparé ça, je t'en informe immédiatement.
    bisous et encore merci,

    ucom-0
    30 Juillet 2008 10:23:30

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:14:49, on 30/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Support.com\bin\tgcmd.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\wuauclt.exe
    G:\lanfam2000winmexp.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: officejet 6100.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.be
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

    --
    End of file - 5795 bytes
    22 Novembre 2008 15:21:18

    Salut myrtilles, je tiens à te remercier.
    Le portable fonctionne parfaitement.
    Tu as été d'une aide très précieuse.
    Encore merci!!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS