Se connecter / S'enregistrer
Votre question

Impossible de me débarasser de ce rootkit...

Tags :
  • Sec
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Avril 2008 10:28:14

Bonjour,

Mon pc a un rootkit, qui l'empêche d'ouvrir la session (elle s'ouvre et 1 sec plus tard elle se déconnecte). J'ai fait un scan avec avast à partir d'un autre pc, j'ai réparé avec le cd d'installation mais rien à faire, il est toujours la (je suis sous xp familiale).
Je l'ai attrapé sur msn (il t'affiche une photo), je crois que le rootkit s'appelle %%%% ou quelque chose comme sa.
Merci de votre aide

Autres pages sur : impossible debarasser rootkit

a b 8 Sécurité
12 Avril 2008 12:26:45

Bonjour,

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
12 Avril 2008 12:35:13

J'ai fait une analyse avec AVG antirootkit et sa n'a rien donné .

EDIT: je test sa tout de suite Angeldark.
Contenus similaires
12 Avril 2008 12:48:42


MSNFix 1.701

C:\Documents and Settings\Bigmack\Bureau\MSNFix\MSNFix
Fix exécuté le 12/04/2008 - 12:37:32,15 By Bigmack
mode normal

************************ Recherche les fichiers présents

... C:\??????.exe
... C:\WINDOWS\system32\urlmsnlink.dat

************************ Recherche les dossiers présents

... C:\WINDOWS\system32\openfile\
... C:\WINDOWS\system32\updatelinkmsn\




************************ Suppression des fichiers

.. OK ... C:\??????.exe
.. OK ... C:\WINDOWS\system32\urlmsnlink.dat


************************ Suppression des dossiers

.. OK ... C:\WINDOWS\system32\openfile\
/!\ ... C:\WINDOWS\system32\updatelinkmsn\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12042008_12425364.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

12 Avril 2008 12:51:04

Comment faut-il faire pour que MSNFix scan mon disque D: (j'ai mis le DD du pc infecté sur un autre pc).
a b 8 Sécurité
12 Avril 2008 13:33:29

Le lancer depuis le disque D: ?
a b 8 Sécurité
12 Avril 2008 16:29:53

Et ?
12 Avril 2008 19:36:35

Je voudrais que MSNFixe détecte les fichiers inféctés sur le disque D par sur le C.
a b 8 Sécurité
13 Avril 2008 11:14:14

Tu as un windows installé sur le D: ?

Télécharge puis installe Hijackthis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
13 Avril 2008 11:58:52

Bon attend on s'emmêle les pinceaux . J'ai un pc qui a un rootkit: j'ai pris son disque dur (D:)  équipé d'xp familiale que j'ai mis en esclave sur un autre pc. J'ai fait le rapport hijackthis mais il n'analyse pas le disque dur D:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:31, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Trust\MI-2500X OPTICAL MOUSE\Mouse32a.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Bigmack\LOCALS~1\Temp\zauninst.exe
C:\DOCUME~1\Bigmack\LOCALS~1\Temp\GLB1D.tmp
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-2500X OPTICAL MOUSE\Mouse32a.exe
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?37e86b15eee44b9d97a82d76a56ed595
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?37e86b15eee44b9d97a82d76a56ed595
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{32E5E1B6-54C9-4BE5-B560-446494553151}: NameServer = 80.10.246.130,80.10.246.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AD463DD-A778-49D4-A004-EA732358EC4A}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{32E5E1B6-54C9-4BE5-B560-446494553151}: NameServer = 80.10.246.130,80.10.246.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{32E5E1B6-54C9-4BE5-B560-446494553151}: NameServer = 80.10.246.130,80.10.246.3
O17 - HKLM\System\CS3\Services\Tcpip\..\{32E5E1B6-54C9-4BE5-B560-446494553151}: NameServer = 80.10.246.130,80.10.246.3
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 10904 bytes



a b 8 Sécurité
13 Avril 2008 21:51:14

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    15 Avril 2008 18:55:44

    Voila :
    ComboFix 08-04-14.2 - Bigmack 2008-04-15 18:27:23.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.611 [GMT 2:00]
    Endroit: C:\Documents and Settings\Bigmack\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    E:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-15 to 2008-04-15 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-15 09:19 . 2008-04-15 09:19 <REP> d-------- C:\SDFix
    2008-04-15 09:10 . 2006-01-30 11:00 143,360 -ra------ C:\WINDOWS\apptune1020.exe
    2008-04-15 09:09 . 2008-04-15 09:09 <REP> d--h----- C:\Program Files\Zenographics
    2008-04-15 09:09 . 2008-04-15 09:11 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-04-15 09:09 . 2006-01-30 11:00 574,100 -ra------ C:\WINDOWS\system32\hp1022n.img
    2008-04-15 09:09 . 2006-01-30 11:00 442,368 -ra------ C:\WINDOWS\system32\zshp1020.exe
    2008-04-15 09:09 . 2006-01-30 11:00 206,768 -ra------ C:\WINDOWS\system32\hp1022.img
    2008-04-15 09:09 . 2006-01-30 11:00 128,820 -ra------ C:\WINDOWS\system32\hp1020.img
    2008-04-15 09:09 . 2006-01-30 11:00 102,400 -ra------ C:\WINDOWS\system32\ZLhp1020.dll
    2008-04-15 09:09 . 2006-01-30 11:00 86,016 -ra------ C:\WINDOWS\system32\ZSPOOL.DLL
    2008-04-15 09:09 . 2006-01-30 11:00 28,672 -ra------ C:\WINDOWS\system32\zlm.dll
    2008-04-15 09:09 . 2006-01-30 11:00 7,764 -ra------ C:\WINDOWS\system32\ZSHP1020.HLP
    2008-04-13 20:40 . 2008-04-13 20:40 <REP> d-------- C:\Program Files\ma-config.com
    2008-04-13 20:40 . 2008-04-13 20:44 <REP> d-------- C:\Documents and Settings\Bigmack\Application Data\ma-config.com
    2008-04-13 17:58 . 2008-04-13 18:33 <REP> d-------- C:\UBCD4Win
    2008-04-13 16:16 . 2008-04-13 16:16 250 --a------ C:\WINDOWS\gmer.ini
    2008-04-13 15:51 . 2008-04-13 15:57 <REP> d-------- C:\Program Files\EsetOnlineScanner
    2008-04-13 11:52 . 2008-04-13 11:52 <REP> d-------- C:\Program Files\Trend Micro
    2008-04-12 12:04 . 2008-04-12 12:16 <REP> d-------- C:\Program Files\InfraRecorder
    2008-04-12 11:54 . 2008-04-12 11:54 <REP> d-------- C:\Documents and Settings\Bigmack\Application Data\vlc
    2008-04-12 11:53 . 2008-04-12 11:53 <REP> d-------- C:\Program Files\VideoLAN
    2008-04-12 11:06 . 2008-04-12 11:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-04-12 11:06 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-04-12 11:06 . 2008-04-12 11:17 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-04-12 11:05 . 2008-04-13 12:56 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
    2008-04-12 10:51 . 2008-04-13 12:56 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-04-12 10:37 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
    2008-04-12 09:17 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
    2008-04-12 09:17 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
    2008-04-10 20:13 . 2008-04-10 20:13 120 --a------ C:\WINDOWS\Winchat.ini
    2008-03-31 18:41 . 2008-03-31 18:41 385 --a------ C:\WINDOWS\ODBC.INI
    2008-03-31 18:40 . 2008-03-31 18:40 <REP> d-------- C:\WINDOWS\ShellNew
    2008-03-24 21:59 . 2008-03-24 20:49 691,545 --a------ C:\WINDOWS\unins000.exe
    2008-03-24 21:59 . 2008-03-24 21:59 2,548 --a------ C:\WINDOWS\unins000.dat
    2008-03-22 20:12 . 2008-03-22 20:25 <REP> d-------- C:\Program Files\Noël Danjou
    2008-03-22 19:39 . 2008-03-22 19:39 1,057 --a------ C:\WINDOWS\ATICIM.INI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-15 16:26 --------- d-----w C:\Program Files\Steam
    2008-04-15 16:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-04-15 16:09 --------- d-----w C:\Program Files\Wanadoo
    2008-04-14 14:11 --------- d-----w C:\Documents and Settings\Bigmack\Application Data\U3
    2008-04-13 11:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-04-12 09:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-12 09:37 --------- d-----w C:\Program Files\Notepad++
    2008-04-12 09:37 --------- d-----w C:\Program Files\DivX
    2008-04-12 09:37 --------- d-----w C:\Documents and Settings\Bigmack\Application Data\Notepad++
    2008-04-12 07:55 --------- d-----w C:\Program Files\Free Easy Burner
    2008-03-30 16:33 --------- d-----w C:\Program Files\MSN Messenger
    2008-03-30 16:33 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-30 16:23 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2008-03-22 18:01 --------- d-----w C:\Documents and Settings\Bigmack\Application Data\ATI
    2008-03-15 23:14 --------- d-----w C:\Program Files\Java
    2008-03-07 19:25 --------- d-----w C:\Documents and Settings\Bigmack\Application Data\Dev-Cpp
    2008-02-21 11:42 --------- d-----w C:\Program Files\LimeWire
    2008-02-21 11:00 --------- d-----w C:\Documents and Settings\Bigmack\Application Data\InfraRecorder
    2008-02-18 10:08 --------- d-----w C:\Program Files\DOSBox-0.72
    2008-02-17 18:12 --------- d-----w C:\Program Files\C-Media PCI Audio
    2008-02-11 07:39 253,952 ----a-w C:\WINDOWS\system32\OnlineScannerDLLA.dll
    2008-02-11 07:39 237,568 ----a-w C:\WINDOWS\system32\OnlineScannerDLLW.dll
    2008-02-08 11:53 110,592 ----a-w C:\WINDOWS\system32\OnlineScannerLang.dll
    2008-02-05 06:48 77,824 ----a-w C:\WINDOWS\system32\OnlineScannerUninstaller.exe
    2001-11-23 12:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]
    "Steam"="c:\program files\steam\steam.exe" [2008-03-30 18:26 1271032]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-20 19:15 68856]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41 45056]
    "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-05-13 09:28 24576]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 11:56 286720]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
    "NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2001-07-09 12:50 155648]
    "EoWeather"="" []
    "SoundMan"="SOUNDMAN.EXE" [2005-09-22 10:42 90112 C:\WINDOWS\soundman.exe]
    "C-Media Mixer"="Mixer.exe" [2002-07-12 18:33 1581056 C:\WINDOWS\mixer.exe]
    "FLMOFFICE4DMOUSE"="C:\Program Files\Trust\MI-2500X OPTICAL MOUSE\Mouse32a.exe" [2006-09-01 20:46 370176]
    "CmPCIaudio"="CMICNFG3.cpl" []
    "adiras"="adiras.exe" []
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "OrderReminder"="C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 11:00 98304]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-09-21 19:46:23 954475]
    InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-02-02 16:57:35 73728]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
    Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 23:44:08 257752]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "AVGEMS"=2 (0x2)
    "Avg7UpdSvc"=2 (0x2)
    "Avg7Alrt"=2 (0x2)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe
    "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    "VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "\\\\Nom-0ojxqhmbkuv\\Lucas\\Médal of honor\\MOHDA\\MOHAA.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "F:\\Stronghold Crusader sur Mshome 2 (Mshome2)\\Stronghold Crusader.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\WINDOWS\\system32\\rundll32.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Opera\\Opera.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\tom_hoogata\\race\\Race_Steam.exe"=
    "\\\\NOM-0OJXQHMBKUV\\Médal\\MOHDA\\MOHAA.exe"=
    "C:\\Program Files\\Steam\\steam.exe"=
    "C:0\\Program Files\\CHAT\\CCHAT.EXE"=
    "C:\\Program Files\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "7561:TCP"= 7561:TCP:BitComet 7561 TCP
    "7561:UDP"= 7561:UDP:BitComet 7561 UDP

    R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2004-03-10 22:32]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    S0 gdxwdm;GDXWDM;C:\WINDOWS\system32\DRIVERS\GDXWDM.sys []
    S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 09:05]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-25 20:02]
    S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2003-12-19 21:15]
    S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-06-12 05:27]
    S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 04:28]
    S3 iatmunin;iatmunin;C:\DOCUME~1\Bigmack\LOCALS~1\Temp\iatmunin.sys []
    S3 tmhidPro;ThrustMaster Formula Pro;C:\WINDOWS\system32\drivers\tmhidPro.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\O]
    \Shell\AutoRun\command - O:\LaunchU3.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84ad6552-33be-11dc-8a4d-00138f800cbd}]
    \Shell\AutoRun\command - E:\InstallTomTomHOME.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac3101e3-ae2b-11db-8965-00138f800cbd}]
    \Shell\AutoRun\command - E:\InstallTomTomHOME.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-12-19 12:24:58 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-06-15 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    "2008-04-14 18:41:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-15 18:30:12
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...


    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-15 18:33:39
    ComboFix-quarantined-files.txt 2008-04-15 16:32:36

    Pre-Run: 7,996,256,256 octets libres
    Post-Run: 7,989,264,384 octets libres
    .
    2008-04-15 09:07:12 --- E O F ---
    19 Avril 2008 11:24:01

    N'étant pas le seul à utiliser ce pc, j'e l'ai apporté à un informaticien qui me l'a formaté... :ouch: 
    Merci quand même de ton aide angeldark :) 
    a b 8 Sécurité
    19 Avril 2008 12:46:19

    Si c'est pour formaté en fin de désinfection, autant ne pas demander d'aide...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS