Se connecter / S'enregistrer
Votre question

Besoin d'aide pour Win32:TratBHO[Trj] - [RESOLU]

Tags :
  • Win32
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Janvier 2008 16:13:39

Bonjour,
Ca fait 3 jours que je n'arrive pas à me débarrasser de ce Win32:TratBHO[Trj], quelqu'un pourrai t-il m'aider ?
Merci d'avance.
Ci dessous mon rapport Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:06, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe .exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
C:\Program Files\Palm\Hotsync.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HomePlayer1.5.3.1\HomePlayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAAE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F3 - REG:win.ini: load=C:\WINDOWS\system32\vturs.exe
O1 - Hosts: 108.112.42.206 ad.doubleclick.net
O1 - Hosts: 184.169.44.29 upgrade.bitdefender.com
O1 - Hosts: 106.62.59.13 report.bitdefender.com
O1 - Hosts: 178.95.95.213 ad.fastclick.net
O1 - Hosts: 107.116.117.138 ads.fastclick.net
O1 - Hosts: 115.27.183.221 atdmt.com
O1 - Hosts: 108.15.197.227 awaps.net
O1 - Hosts: 180.66.164.240 banner.fastclick.net
O1 - Hosts: 112.56.109.230 banners.fastclick.net
O1 - Hosts: 180.140.140.115 click.atdmt.com
O1 - Hosts: 104.148.31.185 clicks.atdmt.com
O1 - Hosts: 111.57.62.146 engine.awaps.net
O1 - Hosts: 100.178.73.135 fastclick.net
O1 - Hosts: 182.38.71.88 ftp.avp.ch
O1 - Hosts: 106.65.181.226 ftp.kasperskylab.ru
O1 - Hosts: 115.99.75.57 updates5.kaspersky-labs.com
O1 - Hosts: 186.54.74.45 www.awaps.net
O1 - Hosts: 179.223.125.67 www.viruslist.ru
O1 - Hosts: 108.51.94.92 awaps.net
O1 - Hosts: 102.35.134.158 fastclick.net
O1 - Hosts: 113.214.19.103 kaspersky.ru
O1 - Hosts: 102.158.3.18 akamai.net
O1 - Hosts: 179.147.199.183 www.antivir.de
O1 - Hosts: 105.108.119.104 antivir.de
O1 - Hosts: 181.87.27.164 drweb.com
O1 - Hosts: 110.60.112.152 www.drweb.com
O1 - Hosts: 173.72.89.247 drweb.ru
O1 - Hosts: 111.44.59.160 www.ravantivirus.com
O1 - Hosts: 184.57.115.18 www.bitdefender.com
O1 - Hosts: 111.9.106.84 www.clamav.net
O1 - Hosts: 179.134.219.18 clamav.net
O1 - Hosts: 104.26.34.150 ftpav.ca.com
O1 - Hosts: 178.40.61.175 upgrade.bitdefender.com
O1 - Hosts: 104.145.107.4 www.bitdefender.ru
O1 - Hosts: 186.223.18.161 bitdefender.ru
O1 - Hosts: 100.125.216.116 open.by
O1 - Hosts: 175.210.118.4 vba32.de
O1 - Hosts: 106.43.202.48 www.open.by
O1 - Hosts: 187.158.9.42 lavasoft.com
O1 - Hosts: 176.168.161.132 rs01.avast.com
O1 - Hosts: 113.196.23.53 sm01.avast.com
O1 - Hosts: 173.85.201.82 rs02.avast.com
O1 - Hosts: 100.83.75.234 sm02.avast.com
O1 - Hosts: 178.94.124.98 rs03.avast.com
O1 - Hosts: 115.115.189.31 sm03.avast.com
O1 - Hosts: 179.82.30.213 rs04.avast.com
O1 - Hosts: 108.6.5.208 sm04.avast.com
O1 - Hosts: 184.166.75.163 rs05.avast.com
O1 - Hosts: 109.98.190.168 sm05.avast.com
O1 - Hosts: 185.166.221.212 rs06.avast.com
O1 - Hosts: 101.71.169.118 sm06.avast.com
O1 - Hosts: 183.68.192.179 rs07.avast.com
O1 - Hosts: 113.156.186.65 sm07.avast.com
O1 - Hosts: 173.216.20.157 rs08.avast.com
O1 - Hosts: 115.25.97.195 sm08.avast.com
O1 - Hosts: 185.172.91.117 rs09.avast.com
O1 - Hosts: 103.56.26.4 sm09.avast.com
O1 - Hosts: 187.21.191.24 rs10.avast.com
O1 - Hosts: 106.135.126.37 sm10.avast.com
O1 - Hosts: 186.92.191.182 rs11.avast.com
O1 - Hosts: 101.151.218.40 sm11.avast.com
O1 - Hosts: 182.12.173.157 rs12.avast.com
O1 - Hosts: 102.44.86.6 sm12.avast.com
O1 - Hosts: 187.177.109.41 rs13.avast.com
O1 - Hosts: 100.135.39.7 sm13.avast.com
O1 - Hosts: 183.4.26.28 rs14.avast.com
O1 - Hosts: 109.152.56.132 sm14.avast.com
O1 - Hosts: 174.22.52.47 rs15.avast.com
O1 - Hosts: 112.44.76.101 sm15.avast.com
O1 - Hosts: 176.24.2.108 rs16.avast.com
O1 - Hosts: 104.88.100.68 sm16.avast.com
O1 - Hosts: 175.209.96.55 rs17.avast.com
O1 - Hosts: 108.136.54.58 sm17.avast.com
O1 - Hosts: 182.81.75.62 rs18.avast.com
O1 - Hosts: 100.132.172.31 sm18.avast.com
O1 - Hosts: 183.224.68.115 rs19.avast.com
O1 - Hosts: 103.144.191.113 sm19.avast.com
O1 - Hosts: 184.193.195.14 rs20.avast.com
O1 - Hosts: 103.69.72.110 sm20.avast.com
O1 - Hosts: 176.169.145.194 rs21.avast.com
O1 - Hosts: 105.200.223.248 sm21.avast.com
O1 - Hosts: 176.72.49.72 rs22.avast.com
O1 - Hosts: 105.200.136.24 sm22.avast.com
O1 - Hosts: 184.106.33.253 rs23.avast.com
O1 - Hosts: 112.106.95.4 sm23.avast.com
O1 - Hosts: 176.15.175.146 rs24.avast.com
O1 - Hosts: 115.172.124.52 sm24.avast.com
O1 - Hosts: 174.173.108.253 rs25.avast.com
O1 - Hosts: 111.199.132.183 sm25.avast.com
O1 - Hosts: 181.141.199.236 rs26.avast.com
O1 - Hosts: 108.110.4.67 sm26.avast.com
O1 - Hosts: 187.38.57.188 rs27.avast.com
O1 - Hosts: 110.153.170.218 sm27.avast.com
O1 - Hosts: 184.120.97.180 rs28.avast.com
O1 - Hosts: 104.221.204.97 sm28.avast.com
O1 - Hosts: 184.87.84.126 rs29.avast.com
O1 - Hosts: 113.158.156.12 sm29.avast.com
O1 - Hosts: 175.137.116.58 rs30.avast.com
O1 - Hosts: 106.89.171.42 sm30.avast.com
O1 - Hosts: 181.63.155.14 downloadhosting.core.ignum.cz
O1 - Hosts: 108.171.61.165 download25.avast.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {2B3CBDC2-8AB6-45B1-B59E-7B0DEE595917} - C:\WINDOWS\system32\awtuurs.dll
O2 - BHO: (no name) - {4271719F-0897-4C7A-BCF6-FA06CCF37255} - C:\WINDOWS\system32\vturs.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: {233ca662-13dc-4d88-4804-8610ddb0e6ef} - {fe6e0bdd-0168-4084-88d4-cd31266ac332} - C:\WINDOWS\system32\jttiblja.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [Microsoft Windows Update x86] aim.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [882bb3df] rundll32.exe "C:\WINDOWS\system32\fjxiekhk.dll",b
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Microsoft Windows Update x86] aim.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm .exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HomePlayer.lnk = C:\Program Files\HomePlayer1.5.3.1\HomePlayer.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk789YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred Control) - file://C:\Program Files\AutoCAD LT 98\InstFred.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://discus076.spaces.msn.com//PhotoUpload/MsnPUpld.c...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file://C:\Program Files\AutoCAD LT 98\AcDcToday.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Program Files\AutoCAD LT 98\AcPreview.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: awtuurs - C:\WINDOWS\SYSTEM32\awtuurs.dll
O20 - Winlogon Notify: fccccax - fccccax.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 12873 bytes

Autres pages sur : besoin aide win32 tratbho trj resolu

6 Janvier 2008 16:37:20

Bonjour ,

Tu est bien infecté ...

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )

6 Janvier 2008 17:43:01

pourquoi c'est toujour avast qui decouvre
Contenus similaires
6 Janvier 2008 17:57:19

Citation :
pourquoi c'est toujour avast qui decouvre

Parce que ceux qui ont un autre antivirus ne se font pas infecter ... Avast est une passoire
6 Janvier 2008 18:08:18

Voici le 2ème rapport

ComboFix 08-01-04.1 - POSTEFIXE 2008-01-06 17:18:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.71 [GMT 1:00]
Running from: C:\Documents and Settings\POSTEFIXE\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\POSTEFIXE\Application Data\inst.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\outlook
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\awtuurs.dll
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\fjxiekhk.dll
C:\WINDOWS\system32\jttiblja.dll
C:\WINDOWS\system32\khkeixjf.ini
C:\WINDOWS\system32\khkeixjf.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\RCX1A.tmp
C:\WINDOWS\system32\RCX1E.tmp
C:\WINDOWS\system32\RCX1F.tmp
C:\WINDOWS\system32\RCX25.tmp
C:\WINDOWS\system32\RCX27.tmp
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini2
C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.exe
C:\winlogon.exe
C:\x.dat
C:\z.dat
C:\WINDOWS\Fonts\'

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\nm


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))
.

2008-01-06 17:14 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 16:01 . 2008-01-06 16:01 <REP> d-------- C:\Program Files\Trend Micro
2008-01-05 15:55 . 2008-01-05 15:55 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-05 15:46 . 2008-01-05 15:48 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-05 15:44 . 2008-01-06 17:53 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-05 15:02 . 2008-01-05 15:44 <REP> d-------- C:\Program Files\Navilog1
2008-01-02 23:28 . 2008-01-03 21:47 1,355 --a------ C:\WINDOWS\imsins.BAK
2007-12-28 15:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-28 15:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-28 15:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-28 15:38 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-28 15:38 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-28 15:38 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-12-28 15:38 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-28 15:38 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-28 14:24 . 2007-12-28 14:24 <REP> d-------- C:\Documents and Settings\POSTEFIXE\Incomplete
2007-12-28 14:23 . 2007-12-28 14:23 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-28 14:21 . 2007-12-28 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-28 14:21 . 2007-12-28 14:21 134 --a------ C:\n.bat
2007-12-28 14:20 . 2007-12-28 15:23 389,120 --a------ C:\WINDOWS\mrofinu1188.exe.tmp
2007-12-27 11:14 . 2007-12-28 10:43 <REP> d-------- C:\Program Files\YesMessenger
2007-12-26 13:38 . 2007-12-26 13:38 617 --a------ C:\deftask.dat
2007-12-26 12:35 . 2007-12-26 12:35 0 --a------ C:\WINDOWS\QuickInstall.INI
2007-12-26 12:26 . 2007-12-26 12:26 <REP> d-------- C:\Program Files\SplashData
2007-12-26 12:17 . 2007-12-26 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HotSync
2007-12-26 12:17 . 2007-12-26 12:16 53,248 --a------ C:\WINDOWS\PalmDevC.dll
2007-12-26 11:50 . 2007-12-26 11:50 <REP> d-------- C:\Documents and Settings\POSTEFIXE\Application Data\HotSync
2007-12-14 18:03 . 2007-12-28 10:49 61 --a------ C:\WINDOWS\yesmessenger.ini
2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 16:31 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-01-06 15:23 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-06 14:43 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-06 14:21 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Vso
2008-01-06 10:49 --------- d-----w C:\Program Files\HomePlayer1.5.3.1
2008-01-05 15:11 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Azureus
2008-01-04 16:23 --------- d-----w C:\Program Files\Palm
2008-01-01 17:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-31 16:51 --------- d-----w C:\Program Files\LimeWire
2007-12-30 13:22 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\dvdcss
2007-12-29 13:40 --------- d-----w C:\Program Files\Azureus
2007-12-28 14:29 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\LimeWire
2007-12-28 13:20 --------- d-----w C:\Program Files\ZipCentral
2007-12-27 14:06 --------- d-----w C:\Program Files\i-Covers
2007-12-26 11:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-26 11:16 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
2007-12-24 17:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-20 17:14 --------- d-----w C:\Program Files\DivX
2007-12-19 18:56 --------- d-----w C:\Program Files\eMule
2007-12-10 19:31 --------- d-----w C:\Program Files\CDDC-MahJongg
2007-12-05 22:02 --------- d-----w C:\Program Files\FpTest
2007-11-26 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\VadeRetro
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 19:49 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Samsung
2007-11-12 19:40 --------- d-----w C:\Program Files\Samsung
2007-11-08 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2007-11-06 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-07-04 17:31 47,360 ----a-w C:\Documents and Settings\POSTEFIXE\Application Data\pcouffin.sys
2007-05-24 20:16 8 ----a-w C:\Documents and Settings\POSTEFIXE\.bztarotcumul.dat
2006-09-16 10:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-06-13 13:22 626,688 --sh--r C:\WINDOWS\system32\aim.exe
.
  1. <pre>
  2. ----a-w 79,224 2008-01-05 14:55:03 C:\Program Files\Alwil Software\Avast4\ashDisp .exe
  3. ----a-w 180,269 2008-01-06 10:46:43 C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
  4. ----a-w 295,936 2008-01-06 10:46:44 C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe .exe
  5. ----a-w 1,694,208 2008-01-06 10:47:06 C:\Program Files\Messenger\msmsgs .exe
  6. ----a-w 1,211,176 2008-01-05 14:55:17 C:\Program Files\Microsoft ActiveSync\wcescomm .exe
  7. ----a-w 1,622,528 2008-01-05 14:54:40 C:\Program Files\Microsoft ActiveSync\wcescomm .exe
  8. ----a-w 1,622,528 2008-01-04 10:15:05 C:\Program Files\Microsoft ActiveSync\wcescomm .exe
  9. ----a-w 1,622,528 2008-01-04 09:27:03 C:\Program Files\Microsoft ActiveSync\wcescomm .exe
  10. ----a-w 968,696 2008-01-06 10:47:00 C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
  11. ----a-w 15,360 2008-01-05 14:55:17 C:\WINDOWS\system32\ctfmon .exe
  12. </pre>



((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm .exe" [2008-01-05 15:55 1211176]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]
"Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 11:59 44544]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [ ]
"Microsoft Windows Update x86"="aim.exe" [2007-06-13 14:22 626688 C:\WINDOWS\system32\aim.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Windows Update x86"="aim.exe" [2007-06-13 14:22 626688 C:\WINDOWS\system32\aim.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccccax]
fccccax.dll

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 11:53]
R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMhelpr.sys [1997-06-17 04:00]
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 10:02]
R2 nhksrv;Netropa NHK Server;C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 07:41]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-05-21 20:15]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-06 16:46]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10f57dcf-73f1-11da-8108-00138f568441}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4e483e5-73df-11da-8106-806d6172696f}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-25 02:30:00 C:\WINDOWS\Tasks\RegSweep Scheduled Scan.job"
- C:\Program Files\RegSweep\RegSweep.ex
- C:\Program Files\RegSwee
"2008-01-01 17:50:04 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 17:59:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-06 18:02:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-06 17:02:35
.
6 Janvier 2008 18:28:49

donc, il suffit de changer d'antivirus ?
Peut être avg ?
kasper, je ne touve plus de clefs valides !!!
6 Janvier 2008 18:33:16

Re ,

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
DirLook::
C:\Documents and Settings\All Users\Application Data\TEMP

RENV::
C:\Program Files\Alwil Software\Avast4\ashDisp .exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe .exe
C:\Program Files\Messenger\msmsgs .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
C:\WINDOWS\system32\ctfmon .exe

File::
C:\n.bat
C:\WINDOWS\mrofinu1188.exe.tmp

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccccax]

Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape [1] puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )
6 Janvier 2008 19:00:32

Re, Re,

Encore merci pour ton aide, voici le 3ème rapport :

ComboFix 08-01-04.1 - POSTEFIXE 2008-01-06 18:49:51.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.144 [GMT 1:00]
Running from: C:\Documents and Settings\POSTEFIXE\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\POSTEFIXE\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\n.bat
C:\WINDOWS\mrofinu1188.exe.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\n.bat
C:\WINDOWS\mrofinu1188.exe.tmp

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))
.

2008-01-06 17:14 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 16:01 . 2008-01-06 16:01 <REP> d-------- C:\Program Files\Trend Micro
2008-01-05 15:55 . 2008-01-05 15:55 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-05 15:46 . 2008-01-05 15:48 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-05 15:44 . 2008-01-06 18:51 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-05 15:02 . 2008-01-05 15:44 <REP> d-------- C:\Program Files\Navilog1
2008-01-02 23:28 . 2008-01-03 21:47 1,355 --a------ C:\WINDOWS\imsins.BAK
2007-12-28 15:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-28 15:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-28 15:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-28 15:38 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-28 15:38 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-28 15:38 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-12-28 15:38 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-28 15:38 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-28 14:24 . 2007-12-28 14:24 <REP> d-------- C:\Documents and Settings\POSTEFIXE\Incomplete
2007-12-28 14:23 . 2007-12-28 14:23 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-28 14:21 . 2007-12-28 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-27 11:14 . 2007-12-28 10:43 <REP> d-------- C:\Program Files\YesMessenger
2007-12-26 13:38 . 2007-12-26 13:38 617 --a------ C:\deftask.dat
2007-12-26 12:35 . 2007-12-26 12:35 0 --a------ C:\WINDOWS\QuickInstall.INI
2007-12-26 12:26 . 2007-12-26 12:26 <REP> d-------- C:\Program Files\SplashData
2007-12-26 12:17 . 2007-12-26 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HotSync
2007-12-26 12:17 . 2007-12-26 12:16 53,248 --a------ C:\WINDOWS\PalmDevC.dll
2007-12-26 11:50 . 2007-12-26 11:50 <REP> d-------- C:\Documents and Settings\POSTEFIXE\Application Data\HotSync
2007-12-14 18:03 . 2007-12-28 10:49 61 --a------ C:\WINDOWS\yesmessenger.ini
2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 17:22 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Vso
2008-01-06 17:19 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-06 17:01 --------- d-----w C:\Program Files\HomePlayer1.5.3.1
2008-01-06 16:31 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-01-06 14:43 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-05 15:11 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Azureus
2008-01-04 16:23 --------- d-----w C:\Program Files\Palm
2008-01-01 17:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-31 16:51 --------- d-----w C:\Program Files\LimeWire
2007-12-30 13:22 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\dvdcss
2007-12-29 13:40 --------- d-----w C:\Program Files\Azureus
2007-12-28 14:29 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\LimeWire
2007-12-28 13:20 --------- d-----w C:\Program Files\ZipCentral
2007-12-27 14:06 --------- d-----w C:\Program Files\i-Covers
2007-12-26 11:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-26 11:16 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
2007-12-24 17:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-20 17:14 --------- d-----w C:\Program Files\DivX
2007-12-19 18:56 --------- d-----w C:\Program Files\eMule
2007-12-10 19:31 --------- d-----w C:\Program Files\CDDC-MahJongg
2007-12-05 22:02 --------- d-----w C:\Program Files\FpTest
2007-11-26 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\VadeRetro
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 19:49 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Samsung
2007-11-12 19:40 --------- d-----w C:\Program Files\Samsung
2007-11-08 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2007-11-06 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-07-04 17:31 47,360 ----a-w C:\Documents and Settings\POSTEFIXE\Application Data\pcouffin.sys
2007-05-24 20:16 8 ----a-w C:\Documents and Settings\POSTEFIXE\.bztarotcumul.dat
2006-09-16 10:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-06-13 13:22 626,688 --sh--r C:\WINDOWS\system32\aim.exe
.
  1. <pre>
  2. ------w 79,224 2008-01-05 14:55:03 C:\Program Files\Alwil Software\Avast4\ashDisp .exe
  3. ----a-w 1,694,208 2008-01-06 10:47:06 C:\Program Files\Messenger\msmsgs .exe
  4. ----a-w 1,211,176 2008-01-05 14:55:17 C:\Program Files\Microsoft ActiveSync\wcescomm .exe
  5. ----a-w 1,622,528 2008-01-05 14:54:40 C:\Program Files\Microsoft ActiveSync\wcescomm .exe
  6. ----a-w 1,622,528 2008-01-04 10:15:05 C:\Program Files\Microsoft ActiveSync\wcescomm .exe
  7. ----a-w 1,622,528 2008-01-04 09:27:03 C:\Program Files\Microsoft ActiveSync\wcescomm .exe
  8. ----a-w 968,696 2008-01-06 10:47:00 C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
  9. ----a-w 15,360 2008-01-05 14:55:17 C:\WINDOWS\system32\ctfmon .exe
  10. </pre>



(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\Documents and Settings\All Users\Application Data\TEMP ----



((((((((((((((((((((((((((((( snapshot@2008-01-06_18.02.19.75 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-06 10:50:46 54,568 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-01-06 17:00:54 54,568 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-01-06 10:50:46 65,518 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-01-06 17:00:55 65,518 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-01-06 10:50:46 386,466 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-01-06 17:00:55 386,466 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-01-06 10:50:46 450,906 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-01-06 17:00:55 450,906 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm .exe" [2008-01-05 15:55 1211176]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-06 11:46 180269]
"Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 11:59 44544]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2008-01-06 11:46 295936]
"Microsoft Windows Update x86"="aim.exe" [2007-06-13 14:22 626688 C:\WINDOWS\system32\aim.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Windows Update x86"="aim.exe" [2007-06-13 14:22 626688 C:\WINDOWS\system32\aim.exe]

C:\Documents and Settings\POSTEFIXE\Menu D‚marrer\Programmes\D‚marrage\
HomePlayer.lnk - C:\Program Files\HomePlayer1.5.3.1\HomePlayer.exe [2007-09-30 11:41:02]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 14:27:34]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-07 10:23:47]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 11:53]
R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMhelpr.sys [1997-06-17 04:00]
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 10:02]
R2 nhksrv;Netropa NHK Server;C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 07:41]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-05-21 20:15]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-06 16:46]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10f57dcf-73f1-11da-8108-00138f568441}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4e483e5-73df-11da-8106-806d6172696f}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-25 02:30:00 C:\WINDOWS\Tasks\RegSweep Scheduled Scan.job"
- C:\Program Files\RegSweep\RegSweep.ex
- C:\Program Files\RegSwee
"2008-01-01 17:50:04 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 18:54:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-06 18:54:57
ComboFix-quarantined-files.txt 2008-01-06 17:54:55
ComboFix2.txt 2008-01-06 17:02:38
.
2008-01-05 15:25:30 --- E O F ---
6 Janvier 2008 20:15:39

Re,

Vous êtes toujours là pour m'aider ou pas ?
Excusez moi d'insister !!

Merci d'avance
6 Janvier 2008 20:21:35


Humm ..

Fais analyser ce fichier ici : Virustotal [:eric_71:20]

Clique sur
choisis Poste de travail , puis C:\ et enfin deftask.dat

Clique maintenant sur

il sera analysé par une plusieurs Antivirus

copie / colle le rapport
6 Janvier 2008 20:52:18

Encore moi !!

Fichier deftask.dat reçu le 2008.01.06 20:45:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.5.11 2008.01.05 -
AntiVir 7.6.0.46 2008.01.06 -
Authentium 4.93.8 2008.01.06 -
Avast 4.7.1098.0 2008.01.06 -
AVG 7.5.0.516 2008.01.06 -
BitDefender 7.2 2008.01.06 -
CAT-QuickHeal 9.00 2008.01.05 -
ClamAV 0.91.2 2008.01.06 -
DrWeb 4.44.0.09170 2008.01.06 -
eSafe 7.0.15.0 2008.01.06 -
eTrust-Vet 31.3.5432 2008.01.04 -
Ewido 4.0 2008.01.06 -
FileAdvisor 1 2008.01.06 -
Fortinet 3.14.0.0 2008.01.06 -
F-Prot 4.4.2.54 2008.01.06 -
F-Secure 6.70.13030.0 2008.01.05 -
Ikarus T3.1.1.15 2008.01.06 -
Kaspersky 7.0.0.125 2008.01.06 -
McAfee 5200 2008.01.04 -
Microsoft 1.3109 2008.01.06 -
NOD32v2 2767 2008.01.06 -
Norman 5.80.02 2008.01.04 -
Panda 9.0.0.4 2008.01.06 -
Prevx1 V2 2008.01.06 -
Rising 20.25.62.00 2008.01.06 -
Sophos 4.24.0 2008.01.06 -
Sunbelt 2.2.907.0 2008.01.05 -
Symantec 10 2008.01.06 -
TheHacker 6.2.9.182 2008.01.06 -
VBA32 3.12.2.5 2008.01.06 -
VirusBuster 4.3.26:9 2008.01.06 -
Webwasher-Gateway 6.6.2 2008.01.06 -
Information additionnelle
File size: 617 bytes
MD5: 12c258248d7107f87dc18caa9afb5f27
SHA1: 5e28325c3993e785e9287ed891b28706c6e58830
PEiD: -
6 Janvier 2008 21:07:24

Ok , le fichier n'est pas infectieux ,

Menu Démarrer / Executer , colle ceci et valide :
"%Userprofile%\Bureau\Combofix.exe" /u

Désactive tes protections ( Antivirus , ... )

Télécharge cette version : ComboFix < ici

Lance le scan et poste le rapport
6 Janvier 2008 21:28:13

Voici le nouveau rapport (4 ème)

ComboFix 08-01-07.1 - POSTEFIXE 2008-01-06 21:21:10.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.136 [GMT 1:00]
Running from: C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\Combo Fix\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-07 to 2008-01-07 ))))))))))))))))))))))))))))))))))))
.

2008-01-06 21:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 16:01 . 2008-01-06 16:01 <REP> d-------- C:\Program Files\Trend Micro
2008-01-05 15:55 . 2008-01-05 15:55 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-05 15:46 . 2008-01-05 15:48 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-05 15:44 . 2008-01-07 21:23 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-05 15:02 . 2008-01-05 15:44 <REP> d-------- C:\Program Files\Navilog1
2008-01-02 23:28 . 2008-01-03 21:47 1,355 --a------ C:\WINDOWS\imsins.BAK
2007-12-28 15:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-28 15:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-28 15:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-28 15:38 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-28 15:38 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-28 15:38 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-12-28 15:38 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-28 15:38 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-28 14:24 . 2007-12-28 14:24 <REP> d-------- C:\Documents and Settings\POSTEFIXE\Incomplete
2007-12-28 14:23 . 2007-12-28 14:23 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-28 14:21 . 2007-12-28 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-27 11:14 . 2007-12-28 10:43 <REP> d-------- C:\Program Files\YesMessenger
2007-12-26 13:38 . 2007-12-26 13:38 617 --a------ C:\deftask.dat
2007-12-26 12:35 . 2007-12-26 12:35 0 --a------ C:\WINDOWS\QuickInstall.INI
2007-12-26 12:26 . 2007-12-26 12:26 <REP> d-------- C:\Program Files\SplashData
2007-12-26 12:17 . 2007-12-26 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HotSync
2007-12-26 12:17 . 2007-12-26 12:16 53,248 --a------ C:\WINDOWS\PalmDevC.dll
2007-12-26 11:50 . 2007-12-26 11:50 <REP> d-------- C:\Documents and Settings\POSTEFIXE\Application Data\HotSync
2007-12-14 18:03 . 2007-12-28 10:49 61 --a------ C:\WINDOWS\yesmessenger.ini
2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 19:16 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-06 19:06 --------- d-----w C:\Program Files\HomePlayer1.5.3.1
2008-01-06 17:22 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Vso
2008-01-06 16:31 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-01-06 14:43 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-05 15:11 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Azureus
2008-01-04 16:23 --------- d-----w C:\Program Files\Palm
2008-01-01 17:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-31 16:51 --------- d-----w C:\Program Files\LimeWire
2007-12-30 13:22 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\dvdcss
2007-12-29 13:40 --------- d-----w C:\Program Files\Azureus
2007-12-28 14:29 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\LimeWire
2007-12-28 13:20 --------- d-----w C:\Program Files\ZipCentral
2007-12-27 14:06 --------- d-----w C:\Program Files\i-Covers
2007-12-26 11:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-26 11:16 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
2007-12-24 17:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-20 17:14 --------- d-----w C:\Program Files\DivX
2007-12-19 18:56 --------- d-----w C:\Program Files\eMule
2007-12-10 19:31 --------- d-----w C:\Program Files\CDDC-MahJongg
2007-12-05 22:02 --------- d-----w C:\Program Files\FpTest
2007-11-26 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\VadeRetro
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 19:49 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Samsung
2007-11-12 19:40 --------- d-----w C:\Program Files\Samsung
2007-11-08 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-07-04 17:31 47,360 ----a-w C:\Documents and Settings\POSTEFIXE\Application Data\pcouffin.sys
2007-05-24 20:16 8 ----a-w C:\Documents and Settings\POSTEFIXE\.bztarotcumul.dat
2006-09-16 10:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-06-13 13:22 626,688 --sh--r C:\WINDOWS\system32\aim.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm .exe" [2008-01-05 15:55 1211176]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-06 11:46 180269]
"Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 11:59 44544]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2008-01-06 11:46 295936]
"Microsoft Windows Update x86"="aim.exe" [2007-06-13 14:22 626688 C:\WINDOWS\system32\aim.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Windows Update x86"="aim.exe" [2007-06-13 14:22 626688 C:\WINDOWS\system32\aim.exe]

C:\Documents and Settings\POSTEFIXE\Menu D‚marrer\Programmes\D‚marrage\
HomePlayer.lnk - C:\Program Files\HomePlayer1.5.3.1\HomePlayer.exe [2007-09-30 11:41:02]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 14:27:34]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-07 10:23:47]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 11:53]
R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMhelpr.sys [1997-06-17 04:00]
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 10:02]
R2 nhksrv;Netropa NHK Server;C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 07:41]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-05-21 20:15]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-06 16:46]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10f57dcf-73f1-11da-8108-00138f568441}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4e483e5-73df-11da-8106-806d6172696f}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-25 02:30:00 C:\WINDOWS\Tasks\RegSweep Scheduled Scan.job"
- C:\Program Files\RegSweep\RegSweep.exe
- C:\Program Files\RegSweep
"2008-01-01 17:50:04 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-07 21:25:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-07 21:27:04
ComboFix2.txt 2008-01-06 17:54:58
.
2008-01-05 15:25:30 --- E O F ---
6 Janvier 2008 21:30:05

Est ce que je peux remettre mon AVAST PRO en route ou pas ?
6 Janvier 2008 21:38:10

bah, moi, j'ai desintallé avast
et j'ai installé une version d'eval kasper
bah il a viré pas mal de trojan et virus, qui d'ailleurs n'avaient pas le mçeme non que tratBHO
qui s'appellaient plutot ddcya
qui etaient sois disant un logiciel de pub appelé "not a virus"

bon, enfin, la il dit plus rien il fonctionne bien...
tu crois que ça va le faire ?
reste plus qu'a trouver les clefs pour valider l'eval en permanent ?
6 Janvier 2008 21:43:23

Oui , réacive le pour le moment


Télécharge RenV [:eric_71:18] < ici

Double clique dessus , laisse le scanner puis poste le rapport
6 Janvier 2008 21:50:42

Voici le 5ème rapport :
________________

  1. Ran on 07/01/2008 - 21:48:41,62
  2.  
  3. ------w 79,224 2008-01-05 14:55:03 C:\Program Files\Alwil Software\Avast4\ashDisp .exe
  4. ----a-w 1,694,208 2008-01-06 10:47:06 C:\Program Files\Messenger\msmsgs .exe
  5. ----a-w 1,211,176 2008-01-05 14:55:17 C:\Program Files\Microsoft ActiveSync\wcescomm .exe
  6. ----a-w 1,622,528 2008-01-05 14:54:40 C:\Program Files\Microsoft ActiveSync\wcescomm .exe
  7. ----a-w 1,622,528 2008-01-04 10:15:05 C:\Program Files\Microsoft ActiveSync\wcescomm .exe
  8. ----a-w 1,622,528 2008-01-04 09:27:03 C:\Program Files\Microsoft ActiveSync\wcescomm .exe
  9. ----a-w 968,696 2008-01-06 10:47:00 C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
  10. ----a-w 15,360 2008-01-05 14:55:17 C:\WINDOWS\system32\ctfmon .exe
  11.  
  12. Entries: 8 (8)
  13. Directories: 0 Files: 8
  14. Bytes: 8,836,248 Blocks: 17,259


6 Janvier 2008 22:23:19

Citation :
C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\Combo Fix\ComboFix.exe

les logiciels sont à télécharger sur ton Bureau , pas ailleurs

-------------------------------------------------------------------------------

Place RenV sur ton bureau ( si il n'y est pas déja )

clique sur Demarrer / Panneau de configuration / Options des dossiers , choisis l'onglet Affichage , puis décoche cette option :

et enfin clique sur OK

Sélectionne entièrement le contenu du cadre ci-dessous :

Files to delete:
"C:\Program Files\Microsoft ActiveSync\wcescomm .exe"
"C:\Program Files\Microsoft ActiveSync\wcescomm .exe"
"C:\Program Files\Microsoft ActiveSync\wcescomm .exe"

Files to move:
"C:\WINDOWS\system32\ctfmon .exe" | "C:\WINDOWS\system32\ctfmon.exe"
"C:\Program Files\Messenger\msmsgs .exe" | "C:\Program Files\Messenger\msmsgs.exe"
"C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe" | "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
"C:\Program Files\Alwil Software\Avast4\ashDisp .exe" | "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
"C:\Program Files\Microsoft ActiveSync\wcescomm .exe" | "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

Programs to launch on reboot:
"%userprofile%\bureau\RenV.exe"

Puis clique droit , choisis Copier
Ouvre le Bloc-Note , clique droit , choisis Coller afin de coller le contenu du cadre ci-dessus
Vérifie qu'il ne manque aucune ligne avant de continuer !
Enregistre le fichier sur ton bureau , nomme le remove.txt

Télécharge The Avenger [:eric_71:6] < ici

Dézippe le contenu de l'archive sur ton bureau et pas ailleurs !
Double-clique sur avenger.exe et clique sur Ok
Sélectionne Load Script from File et clique sur l'icône en forme de dossier
Sélectionne le fichier remove.txt qui est sur ton bureau

Clique sur le feu vert pour lancer le script puis Clique sur Oui
Accepte de redémarrer ton pc
Une fois redémarré , Copie / Colle le rapport généré ( C:\avenger.txt )
Ainsi que le rapport de RenV

ATTENTION , ci vous n'êtes pas la personne concernée ,
n'appliquez EN AUCUN CAS cette procédure ,
vous risqueriez d'endommager votre PC !!
6 Janvier 2008 22:49:50

Voici le rapport avenger (N°6) :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dstdlaix

*******************

Script file located at: \??\C:\uoydxvmg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Program Files\Microsoft ActiveSync\wcescomm .exe deleted successfully.
File C:\Program Files\Microsoft ActiveSync\wcescomm .exe deleted successfully.
File C:\Program Files\Microsoft ActiveSync\wcescomm .exe deleted successfully.
File move operation C:\WINDOWS\system32\ctfmon .exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Program Files\Messenger\msmsgs .exe|C:\Program Files\Messenger\msmsgs.exe completed successfully.
File move operation C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe|C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe completed successfully.
File move operation C:\Program Files\Alwil Software\Avast4\ashDisp .exe|C:\Program Files\Alwil Software\Avast4\ashDisp.exe completed successfully.
File move operation C:\Program Files\Microsoft ActiveSync\wcescomm .exe|C:\Program Files\Microsoft ActiveSync\wcescomm.exe completed successfully.
Program C:\Documents and Settings\POSTEFIXE\bureau\RenV.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.




et le rapport RenV :

  1. Ran on 07/01/2008 - 22:41:16,71
  2.  
  3. ----a-w 1,622,528 2008-01-05 14:54:40 C:\Avenger\wcescomm .exe
  4. ----a-w 1,622,528 2008-01-04 10:15:05 C:\Avenger\wcescomm .exe
  5. ----a-w 1,622,528 2008-01-04 09:27:03 C:\Avenger\wcescomm .exe
  6.  
  7. Entries: 3 (3)
  8. Directories: 0 Files: 3
  9. Bytes: 4,867,584 Blocks: 9,507

6 Janvier 2008 23:08:12

Ok , reposte un Hijackthis
6 Janvier 2008 23:11:28

Voila le Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HomePlayer1.5.3.1\HomePlayer.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Ahead\nero\nero.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Microsoft Windows Update x86] aim.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update x86] aim.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm .exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HomePlayer.lnk = C:\Program Files\HomePlayer1.5.3.1\HomePlayer.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk789YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred Control) - file://C:\Program Files\AutoCAD LT 98\InstFred.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://discus076.spaces.msn.com//PhotoUpload/MsnPUpld.c...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file://C:\Program Files\AutoCAD LT 98\AcDcToday.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Program Files\AutoCAD LT 98\AcPreview.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 7746 bytes
7 Janvier 2008 18:10:19

Bonjour,
Je vous ai poster le rapport Hijackthis hier soir, l'avez vous bien reçu ?
Dois je faire autre chose ou pas ?

Merci d'avance
7 Janvier 2008 20:33:01


Hello , désolé du retard , le boulot ... :) 

Relance HiJackThis clique cette fois sur [do a system scan only]
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm .exe"
O8 - Extra context menu item: &Search - ?p=ZNxmk789YYFR

et clique sur [Fix checked] ( en bas à gauche )
A la demande de confirmation , répond Oui

-----------------------------------------------------------------

Menu Démarrer / Executer , colle ceci et valide ( la fenêtre va se refermer aussitôt , c'est normal ) :
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "H/PC Connection Agent" /d "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" /f

------------------------------------------------------------------

Télécharge Clean [:eric_71:4] < ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport ( C:\rapport_clean.txt )
7 Janvier 2008 20:51:09

Bonsoir,

Y a pas de mal pour le retard, il faut bien bosser aussi !!!
Voila le rapport :

08/01/2008 a 20:42:03,87

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adssite Advanced Toolbar\" FOUND

Par contre dans la fenetre C:\WINDOWS\SYSTEM32\cmd.exe , il y a le message suivant :


Merci de lire ce qui suit
--------------------------

Veuillez svp envoyer le fichier C:\upload_moi_UNICORNI-15D24D.tar.gz a l'adresse

http://upload.malekal.com
Ce fichier peut contenir des fichiers infectieux collectes sur votre ordinateur
Les fichiers mal detectes seront envoyes aux editeurs d'antivirus

Lorsque vous allez appuyer sur une touche, le site d'envoi de fichiers s'ouvira
Cliquez alors sur le bouton parcourir, selectionner le fichier C:\upload_moi_UNI
CORNI-15D24D.tar.gz (Poste de travail / Disque C / upload_moi.Zip
Cliquez sur le bouton "Envoyer le fichier"

Merci!
Appuyez sur une touche pour continuer...

7 Janvier 2008 21:02:26

Oui , il faut accepter l'upload , c'est important :) 

redemarre en mode sans echec : >> Comment démarrer en mode Sans Echec <<

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Redémarre normalement

Poste le rapport ( C:\rapport_clean.txt )

----------------------------------------------------------------

Fais un scan en ligne Kaspersky < ici avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
7 Janvier 2008 22:54:18

désolé mais c'est un peu long, mais kaspersky est entrain de scanner le poste de travail.
7 Janvier 2008 23:37:58

Rapport clean.txt :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/01/2008 a 22:10:46,45

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adssite Advanced Toolbar\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
____________________________________

Rapport Kaspersky (stopper à 6% car reste bloqué a ce stade ..)

------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 08, 2008 11:34:44 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/01/2008
Enregistrements dans la base antivirus Kaspersky : 470760
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 7523
Nombre de virus trouvés: 1
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:32:38

Nom de l'objet infecté / Nom du virus / Dernière action
C:\avenger\backup.zip/avenger/wcescomm .exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\avenger\backup.zip/avenger/wcescomm .exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\avenger\backup.zip/avenger/wcescomm .exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\avenger\backup.zip/avenger/wcescomm.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\avenger\backup.zip ZIP: infecté - 4 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01116.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01117.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01118.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01119.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01120.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01121.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00568.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00569.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00570.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00571.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00572.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00573.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00574.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00575.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00576.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00577.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00578.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00579.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00580.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00581.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00582.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00072.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00073.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00075.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00076.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00077.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00078.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00079.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00081.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00082.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00083.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00084.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00085.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00086.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00087.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00088.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00089.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00090.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00091.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00093.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00094.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00095.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00097.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00219.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00220.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00221.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00222.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Film.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Film.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\FreeBoxTV.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\FreeBoxTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\HPDB_VERSION.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\MediaHistory.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\MediaRefFreeBoxTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\MediaRefWEBRadio.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\MediaRefWEBTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Music.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Music.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Photo.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Photo.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PlayListFreeBoxTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PlayListWEBRadio.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PlayListWEBTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PodcastChannel.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PodcastChannel.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\RSSChannel.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\RSSChannel.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\smallsql.master L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TeleSite.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TeleSite.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TVChannel.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TVProgram.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TVProgram.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBClip.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBRadio.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBRadio.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBTV.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBVideoStream.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db.lock L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Thunderbird\Profiles\v8iqw27y.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Thunderbird\Profiles\v8iqw27y.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Thunderbird\Profiles\v8iqw27y.default\Mail\Local Folders\Archives Conservés.sbd\Bouygues Télécom.msf L'objet est verrouillé ignoré

Analyse interrompue par l'utilisateur !
7 Janvier 2008 23:49:26

Bon j'arrete pour ce soir, on reprend demain si besoin vers 17h30

Merci et bonne soirée
7 Janvier 2008 23:59:23

Citation :
Rapport Kaspersky (stopper à 6% car reste bloqué a ce stade ..)

Le scan peut durer plusieurs heures ... tu peux retenter demain :) 

Télécharge ToolsCleaner2 [:eric_71:15] < ici

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )
8 Janvier 2008 17:27:02

Bonjour,
Voici le rapport TCleaner

-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\POSTEFIXE\Bureau\RenV.exe: trouvé !
C:\Documents and Settings\POSTEFIXE\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\POSTEFIXE\Bureau\avenger.zip: trouvé !
C:\Documents and Settings\POSTEFIXE\Bureau\avenger.exe: trouvé !
C:\Documents and Settings\POSTEFIXE\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\POSTEFIXE\Bureau\Clean: trouvé !
C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\Navilog1.exe: trouvé !
C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\HijackThis: trouvé !
C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\Combo Fix\ComboFix.exe: trouvé !
C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\HijackThis\HJTInstall.exe: trouvé !
C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\RenV\RenV.exe: trouvé !
C:\Documents and Settings\POSTEFIXE\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\POSTEFIXE\Bureau\RenV.exe: supprimé !
C:\Documents and Settings\POSTEFIXE\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\POSTEFIXE\Bureau\avenger.zip: supprimé !
C:\Documents and Settings\POSTEFIXE\Bureau\avenger.exe: supprimé !
C:\Documents and Settings\POSTEFIXE\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\Navilog1.exe: supprimé !
C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\Combo Fix\ComboFix.exe: supprimé !
C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\HijackThis\HJTInstall.exe: supprimé !
C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\RenV\RenV.exe: supprimé !
C:\Documents and Settings\POSTEFIXE\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\POSTEFIXE\Bureau\Clean: supprimé !
C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
8 Janvier 2008 19:51:37

Hello ,

Supprime ce dossier : C:\avenger

Tu as toujours des problèmes ?
8 Janvier 2008 22:39:11

Re-bonsoir,

Apparemment plus de problème, mais voici le rapport de Kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 09, 2008 10:35:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/01/2008
Enregistrements dans la base antivirus Kaspersky : 471056
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 89294
Nombre de virus trouvés: 3
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:56:16

Nom de l'objet infecté / Nom du virus / Dernière action
C:\avenger\backup.zip/avenger/wcescomm .exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\avenger\backup.zip/avenger/wcescomm .exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\avenger\backup.zip/avenger/wcescomm .exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\avenger\backup.zip/avenger/wcescomm.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\avenger\backup.zip ZIP: infecté - 4 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01116.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01117.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01118.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01119.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01120.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01121.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00568.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00569.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00570.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00571.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00572.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00573.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00574.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00575.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00576.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00577.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00578.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00579.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00580.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00581.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00582.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00072.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00073.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00075.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00076.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00077.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00078.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00079.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00081.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00082.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00083.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00084.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00085.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00086.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00087.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00088.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00089.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00090.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00091.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00093.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00094.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00095.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00097.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00219.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00220.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00221.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00222.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Film.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Film.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\FreeBoxTV.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\FreeBoxTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\HPDB_VERSION.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\MediaRefFreeBoxTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\MediaRefWEBRadio.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\MediaRefWEBTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Music.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Music.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Photo.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Photo.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PlayListFreeBoxTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PlayListWEBRadio.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PlayListWEBTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PodcastChannel.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PodcastChannel.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\RSSChannel.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\RSSChannel.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\smallsql.master L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TeleSite.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TeleSite.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TVChannel.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TVProgram.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TVProgram.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBClip.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBRadio.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBRadio.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBTV.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBVideoStream.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db.lock L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Thunderbird\Profiles\v8iqw27y.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Thunderbird\Profiles\v8iqw27y.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Thunderbird\Profiles\v8iqw27y.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Thunderbird\Profiles\v8iqw27y.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Historique\History.IE5\MSHist012008010920080110\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Temp\hsperfdata_POSTEFIXE\2032 L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Temporary Internet Files\Content.IE5\89VNRJ8R\Eicarhqx[1].bin/Eicar.exe Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Temporary Internet Files\Content.IE5\89VNRJ8R\Eicarhqx[1].bin Mail: infecté - 1 ignoré
C:\Documents and Settings\POSTEFIXE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Mes documents\Mes fichiers reçus\look15.zip/look15.scr Infecté : Backdoor.Win32.IRCBot.bal ignoré
C:\Documents and Settings\POSTEFIXE\Mes documents\Mes fichiers reçus\look15.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\POSTEFIXE\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\HomePlayer1.5.3.1\homeplayer_log.txt L'objet est verrouillé ignoré
C:\Program Files\HomePlayer1.5.3.1\webserver_access.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\L0000010.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\POSTEFIXE\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2BB9698F-4869-4344-B6F5-B425D99AAC8D}\RP714\A0156176.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{2BB9698F-4869-4344-B6F5-B425D99AAC8D}\RP714\A0156177.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{2BB9698F-4869-4344-B6F5-B425D99AAC8D}\RP714\A0156178.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{2BB9698F-4869-4344-B6F5-B425D99AAC8D}\RP714\A0156179.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\System Volume Information\_restore{2BB9698F-4869-4344-B6F5-B425D99AAC8D}\RP715\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\UNICORNI-15D24D.ldb L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd2237.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_13c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0305b.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0517e.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

8 Janvier 2008 23:01:17


Re , il reste quelques trucs

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
@echo off
rd /s/q "C:\avenger"
del /a/f/q "C:\Documents and Settings\POSTEFIXE\Mes documents\Mes fichiers reçus\look15.zip"
del /a/f/q "C:\Documents and Settings\POSTEFIXE\Local Settings\Temporary Internet Files\Content.IE5\89VNRJ8R\Eicarhqx[1].bin"
if not exist "C:\avenger" echo C:\avenger - Supprime !>>tmp.txt
if not exist "C:\Documents and Settings\POSTEFIXE\Mes documents\Mes fichiers reçus\look15.zip" echo C:\Documents and Settings\POSTEFIXE\Mes documents\Mes fichiers reçus\look15.zip - Supprime !>>tmp.txt
if not exist "C:\Documents and Settings\POSTEFIXE\Local Settings\Temporary Internet Files\Content.IE5\89VNRJ8R\Eicarhqx[1].bin" echo C:\Documents and Settings\POSTEFIXE\Local Settings\Temporary Internet Files\Content.IE5\89VNRJ8R\Eicarhqx[1].bin - Supprimé !>>tmp.txt
start /wait notepad tmp.txt& del tmp.txt
exit
::

Puis , menu Démarrer / Executer , tape cmd et valide par OK
fais un clique droit dans la fenêtre noire et choisis Coller
Colle moi le rapport

-------------------------------------------------------------------

Désactive la réstauration du système comme ceci :
>> Réstauration du Système <<
Redémarre ton PC , puis Réactive la
8 Janvier 2008 23:17:12

C:\avenger - Supprime !
C:\Documents and Settings\POSTEFIXE\Mes documents\Mes fichiers reçus\look15.zip - Supprime !
C:\Documents and Settings\POSTEFIXE\Local Settings\Temporary Internet Files\Content.IE5\89VNRJ8R\Eicarhqx[1].bin - Supprimé !
9 Janvier 2008 00:08:58


Et bien c'est tout bon :) 

Je te propose de remplcer Avast par Antivir ( gratuit aussi mais bien meilleur )
Tu le trouvra ici : > Sécuriser son ordinateur <

-------------------------------------------------------------------------

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

Ton infection : Vundo entre autres ...

Merci :) 

------------------------------------------------------------------

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"

Tu as des questions ?


9 Janvier 2008 17:41:08

Bonjour,

Je veux bien rapporter mon infection sur www.malwarecomplaints, mais quand je veux m'enregistrer, le message suivant apparait :

" Anti-spambot response incorrect " et impossible d'aller plus loin

Et encore merci pour toute ton aide durant ces 4 jours, heureusement qu'il y a des gens comme toi pour aider les novices dans mon genre, car je n'aurai jamais pû enlever ce virus tout seul.

Je vais suivre ton conseil pour l'anti virus, je vais mettre antivir à la place d'avast. Sinon dans les payant pas trop cher et bien tu me conseil quoi ?

A la prochaine dans d'autres circonstances j'espère !!!!
9 Janvier 2008 19:03:38

De rien :) 
Citation :
" Anti-spambot response incorrect " et impossible d'aller plus loin

C'est que tu as du mal entrer le code demandé ( respecter les caractères ninuscule , majuscules ... )
Citation :
Sinon dans les payant pas trop cher et bien tu me conseil quoi ?

en payant , Kaspersky est très efficace , pour moi le meilleur

Bonne continuation ;) 
16 Janvier 2008 20:26:25


Bonsoir francois84 ,

merci de créer ton propre sujet :) 

11 Février 2008 21:32:25

Bonjour,

je suis sous vista, et j'ai le mm problème, c'est à dire Win32:TratBHO [trj]

Est-ce que je peux suivre la procédure sans soucis ? Où est-ce que quelqu'un est près à m'aider comme on l'a fait ici ?

Max
11 Février 2008 22:19:43

Bonjour apprentito
Citation :
Est-ce que je peux suivre la procédure sans soucis ?

Non !
Merci de créer un nouveau sujet sinon tu n'auras pas de réponse :) 
17 Avril 2008 14:59:32

meme probleme avec Win32:TratBHO [Trj]

je l'ai résolu en supprimant le fichier ljDTJA.dll sur le repertoire c:\windows\system32

j'ai réalisé la suppression en employant un gestionnaire de fichier (free commander) car une suppression classique sous XP ne fonctionnait pas.

j'ai remarqué que 3 autres fichiers avaient été crées le meme jour de creation que ljDTJA.dll sous ce meme repertoire dont une application et je les ai supprimés également.

j'ai réalisé ces suppressions car disposant d'une sauvegarde de mon disque sur un disque externe j'ai vérifié que ces 4 fichiers n'existaient pas avant afin de ne pas détruire des fichiers system au hasard !!!

Il semble que cette manip ait marché : je n'ai plus d'alertes avec avast et plus d'alerte qd je me mets sur internet

La seule suppession de ljDTJA.dll semble suffire et je ne peux pas vous indiquer le nom des 3 autres car leur destruction n'a pas transité par la corbeille

Bon courage à vous !!

1 Mai 2008 12:38:59

Bonjour j'ai rencontré le même problème que "076discus" avec le même virus Win32:TratBHO[trj] dois-je procéder de la même maniere avec combofix? ou dois-je attendre d'autre conseil de votre part? Merci d'avance ;) 
1 Mai 2008 13:41:47

Je me pose la question d'un nouveau sujet mais je ne tiens pas vouloir refaire le même c'est pour cela que je m'informe au préalable^^
2 Mai 2008 05:20:40

Hello ,

Merci de créer vos propre sujets :)  , celui-ci date de Janvier ..
9 Mai 2008 16:53:13

Bonjour, j'ai le même problème càd le virus Win32:TratBHO[trj]. Pouvez-vous m'aider s.v.p?

j'ai telechargé combofix.exe et voici le rapport:

.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afhldskl.ini
C:\WINDOWS\system32\atsamtxc.ini
C:\WINDOWS\system32\bldqqwdl.ini
C:\WINDOWS\system32\bpofuepu.ini
C:\WINDOWS\system32\btcblmbr.ini
C:\WINDOWS\system32\bvylcvgg.ini
C:\WINDOWS\system32\ciakckkq.ini
C:\WINDOWS\system32\clgjiyde.ini
C:\WINDOWS\system32\cyueafgm.ini
C:\WINDOWS\system32\ddvawcwy.ini
C:\WINDOWS\system32\dertkufe.ini
C:\WINDOWS\system32\dhfvyiqv.ini
C:\WINDOWS\system32\doiicyly.ini
C:\WINDOWS\system32\emesrkbu.ini
C:\WINDOWS\system32\erqatwvk.ini
C:\WINDOWS\system32\escaxocg.ini
C:\WINDOWS\system32\esreqsij.ini
C:\WINDOWS\system32\fasprygb.ini
C:\WINDOWS\system32\fghslwns.ini
C:\WINDOWS\system32\fkbrssjt.ini
C:\WINDOWS\system32\fkfcejsr.ini
C:\WINDOWS\system32\fpsnbkbd.ini
C:\WINDOWS\system32\fxvnmuko.ini
C:\WINDOWS\system32\gefjnisu.ini
C:\WINDOWS\system32\ggobwwew.ini
C:\WINDOWS\system32\gstseroj.ini
C:\WINDOWS\system32\guqghtdm.ini
C:\WINDOWS\system32\hidethod.ini
C:\WINDOWS\system32\higpvpkx.ini
C:\WINDOWS\system32\hqvemeba.ini
C:\WINDOWS\system32\iockfslo.ini
C:\WINDOWS\system32\itcagbud.ini
C:\WINDOWS\system32\iwdtovfm.ini
C:\WINDOWS\system32\jburrokf.ini
C:\WINDOWS\system32\jfrdqbyj.ini
C:\WINDOWS\system32\jjfsudle.ini
C:\WINDOWS\system32\jqmhlkhl.ini
C:\WINDOWS\system32\jwsinewy.ini
C:\WINDOWS\system32\kcdmbrdl.ini
C:\WINDOWS\system32\khrcryip.ini
C:\WINDOWS\system32\kutamjfy.ini
C:\WINDOWS\system32\kwpgvlnl.ini
C:\WINDOWS\system32\lajjshks.ini
C:\WINDOWS\system32\lmllm.ini2
C:\WINDOWS\system32\lqrdvran.ini
C:\WINDOWS\system32\lxlhirmw.ini
C:\WINDOWS\system32\lxuoooyx.ini
C:\WINDOWS\system32\lylraybi.ini
C:\WINDOWS\system32\maojqyyj.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mhdavdhj.ini
C:\WINDOWS\system32\mkfdqbty.ini
C:\WINDOWS\system32\mlkkj.ini
C:\WINDOWS\system32\mlkkj.ini2
C:\WINDOWS\system32\mmllm.ini
C:\WINDOWS\system32\mmllm.ini2
C:\WINDOWS\system32\mqmblkhd.ini
C:\WINDOWS\system32\msqkdsji.ini
C:\WINDOWS\system32\mvewwefd.ini
C:\WINDOWS\system32\mygjsngv.ini
C:\WINDOWS\system32\mykysioi.ini
C:\WINDOWS\system32\ndapillq.ini
C:\WINDOWS\system32\nfhcmmdf.ini
C:\WINDOWS\system32\nfnliipm.ini
C:\WINDOWS\system32\nkiixxgq.ini
C:\WINDOWS\system32\nlieamua.ini
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\nnnmp.ini
C:\WINDOWS\system32\nnnmp.ini2
C:\WINDOWS\system32\oduqnkvu.ini
C:\WINDOWS\system32\oejskxtk.ini
C:\WINDOWS\system32\oidsjyfh.ini
C:\WINDOWS\system32\okgdmlrh.ini
C:\WINDOWS\system32\oljpavwr.ini
C:\WINDOWS\system32\opqss.ini
C:\WINDOWS\system32\opqss.ini2
C:\WINDOWS\system32\orutv.ini
C:\WINDOWS\system32\orutv.ini2
C:\WINDOWS\system32\pisljjbj.ini
C:\WINDOWS\system32\pmlkcufr.ini
C:\WINDOWS\system32\pqtwa.ini
C:\WINDOWS\system32\pqtwa.ini2
C:\WINDOWS\system32\prutv.ini
C:\WINDOWS\system32\prutv.ini2
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\qrfulmyc.ini
C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\qrqss.ini2
C:\WINDOWS\system32\qrutv.ini
C:\WINDOWS\system32\qrutv.ini2
C:\WINDOWS\system32\qtiwewdx.ini
C:\WINDOWS\system32\qttss.ini
C:\WINDOWS\system32\qttss.ini2
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\qtutv.ini2
C:\WINDOWS\system32\qugfnnxp.ini
C:\WINDOWS\system32\qvquiixw.ini
C:\WINDOWS\system32\qxewoyyx.ini
C:\WINDOWS\system32\rfugkfqp.ini
C:\WINDOWS\system32\rlqusvxq.dll
C:\WINDOWS\system32\rmdwtvir.dll
C:\WINDOWS\system32\rscxpbrq.ini
C:\WINDOWS\system32\rstwa.ini
C:\WINDOWS\system32\rstwa.ini2
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\rtstv.ini2
C:\WINDOWS\system32\rtvwa.ini
C:\WINDOWS\system32\rtvwa.ini2
C:\WINDOWS\system32\rxbmlwkd.ini
C:\WINDOWS\system32\soounedv.ini
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini2
C:\WINDOWS\system32\syqjfhqu.ini
C:\WINDOWS\system32\tasnwjuy.ini
C:\WINDOWS\system32\tbqdbvgt.ini
C:\WINDOWS\system32\tcswolhm.ini
C:\WINDOWS\system32\tehfoghm.ini
C:\WINDOWS\system32\tkithnmp.ini
C:\WINDOWS\system32\tmmulmii.ini
C:\WINDOWS\system32\tmqukvxt.ini
C:\WINDOWS\system32\tognarpt.ini
C:\WINDOWS\system32\tpuoywfj.ini
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\ttstv.ini2
C:\WINDOWS\system32\tttss.ini
C:\WINDOWS\system32\tttss.ini2
C:\WINDOWS\system32\ugqnnunl.ini
C:\WINDOWS\system32\uhgahwna.ini
C:\WINDOWS\system32\uttss.ini
C:\WINDOWS\system32\uttss.ini2
C:\WINDOWS\system32\ututv.ini
C:\WINDOWS\system32\ututv.ini2
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\utysbhxf.ini
C:\WINDOWS\system32\uyhjhdhh.ini
C:\WINDOWS\system32\vbhotfsn.ini
C:\WINDOWS\system32\vlmktnac.ini
C:\WINDOWS\system32\vpgqhuua.ini
C:\WINDOWS\system32\vuhcfjbu.ini
C:\WINDOWS\system32\vvvwa.ini
C:\WINDOWS\system32\vvvwa.ini2
C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini2
C:\WINDOWS\system32\wacqolov.ini
C:\WINDOWS\system32\wkjejnud.ini
C:\WINDOWS\system32\wkpadsfj.ini
C:\WINDOWS\system32\wmlpgkdm.ini
C:\WINDOWS\system32\wuehtstk.ini
C:\WINDOWS\system32\wyadd.ini
C:\WINDOWS\system32\wyadd.ini2
C:\WINDOWS\system32\wybeg.ini
C:\WINDOWS\system32\wybeg.ini2
C:\WINDOWS\system32\wywexgwm.ini
C:\WINDOWS\system32\xahjatqo.ini
C:\WINDOWS\system32\xruadlmd.ini
C:\WINDOWS\system32\xwrfinjp.ini
C:\WINDOWS\system32\yajnjiqy.ini
C:\WINDOWS\system32\ybeeg.ini
C:\WINDOWS\system32\ybeeg.ini2
C:\WINDOWS\system32\ybxgfkxo.ini
C:\WINDOWS\system32\ygyaydfj.ini
C:\WINDOWS\system32\yqnnayfh.ini
C:\WINDOWS\system32\yuclvjan.ini
C:\WINDOWS\system32\yybeg.ini
C:\WINDOWS\system32\yybeg.ini2
C:\WINDOWS\system32\yycdd.ini
C:\WINDOWS\system32\yycdd.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.

2008-05-06 00:49 . 2008-05-06 00:49 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-05 22:00 . 2008-05-05 22:00 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-05 22:00 . 2008-05-05 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-26 16:41 . 2008-04-26 16:41 <REP> d-------- C:\Program Files\Soapcompview
2008-04-23 20:58 . 2008-04-23 20:58 315,792 --------- C:\WINDOWS\system32\geebb.dll
2008-04-14 21:22 . 2008-04-25 16:35 316,176 --a------ C:\WINDOWS\system32\vtstr.dll
2008-04-14 19:23 . 2008-04-14 19:23 315,840 --a------ C:\WINDOWS\system32\pmnnn.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 00:57 --------- d-----w C:\Program Files\Services en ligne
2008-12-22 00:57 --------- d-----w C:\Program Files\PhotoFiltre
2008-12-22 00:57 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-12-22 00:55 --------- d-----w C:\Program Files\LeConjugueur
2008-12-22 00:54 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-12-22 00:54 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-12-22 00:54 --------- d-----w C:\Program Files\7-Zip
2008-12-22 00:43 --------- d-----w C:\Documents and Settings\Collégien\Application Data\vlc
2008-12-22 00:43 --------- d-----w C:\Documents and Settings\Collégien\Application Data\Thunderbird
2008-12-22 00:43 --------- d-----w C:\Documents and Settings\Collégien\Application Data\Media Player Classic
2008-12-22 00:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-12-21 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-05-07 08:10 --------- d-----w C:\Documents and Settings\Collégien\Application Data\OpenOffice.org2
2008-05-05 21:06 --------- d-----w C:\Documents and Settings\Collégien\Application Data\LimeWire
2008-04-28 12:52 --------- d-----w C:\Program Files\LimeWire
2008-04-26 14:41 --------- d-----w C:\Documents and Settings\Collégien\Application Data\Soapcompview
2008-04-26 14:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Okay meta anti lite
2008-04-26 14:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-26 14:40 --------- d-----w C:\Program Files\Circle Developement
2008-04-25 09:47 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-04-07 21:31 315,632 ----a-w C:\WINDOWS\system32\vturo.dll
2008-04-06 13:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-04-05 13:13 197,120 ----a-w C:\WINDOWS\system32\qcyugqkb.dll
2008-04-04 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-04-04 16:56 --------- d-----w C:\Program Files\Driver-Soft
2008-04-04 16:53 --------- d-----w C:\Documents and Settings\Collégien\Application Data\McAfee
2008-04-04 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-04-02 20:26 315,616 ----a-w C:\WINDOWS\system32\geebc.dll
2008-03-29 13:58 --------- d-----w C:\Program Files\Clavier+
2008-03-28 22:45 --------- d-----w C:\Documents and Settings\LocalService\Application Data\McAfee
2008-03-28 17:49 26,800 ----a-w C:\WINDOWS\system32\wvUkiGyw.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 09:43 --------- d-----w C:\Program Files\Microsoft Games
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ----a-w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17ED8C32-7828-4A2A-B0BE-15A9555B05EC}]
C:\WINDOWS\system32\mllmn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"lies bold"="C:\DOCUME~1\COLLGI~1\APPLIC~1\SOAPCO~1\Start Bait.exe" [2008-04-26 16:40 444416]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 15:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"RoxWatchTray"="c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-16 13:50 225280]
"RemoteControl"="C:\apps\PowerDVD\PDVDServ.exe" [2007-01-08 23:26 68640]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-01-30 20:12:04 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxutur]
byxutur.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qcyugqkb]
qcyugqkb.dll 2008-04-05 15:13 197120 C:\WINDOWS\system32\qcyugqkb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.MJPG"= m3jpeg32.dll
"msacm.DivXa32"= DivXa32.acm
"vidc.div4"= DivXc32f.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\5c040722]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\APPS\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{805dc946-cf81-11dd-b17c-0019db57d9ae}]
\Shell\AutoRun\command - wscript.exe install.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf1a0206-cce5-11dc-a46a-001d922b78a1}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 21:48:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 920

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\qcyugqkb.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\qcyugqkb.dll
.
Temps d'accomplissement: 2008-05-08 21:52:34
ComboFix-quarantined-files.txt 2008-05-08 19:52:00

Pre-Run: 51,733,073,920 octets libres
Post-Run: 51,776,438,272 octets libres

324 --- E O F --- 2008-05-05 22:50:38
9 Mai 2008 19:42:20


Je sais plus comment l'écrire ... pour la 3ème fois ..

Créez votre propre sujet !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS