Votre question

tmp1.tmp trojan detected et ineffacable

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Octobre 2008 19:31:32

Bonjour tout le monde,
Voici mon probleme :

Mon antivirus (Antivir) detecte que les fichier tmp1.tmp, tmp2.tmp etc ... sont des trojans. Ces fichiers ce trouves dans les dossier temp donc ce sont des fichiers temporaires, mais quand je veux les supprimer, j'ai le message d'erreur "impossible de supprimer : acces refusé". Donc je décide d'aller en mode sans echec pour m'en débarrasser. Je les supprime mais au redemarrage en mode normal, antivir les redetecte :( 
Sur d'autres forums, j'ai vu qu'il fallait faire un rapport hijackthis donc, voici le mien :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:04, on 30/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdzlv.exe] C:\WINDOWS\system32\kdzlv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B296A04-1EF0-42AE-9491-9DC6E3A5EA12}: NameServer = 85.255.112.89;85.255.112.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2B3D8BE-49D4-4DF8-8320-E9871114618C}: NameServer = 85.255.112.89;85.255.112.97
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe

--
End of file - 5353 bytes

Voila, si quelqu'un peut m'aider :( 
Merci d'avance.

Autres pages sur : tmp1 tmp trojan detected ineffacable

a b 8 Sécurité
30 Octobre 2008 19:51:37

Bonjour,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    30 Octobre 2008 20:22:02

    Merci de m'avoir repondu, voici le rapport :

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1340
    Windows 5.1.2600 Service Pack 2

    30/10/2008 20:16:27
    mbam-log-2008-10-30 (20-16-27).txt

    Type de recherche: Examen rapide
    Eléments examinés: 45365
    Temps écoulé: 10 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 11
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\sexvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger.H) -> Data: kdzlv.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6b296a04-1ef0-42ae-9491-9dc6e3a5ea12}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.89;85.255.112.97 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d2b3d8be-49d4-4df8-8320-e9871114618c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.89;85.255.112.97 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d2b3d8be-49d4-4df8-8320-e9871114618c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.89;85.255.112.97 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{6b296a04-1ef0-42ae-9491-9dc6e3a5ea12}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.89;85.255.112.97 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d2b3d8be-49d4-4df8-8320-e9871114618c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.89;85.255.112.97 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d2b3d8be-49d4-4df8-8320-e9871114618c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.89;85.255.112.97 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{6b296a04-1ef0-42ae-9491-9dc6e3a5ea12}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.89;85.255.112.97 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{6b296a04-1ef0-42ae-9491-9dc6e3a5ea12}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.89;85.255.112.97 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{d2b3d8be-49d4-4df8-8320-e9871114618c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.89;85.255.112.97 -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{d2b3d8be-49d4-4df8-8320-e9871114618c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.89;85.255.112.97 -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\kdzlv.exe (Rootkit.DNSChanger.H) -> Delete on reboot.
    C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\_005833_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\_005865_.tmp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\tempo-063.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\tempo-0DF.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\tempo-C03.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\tempo-C1F.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\tempo-DCF.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Que dois-je faire maintenant ?
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    30 Octobre 2008 20:29:22

    Mince, j'ai fait un examen rapide :x
    Je fais un examen complet et je post le rapport
    a b 8 Sécurité
    30 Octobre 2008 20:30:25

    Ok ;) 
    30 Octobre 2008 22:27:10

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1340
    Windows 5.1.2600 Service Pack 2

    30/10/2008 21:16:57
    mbam-log-2008-10-30 (21-16-57).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 76237
    Temps écoulé: 51 minute(s), 38 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Hanteville\Mes documents\Azureus Downloads\Pack.Validation.WGA.Définitif-JiGWaReZ\Windows XP Keygen.exe (Malware.Tool) -> Quarantined and deleted successfully.

    51min :ouch: 

    Voila le rapport de l'examen complet :) 

    Maintenant que dois-je faire ?
    30 Octobre 2008 22:59:21

    Les fichiers infectés sont de fausses alertes (Trojan.FakeAlert) si je comprend bien :)  Mais je n'ai toujours pas la solution pour m'en débarrasser :) 
    Si quelqu'un peut m'aider, je lui serai très reconnaissant ^^
    31 Octobre 2008 11:48:12

    Mon problème est toujours présent, si quelqu'un peut m'aider aujourd'hui.
    Merci d'avance.
    a b 8 Sécurité
    31 Octobre 2008 13:48:36

    Patience, tu connais ?
    Reposte un rapport Hijackthis.
    31 Octobre 2008 14:14:50

    Oui je connais mais cela fait comme meme 15h avant d'avoir une réponse, mais bon, merci comme meme de repondre.

    Rapport hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:13:36, on 31/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\lxddcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AOLbox\Gateway\wlancfg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Wireless LAN Utility\SiWake.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    D:\Steam\Steam.exe
    C:\Program Files\TeamSpeak 3\TeamSpeak 3.exe
    d:\steam\steamapps\icy72\counter-strike\hl.exe
    D:\Steam\GameOverlayUI.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdzlv.exe] C:\WINDOWS\system32\kdzlv.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe

    --
    End of file - 6441 bytes
    a b 8 Sécurité
    31 Octobre 2008 15:08:26

    Re,

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    31 Octobre 2008 15:51:13

    ComboFix 08-10-30.12 - Hanteville 2008-10-31 15:36:45.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.370 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\Hanteville\Bureau\ComboFix.exe
    Commutateurs utilisés :: C:\Documents and Settings\Hanteville\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    C:\resycled
    C:\resycled\boot.com
    C:\WINDOWS\system32\_003394_.tmp.dll
    C:\WINDOWS\system32\_003395_.tmp.dll
    C:\WINDOWS\system32\_003396_.tmp.dll
    C:\WINDOWS\system32\_003397_.tmp.dll
    C:\WINDOWS\system32\_003404_.tmp.dll
    C:\WINDOWS\system32\_003405_.tmp.dll
    C:\WINDOWS\system32\_003406_.tmp.dll
    C:\WINDOWS\system32\_003408_.tmp.dll
    C:\WINDOWS\system32\_003409_.tmp.dll
    C:\WINDOWS\system32\_003412_.tmp.dll
    C:\WINDOWS\system32\_003413_.tmp.dll
    C:\WINDOWS\system32\_003416_.tmp.dll
    C:\WINDOWS\system32\_003417_.tmp.dll
    C:\WINDOWS\system32\_003419_.tmp.dll
    C:\WINDOWS\system32\_003422_.tmp.dll
    C:\WINDOWS\system32\_003423_.tmp.dll
    C:\WINDOWS\system32\_003428_.tmp.dll
    C:\WINDOWS\system32\_003430_.tmp.dll
    C:\WINDOWS\system32\_003433_.tmp.dll
    C:\WINDOWS\system32\_003435_.tmp.dll
    C:\WINDOWS\system32\_003436_.tmp.dll
    C:\WINDOWS\system32\_003437_.tmp.dll
    C:\WINDOWS\system32\_003438_.tmp.dll
    C:\WINDOWS\system32\_003441_.tmp.dll
    C:\WINDOWS\system32\_003442_.tmp.dll
    C:\WINDOWS\system32\_003443_.tmp.dll
    C:\WINDOWS\system32\_003444_.tmp.dll
    C:\WINDOWS\system32\_003445_.tmp.dll
    C:\WINDOWS\system32\_003450_.tmp.dll
    C:\WINDOWS\system32\_003452_.tmp.dll
    C:\WINDOWS\system32\_005822_.tmp.dll
    C:\WINDOWS\system32\_005823_.tmp.dll
    C:\WINDOWS\system32\_005824_.tmp.dll
    C:\WINDOWS\system32\_005825_.tmp.dll
    C:\WINDOWS\system32\_005832_.tmp.dll
    C:\WINDOWS\system32\_005834_.tmp.dll
    C:\WINDOWS\system32\_005835_.tmp.dll
    C:\WINDOWS\system32\_005837_.tmp.dll
    C:\WINDOWS\system32\_005838_.tmp.dll
    C:\WINDOWS\system32\_005841_.tmp.dll
    C:\WINDOWS\system32\_005842_.tmp.dll
    C:\WINDOWS\system32\_005845_.tmp.dll
    C:\WINDOWS\system32\_005846_.tmp.dll
    C:\WINDOWS\system32\_005848_.tmp.dll
    C:\WINDOWS\system32\_005851_.tmp.dll
    C:\WINDOWS\system32\_005852_.tmp.dll
    C:\WINDOWS\system32\_005857_.tmp.dll
    C:\WINDOWS\system32\_005859_.tmp.dll
    C:\WINDOWS\system32\_005862_.tmp.dll
    C:\WINDOWS\system32\_005864_.tmp.dll
    C:\WINDOWS\system32\_005866_.tmp.dll
    C:\WINDOWS\system32\_005867_.tmp.dll
    C:\WINDOWS\system32\_005868_.tmp.dll
    C:\WINDOWS\system32\_005871_.tmp.dll
    C:\WINDOWS\system32\_005872_.tmp.dll
    C:\WINDOWS\system32\_005873_.tmp.dll
    C:\WINDOWS\system32\_005874_.tmp.dll
    C:\WINDOWS\system32\_005875_.tmp.dll
    C:\WINDOWS\system32\_005880_.tmp.dll
    C:\WINDOWS\system32\_005882_.tmp.dll
    C:\WINDOWS\Temp\tmp3.tmp
    D:\Autorun.inf
    G:\Autorun.inf
    G:\install.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games


    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-30 19:55 . 2008-10-30 19:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-30 19:55 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-30 19:55 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-10-30 19:21 . 2008-10-30 19:44 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-10-30 18:10 . 2008-10-30 18:24 <REP> d-------- C:\Program Files\Yahoo!
    2008-10-30 18:10 . 2008-10-30 18:10 <REP> d-------- C:\Program Files\CCleaner
    2008-10-30 18:04 . 2008-10-30 18:07 <REP> d-------- C:\Program Files\CleanUp!
    2008-10-30 13:56 . 2008-10-30 13:56 <REP> d--hs---- C:\WINDOWS\ftpcache
    2008-10-28 12:11 . 2008-10-28 12:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\KONAMI
    2008-10-18 17:38 . 2008-10-18 17:39 249,167,872 --a------ C:\OUT_output3.avi
    2008-10-18 17:38 . 2008-10-18 17:38 29,483,008 --a------ C:\OUT_output2.avi
    2008-10-18 17:38 . 2008-10-18 17:38 12,288 --a------ C:\OUT_output1.avi
    2008-10-18 17:33 . 2008-10-18 17:34 278,922,076 --a------ C:\output.avi
    2008-10-18 17:32 . 2008-10-18 17:32 <REP> d-------- C:\Program Files\VideoConverter
    2008-10-18 17:18 . 2008-10-18 17:22 <REP> d-------- C:\Program Files\Ripp-it_AM
    2008-10-17 21:49 . 2008-10-17 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\pI3demoLicense
    2008-10-17 21:48 . 2008-10-18 10:43 <REP> d-------- C:\Program Files\particleIllusion 3.0 demo
    2008-10-14 13:12 . 2008-10-14 13:12 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2008-10-14 13:11 . 2008-10-14 13:11 <REP> d-------- C:\Program Files\Hercules
    2008-10-14 13:11 . 2007-02-15 09:36 432,128 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys
    2008-10-14 13:11 . 2006-12-21 18:25 429,440 --a------ C:\WINDOWS\system32\drivers\rt73.sys
    2008-10-14 13:11 . 2006-11-08 13:45 242,816 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys
    2008-10-14 13:11 . 2006-11-08 13:45 240,384 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys
    2008-10-14 13:11 . 2005-11-30 10:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
    2008-10-10 19:41 . 2008-04-13 18:32 103,424 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
    2008-10-10 19:40 . 2008-04-13 10:36 2,986,496 --a------ C:\WINDOWS\system32\SET103B.tmp
    2008-10-10 19:40 . 2008-04-13 18:33 539,136 --a------ C:\WINDOWS\system32\SET1061.tmp
    2008-10-10 19:40 . 2008-04-13 18:33 354,304 --a------ C:\WINDOWS\system32\SET102D.tmp
    2008-10-10 19:40 . 2008-04-13 18:33 80,896 --a------ C:\WINDOWS\system32\SET1028.tmp
    2008-10-10 19:40 . 2008-04-13 18:33 75,776 --a------ C:\WINDOWS\system32\SET1038.tmp
    2008-10-10 19:40 . 2008-04-13 18:33 24,576 --a------ C:\WINDOWS\system32\SET1088.tmp
    2008-10-10 19:40 . 2008-04-13 18:33 15,872 --a------ C:\WINDOWS\system32\SET1031.tmp
    2008-10-10 19:40 . 2008-04-13 18:33 6,656 --a------ C:\WINDOWS\system32\SET1023.tmp
    2008-10-10 19:36 . 2008-04-13 18:33 527,360 --a------ C:\WINDOWS\system32\SET691.tmp
    2008-10-10 19:36 . 2008-04-13 18:33 95,744 --a------ C:\WINDOWS\system32\SET697.tmp
    2008-10-10 19:34 . 2008-04-13 18:33 8,517,632 --a------ C:\WINDOWS\system32\SET23F.tmp
    2008-10-10 19:29 . 2004-08-19 15:09 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
    2008-10-10 19:28 . 2004-08-19 15:00 1,836,032 --a------ C:\WINDOWS\system32\win32k.sys
    2008-10-10 19:27 . 2004-08-19 15:04 2,183,040 --a------ C:\WINDOWS\system32\ntoskrnl.exe
    2008-10-10 19:27 . 2004-08-19 15:04 2,058,880 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
    2008-10-10 19:27 . 2004-08-03 22:10 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
    2008-09-26 17:21 . 2008-10-10 19:51 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-09-26 17:21 . 2008-10-10 19:51 <REP> d-------- C:\WINDOWS\system32\fr
    2008-09-26 17:21 . 2008-10-10 19:51 <REP> d-------- C:\WINDOWS\l2schemas
    2008-09-26 17:04 . 2004-08-03 22:00 71,040 --------- C:\WINDOWS\system32\drivers\_003370_.tmp.dll
    2008-09-24 11:55 . 2008-04-13 19:36 2,986,496 --------- C:\WINDOWS\system32\SETF3B.tmp
    2008-09-24 11:54 . 2008-04-14 03:33 8,517,632 --a------ C:\WINDOWS\system32\SET1C7.tmp
    2008-09-24 11:53 . 2008-04-14 03:33 1,719,808 --a------ C:\WINDOWS\system32\SET262.tmp
    2008-09-24 11:52 . 2008-04-14 03:33 3,066,880 --a------ C:\WINDOWS\system32\SET2A8.tmp
    2008-09-24 11:51 . 2008-04-14 03:33 1,267,200 --a------ C:\WINDOWS\system32\SET3CF.tmp
    2008-09-24 11:50 . 2008-04-14 03:33 193,536 --a------ C:\WINDOWS\system32\SET41B.tmp
    2008-09-24 11:50 . 2008-04-14 03:33 143,360 --a------ C:\WINDOWS\system32\SET416.tmp
    2008-09-24 11:50 . 2008-04-14 03:33 101,888 --a------ C:\WINDOWS\system32\SET413.tmp
    2008-09-24 11:50 . 2008-04-14 03:33 98,304 --a------ C:\WINDOWS\system32\SET419.tmp
    2008-09-21 13:30 . 2008-09-21 13:30 <REP> d-------- C:\Program Files\Common Files
    2008-09-21 13:30 . 2003-07-20 19:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
    2008-09-21 13:30 . 2005-01-04 10:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
    2008-09-20 13:11 . 2008-09-20 21:56 <REP> d-------- C:\Documents and Settings\Hanteville\Application Data\Mumble
    2008-09-17 12:19 . 2008-10-10 19:41 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-09-11 11:24 . 2008-09-11 11:24 <REP> d-------- C:\Documents and Settings\Hanteville\Application Data\LGSync
    2008-09-06 10:57 . 2008-09-06 10:57 <REP> d-------- C:\Documents and Settings\Hanteville\Application Data\Apple Computer
    2008-09-06 10:56 . 2008-09-06 10:56 <REP> d-------- C:\Program Files\QuickTime
    2008-09-06 10:56 . 2008-09-06 10:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-09-06 10:55 . 2008-09-06 10:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
    2008-09-02 14:06 . 2008-09-02 14:06 <REP> d-------- C:\Program Files\LG Electronics
    2008-09-02 14:02 . 2008-09-11 11:25 <REP> d-------- C:\Documents and Settings\Hanteville\Application Data\LG Electronics
    2008-09-02 14:01 . 2008-09-02 14:02 <REP> d-------- C:\Program Files\LGE GSM PC Sync
    2008-09-02 14:01 . 2005-09-26 21:55 419,240 --a------ C:\WINDOWS\system32\Vsflex7L.ocx
    2008-09-02 14:01 . 2000-05-21 23:00 244,416 --a------ C:\WINDOWS\system32\Msflxgrd.ocx

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-30 17:04 --------- d-----w C:\Documents and Settings\Hanteville\Application Data\Chessmaster Challenge
    2008-10-30 17:04 --------- d-----w C:\Documents and Settings\Hanteville\Application Data\Azureus
    2008-10-30 11:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-28 19:28 --------- d-----w C:\Documents and Settings\Hanteville\Application Data\mIRC
    2008-10-28 19:16 --------- d-----w C:\Documents and Settings\Hanteville\Application Data\teamspeak2
    2008-10-28 18:45 --------- d-----w C:\Program Files\mIRC
    2008-10-25 16:58 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
    2008-10-19 15:37 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-09-20 15:08 --------- d-----w C:\Program Files\Jasc Software Inc
    2008-09-20 15:02 --------- d-----w C:\Documents and Settings\Hanteville\Application Data\Samsung
    2008-09-17 17:08 --------- d-----w C:\Program Files\Lx_cats
    2008-09-05 16:56 --------- d-----w C:\Program Files\MSN Messenger
    2008-09-05 16:56 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-08-30 11:17 --------- d-----w C:\Program Files\ma-config.com
    2008-08-30 11:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-07-19 22:39 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-05-07 16:47 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2007-03-09 07:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-13 185896]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    SiWake.lnk - C:\Program Files\Wireless LAN Utility\SiWake.exe [2008-05-12 135168]
    WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2008-10-14 654336]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.iac2"= C:\PROGRA~1\REPLAY~1\iac25_32.ax

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-05-27 09:50 413696 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    --a------ 2008-05-16 13:01 1630208 C:\WINDOWS\system32\nwiz.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "D:\\Steam\\steamapps\\icy72\\counter-strike\\hl.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "G:\\eMule\\emule.exe"=
    "D:\\Steam\\Steam.exe"=
    "C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"=
    "C:\\Program Files\\mIRC\\mirc.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
    "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "G:\\Nouveau dossier (3)\\Pro evolution soccer 2009 [PC-DVD][Multi5][matrixmersion]\\program files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"=
    "C:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-01-21 22336]
    R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-17 45376]
    R2 lxdd_device;lxdd_device;C:\WINDOWS\System32\lxddcoms.exe [2007-05-25 537520]
    S1 hidfltr;HID Filter Driver;C:\WINDOWS\system32\drivers\MWhid.sys [2004-11-03 13332]
    S2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe [2007-05-25 99248]
    S3 itztehhack;itztehhack;C:\Documents and Settings\Hanteville\Bureau\itztehhack.sys [ ]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-07-25 191656]
    S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\System32\drivers\mbamcatchme.sys [ ]
    S3 MRV6X32U;Vista 32-bits Native WiFi Driver - USB;C:\WINDOWS\system32\DRIVERS\MRVW23B.sys [2006-12-22 231040]
    S3 MRVW225;ADVANCE WL-54USB Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2005-12-21 299904]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-10-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-C:\WINDOWS\system32\kdzlv.exe - C:\WINDOWS\system32\kdzlv.exe
    HKLM-Run-Cmaudio - cmicnfg.cpl


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Hanteville\Application Data\Mozilla\Firefox\Profiles\bhgz150r.default\
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-31 15:45:55
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\AOLbox\Gateway\WLANCFG.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-31 15:49:10 - La machine a redémarré [Hanteville]
    ComboFix-quarantined-files.txt 2008-10-31 14:49:05

    Avant-CF: 4,689,567,744 octets libres
    Après-CF: 4,620,607,488 octets libres

    269 --- E O F --- 2008-10-11 22:54:36
    a b 8 Sécurité
    31 Octobre 2008 18:12:59

    Reposte un rapport Hijackthis.
    31 Octobre 2008 19:21:13

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:21:04, on 31/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\lxddcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AOLbox\Gateway\wlancfg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    D:\Steam\Steam.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\TeamSpeak 3\TeamSpeak 3.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
    O4 - Global Startup: WiFi Station.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\System32\lxddcoms.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe

    --
    End of file - 6336 bytes
    a b 8 Sécurité
    31 Octobre 2008 19:29:45

    Tu as le même problème ?
    31 Octobre 2008 20:28:05

    Non je n'ai plus d'alerte antivir :) 
    1 Novembre 2008 11:51:47

    Oops je me suis rendu compte que j'avais oublié de te remercier,
    Un grand MERCI a toi Angeldark ;) 
    a b 8 Sécurité
    1 Novembre 2008 14:07:50

    Juste pour terminer :

    Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    Bon surf.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS