Se connecter / S'enregistrer
Votre question

pb infections virus !!!

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Octobre 2008 12:48:23

Bonjour !!

Je suis infectée par un ou plusieurs ?? virus... dont netbooster.
J ai utilisé smitfraud fix au départ, en mode sans echec, qui m a permis
de retrouver mon menu démarrer, puis Sdfix puis pour finir Malware's.
Ils ont résolu pas mal de pb mais mon ordi reste toujours infecté.
Je n'arrive pas à installer Kaspersky antivirus (j'ai actuellement la version d'évaluation de Panda internet security) parce qu'il ne veut pas lire le cd. Je n'arrive pas à non pus à installer des programmes du à une restriction de la par de mon "administrateur"
Je vous copie colle le dernier rapport de Malwares si cela peut vous aider.
Si qqn à une solution, elle est la bien venue !!! Merci beaucoup d'avance !!! ^-^



Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1240
Windows 5.1.2600 Service Pack 2

10/8/2008 12:12:52 AM
mbam-log-2008-10-08 (00-12-52).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 232925
Temps écoulé: 2 hour(s), 48 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
D:\WINDOWS\system32\__c00C4026.dat (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00c4026 (Trojan.Vundo) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Internet\eMule\LinkCreator.exe (Rogue.Fake!emule.exe) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0061607.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063841.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063852.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\__c00C4026.dat (Trojan.Vundo) -> Delete on reboot.

Autres pages sur : infections virus

8 Octobre 2008 13:15:48

Salut !

Merci pour ta rapidité ! je te copie colle le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:12:07, on 10/8/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Safe mode

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Documents and Settings\Lap Lap\Desktop\HiJackThis.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\Emulateur\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe D:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHUPD05] D:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] D:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Contour Shuttle Device Helper] D:\Program Files\Utile\Contour Shuttle\ShuttleHelper.exe
O4 - HKLM\..\Run: [Google Desktop Search] "D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [APVXDWIN] "D:\Program Files\Security\Panda\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "D:\Program Files\Security\Panda\Inicio.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [LtMoh] D:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] F:\prhyper.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Program Files\Media\Picasa2\PicasaMediaDetector
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: RAMASST.lnk = D:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://snl.bydeluxe.com
O16 - DPF: {A86A4C7C-6911-42D3-B898-52A199AB41CB} (SoftSecure Class) - https://sol.softitler.com/downloads/SoftLink.exe
O16 - DPF: {A86FEA6F-95C0-4190-A622-C5C02739CBE3} (WebTransfer Control) - http://snl.bydeluxe.com/SOLASP/(S(sqdmllqm2dslvsqhrzq4ko55))/FileUD/WebTranU.cab
O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - D:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.8.809.8522 (GoogleDesktopManager-090808-172447) - Google - D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Ithea (itheaService) - ACTiKEY - D:\WINDOWS\system32\itheaSvc.EXE
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - D:\Program Files\Security\Panda\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Program Files\Security\Panda\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Program Files\Security\Panda\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - D:\Program Files\Security\Panda\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - d:\program files\security\panda\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - D:\Program Files\Security\Panda\PsImSvc.exe
O23 - Service: Ql101rmsb - Sonic Solutions - (no file)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Contour Shuttle Device Engine (ShuttleEngine) - Contour Design, Inc. - D:\Program Files\Utile\Contour Shuttle\ShuttleEngine.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - D:\Program Files\Security\Panda\TPSrv.exe

--
End of file - 8143 bytes
Contenus similaires
a b 8 Sécurité
8 Octobre 2008 13:18:33

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    8 Octobre 2008 19:28:22

    salut,

    J'ai fais le scan en ligne via Kaspersky, comme tu m'as dit et, au bout de quasi 5h :) , Il me trouve 6 virus et 16 objets infectés mais je sais pas comment faire pour les supprimer...??

    Je te copie colle le rapport :

    Wednesday, October 08, 2008 19:20:12
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 8/10/2008
    Enregistrements dans la base antivirus Kaspersky : 1162096
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    Statistiques de l'analyse
    Total d'objets analysés 373925
    Nombre de virus trouvés 6
    Nombre d'objets infectés 16 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 04:41:37

    Nom de l'objet infecté Nom du virus Dernière action
    C:\$Recycle.Bin\S-1-5-21-176327872-2292642532-495707757-1000\$RA6XF2K.tmp L'objet est verrouillé ignoré
    C:\$Recycle.Bin\S-1-5-21-176327872-2292642532-495707757-1000\$RNKQHY6.tmp L'objet est verrouillé ignoré
    C:\$Recycle.Bin\S-1-5-21-176327872-2292642532-495707757-1000\$RVBHV35.tmp L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré
    C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Cookies\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbc2e.ht1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbdam L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbdao L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbeam L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbeao L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbm L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbu2d.ht1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbvm.cf1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\dbvmh.ht1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\fii.cf1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\fiih.ht1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\hp L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\hpt2i.ht1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\rpm.cf1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\rpm1m.cf1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\rpm1mh.ht1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\rpmh.ht1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Google\Google Desktop\99849a2040bc\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Temp\~DF62DD.tmp L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Temp\~DF7FAC.tmp L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Temp\~DFA743.tmp L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\Lap Lap\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    D:\Program Files\Security\Panda\7361004e43ffdba87ea069deba0f2cdePSK_NAMES L'objet est verrouillé ignoré
    D:\Program Files\Security\Panda\7361004e43ffdba87ea069deba0f2cdePSK_NAMES2 L'objet est verrouillé ignoré
    D:\Program Files\Security\Panda\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré
    D:\SDFix\backups\backups.zip/backups/Player.exe Infecté : Trojan.Win32.Small.ycw ignoré
    D:\SDFix\backups\backups.zip/backups/tdssadw.dll Infecté : Rootkit.Win32.Clbd.kr ignoré
    D:\SDFix\backups\backups.zip/backups/tdsslog.dll Infecté : Backdoor.Win32.Agent.rfv ignoré
    D:\SDFix\backups\backups.zip/backups/tdssmain.dll Infecté : Backdoor.Win32.Agent.tcb ignoré
    D:\SDFix\backups\backups.zip/backups/tdssserf.dll Infecté : Trojan-Downloader.Win32.FraudLoad.vbxt ignoré
    D:\SDFix\backups\backups.zip/backups/tdssserf1.dll Infecté : Backdoor.Win32.TDSS.zj ignoré
    D:\SDFix\backups\backups.zip ZIP: infecté - 6 ignoré
    D:\SDFix\backups\catchme.zip/tdssserv.sys Infecté : Backdoor.Win32.TDSS.zj ignoré
    D:\SDFix\backups\catchme.zip ZIP: infecté - 1 ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063842.exe Infecté : Trojan.Win32.Small.ycw ignoré
    D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063846.dll Infecté : Rootkit.Win32.Clbd.kr ignoré
    D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063848.dll Infecté : Backdoor.Win32.Agent.rfv ignoré
    D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063849.dll Infecté : Backdoor.Win32.Agent.tcb ignoré
    D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063850.dll Infecté : Trojan-Downloader.Win32.FraudLoad.vbxt ignoré
    D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063851.dll Infecté : Backdoor.Win32.TDSS.zj ignoré
    D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\A0063854.exe Infecté : Trojan.Win32.Small.ycw ignoré
    D:\System Volume Information\_restore{EAA90463-0EDC-4EEA-B272-5A9F9C451BD9}\RP325\change.log L'objet est verrouillé ignoré
    D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.


    voilà, merci d avance....
    8 Octobre 2008 20:37:34


    J'ai un autre soucis, j'aimerai instaler Kaspersky via le cd pour remplacer le panda mais impossible, il me marque :
    "E:\ Is not accessible
    The request could not be performed because of an I/O device error"


    :sweat: 
    a b 8 Sécurité
    8 Octobre 2008 20:51:19

    Re,

    Tu as Kaspersky et Panda ?

    Supprime ce dossier :
    D:\SDFix\backups

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    8 Octobre 2008 21:04:12

    Non, non j'ai que Panda, mais j'ai pas trop confiance et vu que j'ai le CD de kaspersky version 7, j'aurais voulu changer....
    Je n'arrive pas à télécharger depuis ton lien, il me met une erreur.
    Et sur le site, je le telecharge et mon antivirus me signale un logiciel espion dedans.
    Je fais quoi ??
    :sweat: 
    a b 8 Sécurité
    8 Octobre 2008 21:08:30

    Ignore l'alerte sur Combofix, j'ai pourtant précisé :
    Citation :
    ! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !
    8 Octobre 2008 22:20:01

    Excuse, je pensais qu'il fallait le désactiver juste avant le lancement du prog.

    Par contre, j'ai exécuté ComboFix, mais lorsqu'il redémarre l'ordinateur sa fenêtre se fige et plus rien ne se passe..j'ai attendu longtemps pourtant.
    T'en penses quoi ?
    8 Octobre 2008 22:33:54

    Ah ça y est , j'ai enfin réussi à avoir le rapport..oui comme tu peux le voir, je suis pas super douée.. :sweat: 

    bref, je te copie colle le rapport :

    ComboFix 08-10-08.01 - Lap Lap 2008-10-08 22:26:43.2 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.462 [GMT 2:00]
    Running from: D:\Documents and Settings\Lap Lap\Desktop\ComboFix.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((( Files Created from 2008-09-08 to 2008-10-08 )))))))))))))))))))))))))))))))
    .

    2008-10-08 22:24 . 2008-10-08 22:24 268 --ah----- D:\sqmdata05.sqm
    2008-10-08 22:24 . 2008-10-08 22:24 244 --ah----- D:\sqmnoopt05.sqm
    2008-10-08 13:45 . 2008-10-08 13:45 244 --ah----- D:\sqmnoopt04.sqm
    2008-10-08 13:45 . 2008-10-08 13:45 232 --ah----- D:\sqmdata04.sqm
    2008-10-08 13:26 . 2008-10-08 13:26 <DIR> d-------- D:\WINDOWS\system32\Kaspersky Lab
    2008-10-08 10:50 . 2008-10-08 10:50 244 --ah----- D:\sqmnoopt03.sqm
    2008-10-08 10:50 . 2008-10-08 10:50 232 --ah----- D:\sqmdata03.sqm
    2008-10-08 00:18 . 2008-10-08 00:18 244 --ah----- D:\sqmnoopt02.sqm
    2008-10-08 00:18 . 2008-10-08 00:18 232 --ah----- D:\sqmdata02.sqm
    2008-10-07 21:20 . 2008-10-07 21:20 <DIR> d-------- D:\Documents and Settings\Lap Lap\Application Data\Malwarebytes
    2008-10-07 21:20 . 2008-10-07 21:20 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-07 21:20 . 2008-09-10 00:04 38,528 --a------ D:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-10-07 21:20 . 2008-09-10 00:03 17,200 --a------ D:\WINDOWS\system32\drivers\mbam.sys
    2008-10-07 20:36 . 2008-10-07 20:37 <DIR> d-------- D:\WINDOWS\ERUNT
    2008-10-07 20:34 . 2008-10-08 20:57 <DIR> d-------- D:\SDFix
    2008-10-07 12:56 . 2008-10-07 12:56 244 --ah----- D:\sqmnoopt01.sqm
    2008-10-07 12:56 . 2008-10-07 12:56 232 --ah----- D:\sqmdata01.sqm
    2008-10-07 12:07 . 2008-10-07 12:07 <DIR> d-------- D:\Program Files\Common Files\Wise Installation Wizard
    2008-10-07 11:57 . 2008-10-07 12:26 4,688 --a------ D:\WINDOWS\system32\tmp.reg
    2008-10-07 11:44 . 2008-10-07 11:44 244 --ah----- D:\sqmnoopt00.sqm
    2008-10-07 11:44 . 2008-10-07 11:44 232 --ah----- D:\sqmdata00.sqm
    2008-09-25 16:45 . 2008-09-25 16:46 <DIR> d-------- D:\Documents and Settings\Lap Lap\Application Data\DigiDelivery
    2008-09-25 16:44 . 2002-01-05 05:36 964,608 --a------ D:\WINDOWS\system32\mfc70u.dll
    2008-09-25 16:44 . 2002-01-05 04:40 487,424 --a------ D:\WINDOWS\system32\msvcp70.dll
    2008-09-25 16:44 . 2002-01-05 03:18 84,992 --a------ D:\WINDOWS\system32\atl70.dll
    2008-09-24 14:21 . 2008-09-24 14:21 <DIR> d-------- D:\Program Files\TRANstation
    2008-09-23 20:57 . 2008-09-24 14:24 9,216 --a------ D:\WINDOWS\system32\ddvdd.dll
    2008-09-23 20:57 . 2008-09-24 14:24 6,720 --a------ D:\WINDOWS\system32\drivers\ddnt.sys
    2008-09-22 13:57 . 2008-09-28 16:27 48 --a------ D:\WINDOWS\system32\drivers\wnmsav.dat
    2008-09-20 23:44 . 2008-09-29 20:01 8,627 --a------ D:\WINDOWS\system32\PAV_FOG.OPC
    2008-09-20 23:33 . 2008-10-08 22:25 254,068 --a------ D:\WINDOWS\system32\drivers\APPFCONT.DAT.bck
    2008-09-20 23:31 . 2008-10-08 22:25 1,224 --a------ D:\WINDOWS\system32\drivers\APPFLTR.CFG.bck
    2008-09-20 23:25 . 2008-09-20 23:25 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\sentinel
    2008-09-20 19:16 . 2008-10-08 22:25 254,068 --a------ D:\WINDOWS\system32\drivers\APPFCONT.DAT
    2008-09-20 19:16 . 2007-07-11 10:39 191,672 --a------ D:\WINDOWS\system32\drivers\idsflt.sys
    2008-09-20 19:16 . 2007-09-28 14:24 83,896 --a------ D:\WINDOWS\system32\drivers\pavdrv51.sys
    2008-09-20 19:16 . 2007-05-11 08:33 51,256 --a------ D:\WINDOWS\system32\drivers\dsaflt.sys
    2008-09-20 19:16 . 2007-05-11 08:33 37,304 --a------ D:\WINDOWS\system32\drivers\smsflt.sys
    2008-09-20 19:16 . 2007-05-11 08:33 30,648 --a------ D:\WINDOWS\system32\drivers\wnmflt.sys
    2008-09-20 19:16 . 2008-10-08 22:25 1,224 --a------ D:\WINDOWS\system32\drivers\APPFLTR.CFG
    2008-09-20 19:16 . 2008-09-20 19:16 203 --a------ D:\WINDOWS\system32\PavCPL.dat
    2008-09-20 19:15 . 2008-09-20 19:15 <DIR> d-------- D:\Documents and Settings\All Users\Application Data\Backup
    2008-09-20 19:15 . 2007-10-25 08:50 132,664 --a------ D:\WINDOWS\system32\drivers\NETFLTDI.SYS
    2008-09-20 19:15 . 2007-09-28 13:05 71,608 --a------ D:\WINDOWS\system32\drivers\APPFLT.SYS
    2008-09-20 19:15 . 2007-11-14 17:48 21,816 --a------ D:\WINDOWS\system32\drivers\fnetmon.sys
    2008-09-20 16:49 . 2007-07-12 14:49 178,872 --a------ D:\WINDOWS\system32\drivers\PavProc.sys
    2008-09-20 16:49 . 2007-05-23 16:40 38,968 --a------ D:\WINDOWS\system32\drivers\ShlDrv51.sys
    2008-09-20 16:39 . 2008-09-20 16:49 <DIR> d-------- D:\Program Files\Common Files\Panda Software

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-29 16:33 --------- d-----w D:\Program Files\Ayato NX
    2008-09-28 13:53 --------- d-----w D:\Documents and Settings\Lap Lap\Application Data\Vso
    2008-09-26 14:28 --------- d-----w D:\Documents and Settings\Lap Lap\Application Data\Azureus
    2008-09-25 23:00 311,513 ------w D:\WINDOWS\system32\MetrePlus.dll
    2008-09-25 14:44 --------- d--h--w D:\Program Files\InstallShield Installation Information
    2008-09-25 14:44 --------- d-----w D:\Program Files\Internet
    2008-09-20 17:14 --------- d-----w D:\Program Files\Security
    2008-09-18 14:14 --------- d-----w D:\Program Files\Google
    2008-09-18 06:52 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-09-05 06:11 --------- d-----w D:\Program Files\Java
    2008-08-27 12:18 --------- d-----w D:\Program Files\Utile
    2008-08-27 12:18 --------- d-----w D:\Program Files\Common Files\Contour Design
    2008-08-27 12:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\Contour Design
    2008-08-26 13:34 --------- d-----w D:\Program Files\Windows Live
    2008-08-18 09:31 --------- d-----w D:\Documents and Settings\Lap Lap\Application Data\Ninsight
    2008-08-18 09:24 691,552 ----a-w D:\WINDOWS\unins000.exe
    2008-08-18 09:24 --------- d-----w D:\Program Files\ithea
    2008-08-18 09:21 --------- d-----w D:\Program Files\Ninsight
    2008-08-13 20:12 0 ---ha-w D:\Documents and Settings\Administrator\hpothb07.dat
    2008-07-25 16:26 331,776 ------w D:\WINDOWS\system32\GlebeU.dll
    2007-10-07 12:30 32,768 --sha-w D:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012007100720071008\index.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-10-08_21.24.25.17 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-10-08 17:20:54 63,660 ----a-w D:\WINDOWS\system32\perfc009.dat
    + 2008-10-08 20:18:34 64,696 ----a-w D:\WINDOWS\system32\perfc009.dat
    - 2008-10-08 17:20:54 400,748 ----a-w D:\WINDOWS\system32\perfh009.dat
    + 2008-10-08 20:18:34 402,500 ----a-w D:\WINDOWS\system32\perfh009.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Picasa Media Detector"="D:\Program Files\Media\Picasa2\PicasaMediaDetector" [X]
    "CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
    "Le Petit Robert Hyperappel"="F:\prhyper.exe" [2001-10-11 22560]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
    "msnmsgr"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IntelZeroConfig"="D:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-04-16 819200]
    "IntelWireless"="D:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-04-16 970752]
    "DAEMON Tools-1033"="D:\Program Files\Emulateur\Daemon\daemon.exe" [2004-08-22 81920]
    "NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2006-05-01 7557120]
    "NVRotateSysTray"="D:\WINDOWS\system32\nvsysrot.dll" [2006-05-01 49152]
    "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "HPDJ Taskbar Utility"="D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-04-29 188416]
    "HPHUPD05"="D:\Program Files\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe" [2005-07-08 49152]
    "HPHmon05"="D:\WINDOWS\system32\hphmon05.exe" [2003-05-23 483328]
    "SynTPEnh"="D:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948]
    "Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "Contour Shuttle Device Helper"="D:\Program Files\Utile\Contour Shuttle\ShuttleHelper.exe" [2007-02-22 118784]
    "Google Desktop Search"="D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-18 30192]
    "Share-to-Web Namespace Daemon"="D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
    "LtMoh"="D:\Program Files\ltmoh\Ltmoh.exe" [BU]
    "RTHDCPL"="RTHDCPL.EXE" [2007-09-19 D:\WINDOWS\RTHDCPL.exe]
    "nwiz"="nwiz.exe" [2006-05-01 D:\WINDOWS\system32\nwiz.exe]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 D:\WINDOWS\system32\bthprops.cpl]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "ShowDeskFix"="shell32" [X]

    D:\Documents and Settings\All Users\Start Menu\Programs\Startup\
    Adobe Gamma Loader.lnk - D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-13 110592]
    Bluetooth Monitor.lnk - D:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe [2007-10-24 65536]
    RAMASST.lnk - D:\WINDOWS\system32\RAMASST.exe [2008-01-30 155648]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
    2007-02-15 19:02 50736 D:\WINDOWS\system32\avldr.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "D:\\Program Files\\Softitler\\Eddie\\Eddie.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R1 APPFLT;App Filter Plugin;D:\WINDOWS\system32\Drivers\APPFLT.SYS [2007-09-28 71608]
    R1 DSAFLT;DSA Filter Plugin;D:\WINDOWS\system32\Drivers\DSAFLT.SYS [2007-05-11 51256]
    R1 FNETMON;NetMon Filter Plugin;D:\WINDOWS\system32\Drivers\fnetmon.SYS [2007-11-14 21816]
    R1 IDSFLT;Ids Filter Plugin;D:\WINDOWS\system32\Drivers\IDSFLT.SYS [2007-07-11 191672]
    R1 NETFLTDI;Panda Net Driver [TDI Layer];D:\WINDOWS\system32\Drivers\NETFLTDI.SYS [2007-10-25 08:50 132664]
    R1 ShldDrv;Panda File Shield Driver;D:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 38968]
    R1 SMSFLT;SMS Filter Plugin;D:\WINDOWS\system32\Drivers\SMSFLT.SYS [2007-05-11 37304]
    R1 WNMFLT;Wifi Monitor Filter Plugin;D:\WINDOWS\system32\Drivers\WNMFLT.SYS [2007-05-11 30648]
    R2 cpoint;Panda CPoint Driver;D:\WINDOWS\system32\Drivers\cpoint.sys [2007-06-08 24760]
    R2 ddnt;ddnt;D:\WINDOWS\system32\drivers\ddnt.sys [2008-09-24 6720]
    R2 itheaService;Service Ithea;D:\WINDOWS\system32\itheaSvc.EXE [2007-11-04 647496]
    R2 PavProc;Panda Process Protection Driver;D:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 178872]
    R3 AvFlt;Antivirus Filter Driver;D:\WINDOWS\system32\drivers\av5flt.sys [ ]
    R3 NETIMFLT01050097;PANDA NDIS IM Filter Miniport v1.5.0.97;D:\WINDOWS\system32\DRIVERS\netimflt.sys [2007-11-19 143160]
    R3 PavSRK.sys;PavSRK.sys;D:\WINDOWS\system32\PavSRK.sys [ ]
    R3 PavTPK.sys;PavTPK.sys;D:\WINDOWS\system32\PavTPK.sys [ ]
    S3 fbxusb;FreeBox USB Network Adapter;D:\WINDOWS\system32\DRIVERS\fbxusb.sys [2002-12-11 18953]
    S3 GoogleDesktopManager-090808-172447;Google Desktop Manager 5.8.809.8522;D:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-18 30192]
    S3 ITHEA;Actikey(R) Ithea USB Driver;D:\WINDOWS\system32\Drivers\ithea.sys [2007-01-20 16960]
    S3 NAL;Nal Service ;D:\WINDOWS\system32\Drivers\iqvw32.sys [2007-09-10 30816]
    S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;D:\WINDOWS\system32\PLCNDIS5.SYS [ ]
    S3 ZDCndis5;ZDCndis5 Protocol Driver;D:\WINDOWS\system32\ZDCndis5.SYS [ ]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
    \Shell\AutoRun\command - F:\autorun.exe
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - D:\Documents and Settings\Lap Lap\Application Data\Mozilla\Firefox\Profiles\67hl7vjl.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.com/ig
    FF -: plugin - D:\Program Files\Internet\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF -: plugin - D:\Program Files\Internet\Mozilla Firefox\plugins\npnul32.dll
    FF -: plugin - D:\Program Files\Internet\Mozilla Firefox\plugins\nppdf32.dll
    FF -: plugin - D:\Program Files\Internet\Mozilla Firefox\plugins\npqtplugin.dll
    FF -: plugin - D:\Program Files\Internet\Mozilla Firefox\plugins\npqtplugin2.dll
    FF -: plugin - D:\Program Files\Internet\Mozilla Firefox\plugins\npqtplugin3.dll
    FF -: plugin - D:\Program Files\Internet\Mozilla Firefox\plugins\npqtplugin4.dll
    FF -: plugin - D:\Program Files\Internet\Mozilla Firefox\plugins\npqtplugin5.dll
    FF -: plugin - D:\Program Files\Internet\Mozilla Firefox\plugins\npqtplugin6.dll
    FF -: plugin - D:\Program Files\Internet\Mozilla Firefox\plugins\npqtplugin7.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-08 22:28:40
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: D:\WINDOWS\explorer.exe
    -> D:\WINDOWS\system32\nview.dll
    .
    Completion time: 2008-10-08 22:29:59
    ComboFix-quarantined-files.txt 2008-10-08 20:29:40

    Pre-Run: 4,585,242,624 bytes free
    Post-Run: 4,568,662,016 bytes free

    194



    Merci !!!!
    a b 8 Sécurité
    9 Octobre 2008 17:10:51

    Apparemment ok.
    9 Octobre 2008 17:38:49

    OK. Donc plus rien à faire ? :) 
    En tout cas, je te remercie !! c'est cool !
    a b 8 Sécurité
    9 Octobre 2008 17:55:48

    Je pense qu'on a terminé :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS