Votre question

Problème dans mon system32

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Juillet 2008 18:55:03

Bonjour,
à l'ouverture de mon PC je trouve ce message de RUNDLL:
Erreur de chargementde C:\windows\system32apigphvj.dll le module spécifié est introuvable.
Aidez moi S.V.P.
Merci!

Autres pages sur : probleme system32

11 Juillet 2008 20:02:12

Hello , du Vundo ...

Télécharge MalwareBytes' Anti-Malwares [:eric_71:21] < ici

Double clique sur Download_mbam-setup.exe pour lancer l'installation
Autorise le téléchargement des mises à jour !

Redémarre en mode sans echec ( > Mode Sans Echec < )

Double clique sur le raccourci Malwarebytes présent sur ton bureau
Coche Exécuter un examen complet , puis clique sur [Rechercher]
A la fin du scan , clique sur [Afficher les resultats]
Si des objets infectés sont trouvés , clique sur [Supprimer la sélection]

Poste le rapport ( il se trouve aussi dans l'onglet Rapports/Logs )

----------------------------------------------------------

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactivera après le scan

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )

12 Juillet 2008 14:26:41

Merci!
Si j'ai bien compris tu veux que je te poste les rapports de Malware et de Combo.
Si c'est ca, les voila:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 941
Windows 5.1.2600 Service Pack 2

13:50:50 12/07/2008
mbam-log-7-12-2008 (13-50-50).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 87971
Temps écoulé: 24 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\xxyayVPF.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{bc728c13-5691-4529-a1c2-e662a9ad1c87} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bc728c13-5691-4529-a1c2-e662a9ad1c87} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyayvpf (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bc728c13-5691-4529-a1c2-e662a9ad1c87} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm28282031 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
E maintenant COMBOFIX :
ComboFix 08-07-11.1 - ELIO 2008-07-12 14:03:54.1 - FAT32x86
Endroit: C:\Documents and Settings\ELIO\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\NonpoXyb.ini
C:\WINDOWS\system32\NonpoXyb.ini2
C:\WINDOWS\system32\oeminfo.ini
C:\WINDOWS\system32\ssms.exe

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 13:04 . 2008-07-12 13:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-12 13:04 . 2008-07-12 13:04 <REP> d-------- C:\Documents and Settings\ELIO\Application Data\Malwarebytes
2008-07-12 13:04 . 2008-07-12 13:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-12 13:04 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-12 13:04 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-11 14:27 . 2008-07-11 14:27 6 --a------ C:\ISACER.ID
2008-07-11 12:04 . 2008-07-11 12:17 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-07-11 12:04 . 2008-07-11 12:17 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-07-11 12:03 . 2008-07-11 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-11 12:03 . 2008-07-12 14:09 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-11 12:03 . 2008-07-12 14:09 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-11 12:03 . 2008-07-12 14:09 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-11 12:03 . 2008-07-12 14:09 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-11 11:32 . 2008-07-11 11:32 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-11 11:31 . 2008-07-11 11:31 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-07-09 18:08 . 2008-07-09 18:08 <REP> d-------- C:\Program Files\Alice ti aiuta
2008-07-09 09:28 . 2006-08-16 12:59 100,352 --------- C:\WINDOWS\system32\dllcache\6to4svc.dll
2008-07-08 09:55 . 2008-07-08 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-07 16:37 . 2008-07-07 16:37 <REP> d-------- C:\Program Files\Eset
2008-07-07 16:02 . 2008-07-07 16:02 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-07 15:40 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-07 15:39 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-07 15:21 . 2008-07-07 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-03 17:19 . 2008-07-03 17:19 <REP> d-------- C:\WINDOWS\Google Toolbar
2008-07-03 17:19 . 2008-07-03 17:19 <REP> d-------- C:\WINDOWS\__SkypeIEToolbar_Cache
2008-07-02 16:27 . 2008-07-02 16:27 <REP> d-------- C:\Program Files\Western Digital
2008-06-29 13:03 . 2004-08-20 00:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-06-29 13:03 . 2004-08-20 00:09 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-06-29 13:03 . 2005-07-13 11:08 33,890 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
2008-06-29 13:03 . 2005-04-13 15:21 24,605 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:45 . 2008-06-20 12:45 360,320 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:52 . 2008-06-20 11:52 225,920 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 14:02 5,632 --sha-w C:\Program Files\Thumbs.db
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-01 07:39 31,248 ---ha-w C:\Program Files\hpothb07.tif
2008-06-01 07:39 294 ---ha-w C:\Program Files\hpothb07.dat
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-25 16:22 206,088 ----a-w C:\WINDOWS\system32\klogon.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-01-28 16:52 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-23 19:25 127,928 ----a-w C:\Documents and Settings\ELIO\Application Data\GDIPFONTCACHEV1.DAT
2008-03-02 17:56 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-01-22 21:27 0 --sha-w C:\WINDOWS\system32\.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-02 18:00 68856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-07-11 12:12 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Updater"="C:\WINDOWS\system32\updater\explorer.exe" [2007-11-24 14:08 1478612]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]
"SoundMan"="SOUNDMAN.EXE" [2003-09-23 09:09 57344 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 18:29]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-20 00:10]
R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 20:07]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4e2dcda-c9b5-11db-b584-000d87fbae7d}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-08-26 16:01:16 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1169654411.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
- - - - ORPHANS REMOVED - - - -

BHO-{C41F8347-2ACD-4248-A88C-1887B27AA618} - (no file)


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 14:10:03
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\system32\cmd.exe
C:\DOCUME~1\ELIO\LOCALS~1\Temp\ir_ext_temp_0\autorun.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 14:16:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-12 12:16:24

Pre-Run: 50,452,168,704 octets libres
Post-Run: 50,842,828,800 octets libres

145 --- E O F --- 2008-07-09 07:42:10
Contenus similaires
12 Juillet 2008 16:27:31

Re ,

ça fait du ménage :) 

Télécharge SDFix [:eric_71:14] < ici
Enregistre le sur ton Bureau

Double clique sur SDFix.exe ( le .exe peut ne pas apparaitre )
Choisis Install pour l'extraire sur ton Bureau
Redémarre en mode sans échec : >> Comment démarrer en mode Sans Echec <<
Double clic sur le dossier SDFix
puis double clique sur RunThis.bat ( le .bat peut ne pas apparaitre )
Appuie sur Y pour le lancer , laisse le s'éxécuter
Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est possible que le redémarrage soit plus long que d'habitude
Une fois ton Bureau chargé ,il affichera Finished
Appuie sur une touche pour finir l'exécution et charger les icônes de ton Bureau

Un rapport est généré , Copie / colle le dans ta réponse

tu trouveras aussi ce rapport dans le dossier SDFix ( Report.txt )

13 Juillet 2008 11:02:01

Salut,
il ne se passe rient!
J'ai ouvert RunThis, j'ai appuye sur Y mais le programme ne s'éxécute pas.
Que dois-je faire?
Merci!
13 Juillet 2008 13:46:16

Re ,

Bizarre .. le menu apparait , tu tape Y et tu valide et rien ne se passe ?

Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
13 Juillet 2008 14:34:55

Re,
j'ai désactivé mon antivirus pour permettre l'analyse de Kaspersky Online.
J'ai bien fait?
13 Juillet 2008 15:50:17

C'est encore Elio.
Voici le rapport d'analyse de Kspersky Online.
Merci pour l'aide:
Statistiques de l'analyse
Total d'objets analysés 49356
Nombre de virus trouvés 1
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:13:24

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Historique\History.IE5\MSHist012008071320080714\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\temp\~DF7D73.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KAVw100keys5\KAV_8.0.0.357__2009__Setup\kav8.0.0.357en.exe/data0000.cab/IKPSKI~1.EXE Infecté : Trojan.Win32.Monderc.gen ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KAVw100keys5\KAV_8.0.0.357__2009__Setup\kav8.0.0.357en.exe/data0000.cab Infecté : Trojan.Win32.Monderc.gen ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KAVw100keys5\KAV_8.0.0.357__2009__Setup\kav8.0.0.357en.exe Rsrc-Package: infecté - 2 ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KasperskyAV2009-KeySolution\Kaspersky.AV.2009+Key.rar/kav8.0.0.357en.exe/is155424.exe Infecté : Trojan.Win32.Monderc.gen ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KasperskyAV2009-KeySolution\Kaspersky.AV.2009+Key.rar/kav8.0.0.357en.exe Infecté : Trojan.Win32.Monderc.gen ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KasperskyAV2009-KeySolution\Kaspersky.AV.2009+Key.rar RAR: infecté - 2 ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KasperskyAV2009-KeySolution\Kaspersky.AV.2009+Key\kav8.0.0.357en.exe/is155424.exe Infecté : Trojan.Win32.Monderc.gen ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KasperskyAV2009-KeySolution\Kaspersky.AV.2009+Key\kav8.0.0.357en.exe CAB: infecté - 1 ignoré

C:\Documents and Settings\ELIO\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\user256.dbb L'objet est verrouillé ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP368\change.log L'objet est verrouillé ignoré

Analyse terminée.
13 Juillet 2008 16:10:30

Re ,

Il vient d'où ton Antivirus , un crack ? ..

Citation :
C:\Documents and Settings\ELIO\Mes documents\Downloads\KAVw100keys5\KAV_8.0.0.357__2009__Setup\kav8.0.0.357en.exe/data0000.cab/IKPSKI~1.EXE Infecté : Trojan.Win32.Monderc.gen ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KAVw100keys5\KAV_8.0.0.357__2009__Setup\kav8.0.0.357en.exe/data0000.cab Infecté : Trojan.Win32.Monderc.gen ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KAVw100keys5\KAV_8.0.0.357__2009__Setup\kav8.0.0.357en.exe Rsrc-Package: infecté - 2 ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KasperskyAV2009-KeySolution\Kaspersky.AV.2009+Key.rar/kav8.0.0.357en.exe/is155424.exe Infecté : Trojan.Win32.Monderc.gen ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KasperskyAV2009-KeySolution\Kaspersky.AV.2009+Key.rar/kav8.0.0.357en.exe Infecté : Trojan.Win32.Monderc.gen ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KasperskyAV2009-KeySolution\Kaspersky.AV.2009+Key.rar RAR: infecté - 2 ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KasperskyAV2009-KeySolution\Kaspersky.AV.2009+Key\kav8.0.0.357en.exe/is155424.exe Infecté : Trojan.Win32.Monderc.gen ignoré

C:\Documents and Settings\ELIO\Mes documents\Downloads\KasperskyAV2009-KeySolution\Kaspersky.AV.2009+Key\kav8.0.0.357en.exe CAB: infecté - 1 ignoré
13 Juillet 2008 19:21:27

Re,
j'ai éliminé mon antivirus et j'ai installé NOD32 à la place (Sécurisé).
Je vais reessayer Run This et je te ferais savoir
14 Juillet 2008 13:01:35

Bonjour,
voici mon nouveau rapport d'analyse par Kaspersky Online.
J'ai desinstallé Kaspersky et j'ai installé Nod32.
Que dois-je faire?
Rapport Analyse:
Monday, July 14, 2008 1:00:37 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/07/2008
Enregistrements dans la base antivirus Kaspersky : 848214


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 49027
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:10:44

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\temp\~DFCF36.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\user256.dbb L'objet est verrouillé ignoré

C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré

C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\A0078727.exe/data0000.cab/IKPSKI~1.EXE Infecté : Trojan.Win32.Monderc.gen ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\A0078727.exe/data0000.cab Infecté : Trojan.Win32.Monderc.gen ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\A0078727.exe Rsrc-Package: infecté - 2 ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\A0078728.exe/is155424.exe Infecté : Trojan.Win32.Monderc.gen ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\A0078728.exe CAB: infecté - 1 ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\change.log L'objet est verrouillé ignoré

Analyse terminée.
14 Juillet 2008 16:35:55

Ok , il en reste dans la restauration du système ( on le virera à la fin il n'est pas dangeureux )

reposte un HiJackThis
14 Juillet 2008 16:53:23

que veux dire:reposte un HiJackThis
14 Juillet 2008 18:55:48

Salut,
j'ai analysé par HiJackThis. de Security.
Voici le résultat et merci de m'aider.
J'ai repéré un danger :
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe

Effacer à tout prix ! Added by the RBOT-SG WORM! Note - the legitimate Windows Explorer (explorer.exe) is located in the Windows or Winnt folder and would not normally appear in Msconfig/Startup unless you added it manually! This one is located in the System32 subfolder

Je t'envoie aussi tout le rapport d'analyse :

Logfile of HijackThis v1.99.1
Votre version semble être actuelle.
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Votre version semble être actuelle.
C:\WINDOWS\System32\smss.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\winlogon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\services.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\lsass.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\Ati2evxx.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\svchost.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\spoolsv.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\Explorer.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\SOUNDMAN.EXE
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
Très sûr
Java Runtime
C:\WINDOWS\system32\updater\explorer.exe

Systemprozess für Desktop und Taskleiste.
C:\Program Files\Eset\nod32kui.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\system32\ctfmon.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Messenger\msmsgs.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
Très sûr
Nero Burning Monitor
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Sûr
Associated with GoogleToolbarNotifier from Google Inc.
C:\Program Files\Skype\Phone\Skype.exe
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\DNA\btdna.exe
Sûr Tâche inconnue.
Cet élément a été classé comme bonne par nos visiteurs.
C:\DOCUME~1\ELIO\LOCALS~1\Temp\ir_ext_temp_2\autorun.exe
Sûr (3.77 / 5.00)
C:\Program Files\Eset\nod32krn.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\WINDOWS\System32\svchost.exe
Très sûr
Cet élément a été classé comme bonne par nos visiteurs.
C:\Program Files\Skype\Plugin Manager\skypePM.exe
Sûr
Skype Plugin Manager
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Sûr
Nero Indexing Service
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
Neutral
Ahead Nero
C:\WINDOWS\system32\wuauclt.exe
Neutral
Windows Update AutoUpdate Client
C:\Program Files\internet explorer\iexplore.exe
Neutral
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Documents and Settings\ELIO\Mes documents\HijackThis.exe
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Sûr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Sûr Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Sûr Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
Sûr Cet élément a été classé comme bonne par nos visiteurs.
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freebox.fr/admin/newcount.html
Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Très sûr AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
Sûr toolbar.dll - Skype, http://www.skypejournal.com/blog/archive s/2005/07/skype_for_inter.php toolbar for Internet Explorer
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
Sûr SUN Java
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Très sûr swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Très sûr Java von Sun
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe

Effacer à tout prix ! Added by the RBOT-SG WORM! Note - the legitimate Windows Explorer (explorer.exe) is located in the Windows or Winnt folder and would not normally appear in Msconfig/Startup unless you added it manually! This one is located in the System32 subfolder
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
Très sûr Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
Sûr Related to Nero Home
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Neutral Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
Sûr Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
Très sûr Cette inscription a été identifiée comme étant non dangereuse.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
Neutral Cette inscription Console Java a été identifiée comme étant non dangereuse.
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
Sûr Cette inscription Skype a été identifiée comme étant non dangereuse.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Très sûr Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O11 - Options group: [INTERNATIONAL] International*
Neutral
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
Neutral Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'.
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
Très sûr Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8F937C2-0A99-4DFF-8F38-C058AA1B4FCB}: NameServer = 85.37.17.50 85.38.28.76
L’IP ou le domaine '85.37.17.50 85.38.28.76' a été identifié comme étant conforme.
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
Cette inscription a été identifiée comme étant non dangereuse.
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
Sûr Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
Sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
Sûr Ce service (NBService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
Sûr Ce service (NMIndexingService.exe) a été identifié comme étant légitime.
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Très sûr Ce service (nod32krn.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Sûr Ce service (HPZipm12.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !


© 2004 - 2008 Mathias Mattner | Contact



14 Juillet 2008 19:39:08

Re ,

Tu peux en poster un normal

Et retenter SDfix ( retélécharge le si besoin )
15 Juillet 2008 01:37:38

Je te poste un normal de hiJackThis :
Logfile of HijackThis v1.99.1
Scan saved at 18:37:07, on 14/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\updater\explorer.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\DOCUME~1\ELIO\LOCALS~1\Temp\ir_ext_temp_2\autorun.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\ELIO\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freebox.fr/admin/newcount.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Updater] C:\WINDOWS\system32\updater\explorer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8F937C2-0A99-4DFF-8F38-C058AA1B4FCB}: NameServer = 85.37.17.50 85.38.28.76
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Par la suite je t'envoie le rappoer de SDFix :


SDFix: Version 1.203
Run by ELIO on 15/07/2008 at 01:23

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\TFTP1064 - Deleted
C:\WINDOWS\system32\.exe - Deleted
C:\WINDOWS\system32\Tilehome.com - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 01:27:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:D NA"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 2 Mar 2008 848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 21 Jan 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
Sun 13 Jul 2008 1,024 A..H. --- "C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\A0078840.sys"
Sun 13 Jul 2008 1,024 A..H. --- "C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\A0078904.sys"
Wed 2 Jul 2008 5,355,320 A..H. --- "C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP344\A0074301.exe"
Tue 24 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 4 Oct 2006 3,072,000 A..H. --- "C:\Documents and Settings\ELIO\Application Data\U3\temp\Launchpad Removal.exe"

Finished!

Puis un autre compte rendu :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-15 01:27:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Merci pour ta courtoisie!...
15 Juillet 2008 19:58:35

Bien ,

On va l'analyser celui-ci ;) 

Clique sur le menu Demarrer / Panneau de configuration / Options des dossiers / puis dans l'onglet Affichage
- coche Afficher les fichiers et dossiers cachés
- decoche Masquer les extensions des fichiers dont le type est connu
- decoche Masquer les fichiers protégés du système d'exploitation ( recommandé )
clique sur Appliquer

--------------------------------------------------

Fais analyser le(s) fichier(s) ci dessous ici : Virustotal
Clique sur , choisis ( un par un si il y en à plusieurs ):
C:\WINDOWS\system32\updater\explorer.exe

Clique maintenant sur

il sera analysé par une plusieurs Antivirus

copie / colle le(s) rapport(s)


16 Juillet 2008 01:26:43

Voici le rapport d'analyse deVirustotal.
Merci :

Fichier explorer.exe reçu le 2008.07.15 19:54:05 (CET)
Situation actuelle: terminé

Résultat: 3/33 (9.09%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.15 -
AntiVir 7.8.0.68 2008.07.15 -
Authentium 5.1.0.4 2008.07.15 -
Avast 4.8.1195.0 2008.07.15 -
AVG 7.5.0.516 2008.07.15 -
BitDefender 7.2 2008.07.15 -
CAT-QuickHeal 9.50 2008.07.15 -
ClamAV 0.93.1 2008.07.15 Trojan.Qhost-165
DrWeb 4.44.0.09170 2008.07.15 -
eSafe 7.0.17.0 2008.07.15 -
eTrust-Vet 31.6.5956 2008.07.15 -
Ewido 4.0 2008.07.15 -
F-Prot 4.4.4.56 2008.07.14 -
F-Secure 7.60.13501.0 2008.07.15
Fortinet 3.14.0.0 2008.07.15 -
GData 2.0.7306.1023 2008.07.15 -
Ikarus T3.1.1.26.0 2008.07.15 -
Kaspersky 7.0.0.125 2008.07.15 -
McAfee 5338 2008.07.14 -
Microsoft 1.3704 2008.07.15 -
NOD32v2 3269 2008.07.15 error - password-protected file
Norman 5.80.02 2008.07.15 -
Panda 9.0.0.4 2008.07.14 -
Prevx1 V2 2008.07.15 -
Rising 20.53.12.00 2008.07.15 -
Sophos 4.31.0 2008.07.15 -
Sunbelt 3.1.1536.1 2008.07.15 -
Symantec 10 2008.07.15 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.15 -
VBA32 3.12.8.0 2008.07.15 -
VirusBuster 4.5.11.0 2008.07.15 -
Webwasher-Gateway 6.6.2 2008.07.15 -
Information additionnelle
File size: 1478612 bytes
MD5...: 2519df50405afcde47302c80708c6afc
SHA1..: 53145e6e3237d672aec989ec52a134c0d64c913d
SHA256: 3c2dfa1da894343de01c2b28c0a38b68e286177be1d9ce8b03b1be96f70c5b15
SHA512: 74cada25995733e6f1f77f3b64f175560d1eda7ff19842569dcba2c5c58556e3
701b1a33ed9263e96e30334e74dcf56834703b421b567e5121c67a69fcef05f8
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4165f6
timedatestamp.....: 0x45d5c988 (Fri Feb 16 15:11:04 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2da66 0x2e000 6.60 cda93bc56e03b42896ef2c26cb477572
.rdata 0x2f000 0x83d6 0x9000 4.54 ec88e83f51ac8a91b931242fca59485d
.data 0x38000 0x9cc8 0x6000 2.68 f877dc31088447e6c22aac23a70a8b5d
.rsrc 0x42000 0x9220 0xa000 5.75 4793f928b3ceb53ca3b3362af9c73635

( 8 imports )
> KERNEL32.dll: WritePrivateProfileStringA, GetProcessVersion, SizeofResource, GetCPInfo, GetOEMCP, SetErrorMode, RtlUnwind, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, GetTimeZoneInformation, GetSystemTime, GetLocalTime, HeapReAlloc, SetEnvironmentVariableA, SetCurrentDirectoryA, GetStartupInfoA, GetCommandLineA, GetACP, HeapSize, LCMapStringA, LCMapStringW, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, CompareStringA, CompareStringW, GetFileType, SetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, GlobalFlags, TlsGetValue, GetProfileStringA, LocalReAlloc, TlsSetValue, GlobalReAlloc, TlsFree, GlobalHandle, TlsAlloc, LocalAlloc, EnterCriticalSection, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, SetFileTime, SystemTimeToFileTime, LocalFileTimeToFileTime, GetFileTime, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, WriteFile, GetCurrentProcess, DuplicateHandle, MulDiv, SetLastError, LoadLibraryA, FreeLibrary, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GetModuleHandleA, GetProcAddress, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, lstrcmpA, FileTimeToSystemTime, MultiByteToWideChar, WideCharToMultiByte, InterlockedDecrement, CreateDirectoryA, MoveFileA, SetVolumeLabelA, GetDriveTypeA, GetCurrentDirectoryA, GetFileSize, GetDiskFreeSpaceA, FormatMessageA, LocalFree, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, lstrlenA, CreateProcessA, GetLastError, GetExitCodeProcess, GetTempPathA, GetModuleFileNameA, RemoveDirectoryA, SetFileAttributesA, DeleteFileA, InterlockedIncrement, FindNextFileA, CreateFileA, SetFilePointer, ReadFile, CloseHandle, GetFullPathNameA, lstrcpynA, GetVolumeInformationA, GetFileAttributesA, lstrcpyA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, HeapCreate
> USER32.dll: ScreenToClient, AdjustWindowRectEx, GetSysColor, MapWindowPoints, UpdateWindow, ClientToScreen, GetWindowDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadStringA, GetClassNameA, PtInRect, GetSysColorBrush, InflateRect, DestroyMenu, InvalidateRect, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, CopyRect, GetDC, ReleaseDC, EndDialog, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetNextDlgTabItem, GetMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, GetCursorPos, SetWindowsHookExA, GetLastActivePopup, UnhookWindowsHookEx, GetParent, SetFocus, IsWindowEnabled, ShowWindow, SetWindowPos, SetWindowLongA, GetDlgCtrlID, GetWindowTextLengthA, GetWindowTextA, SetWindowTextA, GetWindowLongA, IsDialogMessageA, SendDlgItemMessageA, GetDlgItem, CharUpperA, IsWindow, PostQuitMessage, UnregisterClassA, HideCaret, ShowCaret, CharToOemBuffA, OemToCharBuffA, wsprintfA, MsgWaitForMultipleObjects, TranslateMessage, DispatchMessageA, MessageBoxA, GetTopWindow, RegisterWindowMessageA, GetCapture, EnableWindow, LoadCursorA, SetCursor, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, PostMessageA, LoadIconA, SendMessageA, PeekMessageA, IsWindowUnicode, CharNextA, DefDlgProcA, DrawFocusRect, ExcludeUpdateRgn, GetFocus
> GDI32.dll: SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, IntersectClipRect, DeleteObject, GetDeviceCaps, CreateSolidBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, SetBkMode, GetStockObject, SelectObject, RestoreDC, SaveDC, DeleteDC, GetObjectA, SetBkColor, SetTextColor, GetClipBox, PatBlt, CreateDIBitmap, GetTextExtentPointA, BitBlt, CreateCompatibleDC, CreateBitmap
> comdlg32.dll: GetFileTitleA
> WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
> ADVAPI32.dll: RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA
> SHELL32.dll: SHFileOperationA
> COMCTL32.dll: -


16 Juillet 2008 18:55:52

Re ,

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

File::
C:\WINDOWS\system32\updater\explorer.exe
C:\DOCUME~1\ELIO\LOCALS~1\Temp\ir_ext_temp_0\autorun.exe

DirLook::
C:\WINDOWS\system32\updater
C:\DOCUME~1\ELIO\LOCALS~1\Temp\ir_ext_temp_0

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Updater"=-

Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )

16 Juillet 2008 19:25:55

Voici Le bloc note de combofix.
Merci

ComboFix 08-07-11.1 - ELIO 2008-07-16 19:11:31.3 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.71 [GMT 2:00]
Endroit: C:\Documents and Settings\ELIO\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\ELIO\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\DOCUME~1\ELIO\LOCALS~1\Temp\ir_ext_temp_0\autorun.exe
C:\WINDOWS\system32\updater\explorer.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\updater\explorer.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-16 to 2008-07-16 ))))))))))))))))))))))))))))))))))))
.

2008-07-15 01:21 . 2008-07-15 01:21 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-14 11:26 . 2008-07-14 11:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-13 16:03 . 2008-07-13 16:02 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-07-13 16:03 . 2008-07-13 16:02 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-07-13 16:03 . 2008-07-13 16:02 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-07-12 13:04 . 2008-07-12 13:04 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-12 13:04 . 2008-07-12 13:04 <REP> d-------- C:\Documents and Settings\ELIO\Application Data\Malwarebytes
2008-07-12 13:04 . 2008-07-12 13:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-12 13:04 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-12 13:04 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-11 14:27 . 2008-07-11 14:27 6 --a------ C:\ISACER.ID
2008-07-11 11:32 . 2008-07-11 11:32 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-11 11:31 . 2008-07-11 11:31 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-07-09 18:08 . 2008-07-09 18:08 <REP> d-------- C:\Program Files\Alice ti aiuta
2008-07-09 09:28 . 2006-08-16 12:59 100,352 --------- C:\WINDOWS\system32\dllcache\6to4svc.dll
2008-07-08 09:55 . 2008-07-08 09:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-07 16:37 . 2008-07-07 16:37 <REP> d-------- C:\Program Files\Eset
2008-07-07 16:02 . 2008-07-07 16:02 7,168 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-07 15:40 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-07 15:39 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-07 15:21 . 2008-07-07 15:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-07-03 17:19 . 2008-07-03 17:19 <REP> d-------- C:\WINDOWS\Google Toolbar
2008-07-03 17:19 . 2008-07-03 17:19 <REP> d-------- C:\WINDOWS\__SkypeIEToolbar_Cache
2008-07-02 16:27 . 2008-07-02 16:27 <REP> d-------- C:\Program Files\Western Digital
2008-06-29 13:03 . 2004-08-20 00:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-06-29 13:03 . 2004-08-20 00:09 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-06-29 13:03 . 2005-07-13 11:08 33,890 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
2008-06-29 13:03 . 2005-04-13 15:21 24,605 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:45 . 2008-06-20 12:45 360,320 --------- C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:52 . 2008-06-20 11:52 225,920 --------- C:\WINDOWS\system32\dllcache\tcpip6.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 14:02 5,632 --sha-w C:\Program Files\Thumbs.db
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-01 07:39 31,248 ---ha-w C:\Program Files\hpothb07.tif
2008-06-01 07:39 294 ---ha-w C:\Program Files\hpothb07.dat
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-01-28 16:52 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-23 19:25 127,928 ----a-w C:\Documents and Settings\ELIO\Application Data\GDIPFONTCACHEV1.DAT
2008-03-02 17:56 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\DOCUME~1\ELIO\LOCALS~1\Temp\ir_ext_temp_0 ----


---- Directory of C:\WINDOWS\system32\updater ----

2007-11-24 14:08 1478612 --a------ C:\WINDOWS\system32\updater\explorer.exe


((((((((((((((((((((((((((((( snapshot@2008-07-12_14.15.07.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-12 12:09:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-16 17:02:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 23:59:24 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-07-14 23:21:34 5,812,224 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat
+ 2008-07-14 23:21:34 176,128 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2008-07-07 23:59:24 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-07-14 23:21:26 5,812,224 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat
+ 2008-07-14 23:21:26 176,128 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
+ 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 11:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 11:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-02 18:00 68856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-07-11 12:12 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57 153136]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2008-07-13 16:02 949376]
"SoundMan"="SOUNDMAN.EXE" [2003-09-23 09:09 57344 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-01-21 23:46:34 122880]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-20 00:10]
R3 C4C_BSC2;C4C_BSC2;C:\WINDOWS\system32\DRIVERS\C4C_BSC2.sys [2002-07-08 19:32]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4e2dcda-c9b5-11db-b584-000d87fbae7d}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-26 16:01:16 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1169654411.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-16 19:13:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Eset\pr_imon.dll
.
Temps d'accomplissement: 2008-07-16 19:14:12
ComboFix-quarantined-files.txt 2008-07-16 17:14:10
ComboFix3.txt 2008-07-12 12:16:54
ComboFix2.txt 2008-07-14 14:41:32

Pre-Run: 50,527,535,104 octets libres
Post-Run: 50,638,487,552 octets libres

155 --- E O F --- 2008-07-09 07:42:10
16 Juillet 2008 19:34:23

Re ,

Tu peux supprimer ces deux dossiers :

C:\DOCUME~1\ELIO\LOCALS~1\Temp\ir_ext_temp_0
C:\WINDOWS\system32\updater

Tu as toujours des problèmes ?

17 Juillet 2008 01:51:40

Re,

je n'arrive pas à trouver ces deux dossiers:

C:\DOCUME~1\ELIO\LOCALS~1\Temp\ir_ext_temp_0
C:\WINDOWS\system32\updater

Comment faire?

Salutation!...
17 Juillet 2008 22:22:14

Ha ha

Clique sur le menu Demarrer / Panneau de configuration / Options des dossiers / puis dans l'onglet Affichage
- coche Afficher les fichiers et dossiers cachés
- decoche Masquer les extensions des fichiers dont le type est connu
- decoche Masquer les fichiers protégés du système d'exploitation ( recommandé )
clique sur Appliquer

18 Juillet 2008 02:42:12

Re,
J'ai toujour le même problème!...
J'ai recoché tout comme avant et j'ai fait refaire un scan par Kapersky online et le résultat est toujour paréil.
Voici l'analyse:

Thursday, July 17, 2008 3:19:42 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/07/2008
Enregistrements dans la base antivirus Kaspersky : 858272


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 49116
Nombre de virus trouvés 1
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:01:02

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\user256.dbb L'objet est verrouillé ignoré

C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré

C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\A0078727.exe/data0000.cab/IKPSKI~1.EXE Infecté : Trojan.Win32.Monderc.gen ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\A0078727.exe/data0000.cab Infecté : Trojan.Win32.Monderc.gen ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\A0078727.exe Rsrc-Package: infecté - 2 ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\A0078728.exe/is155424.exe Infecté : Trojan.Win32.Monderc.gen ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP369\A0078728.exe CAB: infecté - 1 ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP371\change.log L'objet est verrouillé ignoré

Analyse terminée.
21 Juillet 2008 01:16:07

Re,
Voici l'analyse de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 01:14:12, on 21/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\ELIO\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freebox.fr/admin/newcount.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8F937C2-0A99-4DFF-8F38-C058AA1B4FCB}: NameServer = 85.37.17.50 85.38.28.76
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

21 Juillet 2008 21:17:26

Re ,

Relance HiJackThis clique cette fois sur [do a system scan only]
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

et clique sur [Fix checked] ( en bas à gauche )
A la demande de confirmation , répond Oui

Comment se comporte ton PC ?

22 Juillet 2008 18:24:18

Bonjour,
j'ai relancé HiJackThis (en suivant tes indications) et par la suite j'ai analysé par Kaspersky Online mon PC.
En lisant l'analyse, je ne retrouve plus d'infections...
Je t'envoie le dernier rapport.
Pour ce qui concerne Combofix, SDFix, HiJackThis et Malwarebytes : je dois les éliminer ou garder une partie ou garder tout?
Merci pour ton aide.

Rapport Kaspersky Online du 22 07 2008:

Tuesday, July 22, 2008 5:45:46 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/07/2008
Enregistrements dans la base antivirus Kaspersky : 877013


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 49537
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:57:26

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Historique\History.IE5\MSHist012008072220080723\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Local Settings\Temp\~DF4C48.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\chatmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\ELIO\Application Data\Skype\fabyelio13\user256.dbb L'objet est verrouillé ignoré

C:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré

C:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\System Volume Information\_restore{845AB4CC-0FBE-4660-83F5-AD388DF0B908}\RP2\change.log L'objet est verrouillé ignoré

Analyse terminée.

24 Juillet 2008 18:54:14

Re , c'est tout bon

Citation :
Pour ce qui concerne Combofix, SDFix, HiJackThis et Malwarebytes : je dois les éliminer ou garder une partie ou garder tout?

Tu peux garder Malwarebytes ;) 

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"



Bonne continuation

27 Juillet 2008 02:49:36

Salut,
j'ai un problème avec les mises à jour automatiques de windows.
Je n'arrive pas à les paramétrer
Chaque fois que j'essaye, il apparet:
erreur 1058 le service est désactivé ou aucun périphérique activé ne lui est associé.
Que dois-je faire?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS