Se connecter / S'enregistrer
Votre question

[RESOLU]Trojan qui veut vider mon disque dur!!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Mars 2008 18:22:38

Bonjour à vous tous et merci de votre attention.

Voilà, l'analyse sur online scanner kaspersky a revélé qu'il y avait dans mon ordinateur deux trojans indélogeables.
Hier je n'arrivais presque plus à déplacer ma souris et des pages telles les spams arrivaient par dizaine sur l'écran de mon Pc.
A un moment donné mon curseur de souris se deplacait tt seul, et une page de vidage de la mémoire du disque a commencé à s'afficher. J'ai vite tout coupé mais je sais que le problème persistera si je ne fais rien. Je ne suis pas assez compétent pour m'en sortir tt seul, c'est pour cela que je fais appel à vos compétences en informatique.

En espérant avoir une réponse pour savoir par quel moyen je peux résoudre mon problème. Merci d'avance à toute l'équipe du forum.

Ciao ciao.

Autres pages sur : resolu trojan veut vider disque dur

5 Mars 2008 23:35:44

Excusez moi, mais j'aimerai savoir comment enlever mes Trojans. Personne n'a la solution ? Vraiment ? Svp j'aimerai vraiment qu'on m'aide, ce truc me rend la vie infernale, je ne comprends pas pk ces machins s'en prennent a nos ordinateurs...

En espérant avoir une réponse. Merci d'avance.@+
6 Mars 2008 00:49:37

Maestrisfou a dit :
Excusez moi, mais j'aimerai savoir comment enlever mes Trojans. Personne n'a la solution ? Vraiment ? Svp j'aimerai vraiment qu'on m'aide, ce truc me rend la vie infernale, je ne comprends pas pk ces machins s'en prennent a nos ordinateurs...

En espérant avoir une réponse. Merci d'avance.@+


Bonjour,tout d'abord quel(s) système d'exploitation possédez vous?Si vous ètes sous Windows,l'invité de commande ou Cmd.exe pourrait vous servir ainsi que le mode sans échec.De nombreux problèmes viraux sous divers OS peuvent trouver leurs solutions gràce à notre ami Google.fr .Adressez vous à ce moteur quasi comme si vous vous adressiez à un informaticien confirmé.Bonne chance à vous et n'hésitez pas pour une aide plus ample.Cordialement!
Contenus similaires
6 Mars 2008 09:52:47

Bonjour à vous K4r4v93. Je suis content que quelqu'un me réponde enfin lol. J'ai lu avec attention ce que vous m'avez posté hier au soir mais le problème c'est que je suis novice en informatique, en tout cas pas assez bon pour m'en sortir de la façon dont vous procédait :s.

Je sais que sur ce forum, des "Helpers" répondent en permanence, et j'ai déja eu à faire à l'un d'eux dans le passé. Ils proposent tous des topics simples et expliquent bien, en tout cas la fois passé je m'en étais sorti comme cela. Le problème c'est qu 'aucun de ces "Helpers" ne vient me parler. Avez vous la solution pour que quelqu'un veuille bien me prendre en charge?

Cordialement.
6 Mars 2008 12:50:38

Si il y a des tentatives d'intrusion via des troyens (curseur souris qui bouge...), déjà il faudrai mettre un parefeu pour bloquer tout les intrusions provenant du net.

Et si tu possède un antivirus tel que Antivir, fait déjà un scan en mode sans echec aumoins tu auras des chances d'érradiquer pas mal de virus. Et utilise spybot pour détruire un bonne partie des spams que tu reçois.

Et dis nous après si y a toujours des blems. Auquel cas il faudrai passer à une solution plus radical. :) 
6 Mars 2008 13:35:43

Alors pour ce qui est du parefeu, je n'en ai pas, mis à part celui de windows mais j'imagine qu'il n'est pas si efficace que cela. Comme Anti virus je possède Avast et meme en faisant une analyse au démarrage,il ne me trouve pas ces deux trojans. Après j'ai Ad Aware et Spyware Doctor mais toujours le même problème, ils ne trouvent pas ces deux trojans. J'ai fait l'autre fois une analyse avec Online Scanner Kaspersky et c'est lui qui m'a mis la puce à l'oreille.

Je retente de faire une analyse au démarrage via Avast, je vous tiens au courant. Merci et @ plus tard.;)
6 Mars 2008 19:18:34

Re à tous.

Tjrs rien avec Avast plannifier au démarrage, mais quand je suis conecté tjrs bcp de spams de pubs et même de fenêtres qui s'ouvrent toutes seules.

Si qqn peut m'aider d'avantage, je lui en serai très reconnaissant.

@+
8 Mars 2008 10:04:50

Bonjour Sham_Rock

Voilà le rapport avec Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:26, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe min
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7007 bytes
8 Mars 2008 23:26:37

bonsoir

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

9 Mars 2008 09:52:34

Bonjour Sham_Rock.

Tenez, voici le rapport du Navilog:

Search Navipromo version 3.5.0 commencé le 09/03/2008 à 9:51:37,23

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Samuel\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Samuel\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Samuel\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Samuel\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Samuel\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/03/2008 à 9:53:21,59 ***
9 Mars 2008 09:56:03

Je vous envoie également un autre rapport Hijackthis car la dernière fois je n'avais pas connecté mon disque dur externe. Comme il est peu être infecté, on ne sait jamais, et cela pourra peut être vous aider.

Rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:12, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe min
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6883 bytes


9 Mars 2008 14:05:58

bonjour

supprime navilog1

tu disais dans ton premier message:
Citation :
des pages telles les spams arrivaient par dizaine sur l'écran de mon Pc.


sur quels sites?

tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :) 


Désinstalle correctement Avast!


Pour le remplacer par Antivir.

-->Tuto<--


Pourquoi changer ? : Avast! vs Antivir
9 Mars 2008 16:18:49

Re

Les spams arrivent sur n'importe quels sites. Ca va de Wikipedia à Dailymotion en passant par Google...Sinon j'ai effectué les opérations ci-dessus, j'ai dc remplacé Avast par Antivir, j'ai bien tt lu, pas top Avast en fait :s. Je vous poste un rapport d'Antivir que j'ai effectué en mode sans échec comme le stipulait le Tuto.

Rapport mode sans échec Antivir:



AntiVir PersonalEdition Classic
Report file date: dimanche 9 mars 2008 15:39

Scanning for 1137323 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Samuel
Computer name: SAMUEL

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 14:11:07
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 14:11:07
ANTIVIR3.VDF : 7.0.3.4 2048 Bytes 07/03/2008 14:11:07
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 09/03/2008 14:11:08
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 09/03/2008 14:11:08
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: dimanche 9 mars 2008 15:39

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'swdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '36' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Local Settings\temp\IXr4Isj7.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4845f717.qua'!
C:\Documents and Settings\LocalService\Local Settings\temp\Nyf1M7gs.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4839f73e.qua'!
C:\Documents and Settings\NetworkService\Local Settings\temp\1MJ14282.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481df71e.qua'!
C:\Documents and Settings\NetworkService\Local Settings\temp\7s37jM5n.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4806f74a.qua'!
C:\Documents and Settings\NetworkService\Local Settings\temp\82MsS4ij.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4820f70f.qua'!
C:\Documents and Settings\Samuel\Local Settings\Temp\bUG2mmE5.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481af773.qua'!
C:\Documents and Settings\Samuel\Local Settings\Temp\U753RVr5.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4808f75d.qua'!
C:\Documents and Settings\Samuel\Local Settings\Temp\v7d4e5w4.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4837f761.qua'!
C:\WINDOWS\system32\Hu86Ik65.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '480bfb56.qua'!
C:\WINDOWS\system32\JunHYt16.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '4841fb6d.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Sauvegarde>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\' <DD externe>
G:\Utilitaires\spyware.rar
[0] Archive type: RAR
--> Spyware.Doctor.v5.0.0.186.Multilangages.Incl-Keygen\Keygen\keygen.exe
[DETECTION] Is the Trojan horse TR/Agent.185604
[INFO] The file was moved to '484cfd96.qua'!
G:\Utilitaires\DAP\dap.rar
[0] Archive type: RAR
--> Download Accelerator\dap53lang.exe
[DETECTION] Contains detection pattern of the dropper DR/Dap.C.2
[INFO] The file was moved to '4843fdc2.qua'!
G:\Utilitaires\DAP\Download Accelerator\dap53lang.exe
[DETECTION] Contains detection pattern of the dropper DR/Dap.C.2
[INFO] The file was moved to '4843fdca.qua'!
G:\Utilitaires\Div X\Easy divX\easydivx081.exe
[0] Archive type: ZIP SFX (self extracting)
--> ic6B.cab
[1] Archive type: CAB (Microsoft)
--> \softs\ck.exe
[DETECTION] Contains detection pattern of the SPR/Tool.ProcKill.1 program
[INFO] The file was moved to '4846fdd2.qua'!


End of the scan: dimanche 9 mars 2008 16:11
Used time: 31:53 min

The scan has been done completely.

4391 Scanning directories
175347 Files were scanned
14 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
14 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
175333 Files not concerned
1070 Archives were scanned
2 Warnings
19 Notes



9 Mars 2008 18:59:56

re

tu as vu tous tes cracks???

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.
9 Mars 2008 20:21:38

Ok je le ferai après mes exos de physique, mais c'est quoi tous mes cracks ? Quand vous dites cela je ne comprends pas ce que cela veut dire. Est ce que vous parlez peut-être de toutes mes infections ?
9 Mars 2008 21:39:17

ça:
Citation :
--> Spyware.Doctor.v5.0.0.186.Multilangages.Incl-Keygen\Keygen\keygen.exe

cracks/P2P
9 Mars 2008 22:52:12

Re Scham_Rock

Voici le rapport de ComboFix:

ComboFix 08-03-09.1 - Samuel 2008-03-09 22:51:14.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1664 [GMT 1:00]
Endroit: C:\Documents and Settings\Samuel\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.

2008-03-09 15:03 . 2008-03-09 15:03 <REP> d-------- C:\Program Files\Avira
2008-03-09 15:03 . 2008-03-09 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-09 09:48 . 2008-03-09 14:36 <REP> d-------- C:\Program Files\Navilog1
2008-03-03 12:04 . 2008-03-03 12:04 268 --ah----- C:\sqmdata05.sqm
2008-03-03 12:04 . 2008-03-03 12:04 244 --ah----- C:\sqmnoopt05.sqm
2008-02-28 13:57 . 2008-02-28 13:57 <REP> d-------- C:\Program Files\Rockstar Games
2008-02-28 13:19 . 2008-02-28 13:19 <REP> d---s---- C:\Documents and Settings\LocalService\UserData
2008-02-27 15:54 . 2008-02-27 15:54 <REP> d-------- C:\WINDOWS\Cache
2008-02-25 13:26 . 2008-02-25 13:26 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
2008-02-25 13:14 . 2008-02-25 13:14 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-06 13:38 --------- d-----w C:\Documents and Settings\Samuel\Application Data\LimeWire
2008-02-28 12:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-27 13:35 --------- d-----w C:\Program Files\BitComet
2008-02-27 13:08 --------- d-----w C:\Documents and Settings\Samuel\Application Data\PC Suite
2008-02-27 11:13 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-25 10:08 --------- d-----w C:\Program Files\LimeWire
2008-02-25 09:32 --------- d-----w C:\Program Files\Spyware Doctor
2008-02-07 08:57 --------- d-----w C:\Program Files\eMule
2008-02-02 16:05 --------- d-----w C:\Documents and Settings\Samuel\Application Data\Nokia
2008-02-02 16:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-02-02 16:02 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-02-02 16:02 --------- d-----w C:\Program Files\Nokia
2008-02-02 16:02 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-02-02 16:02 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-02-02 16:02 --------- d-----w C:\Program Files\DIFX
2008-02-02 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-01-27 19:02 359,936 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-01-27 19:02 359,936 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-01-18 22:05 --------- d-----w C:\Documents and Settings\Samuel\Application Data\dvdcss
2008-01-08 17:53 24,976 ----a-w C:\WINDOWS\twain_16.dll
2007-12-19 21:57 81,920 ----a-w C:\WINDOWS\system32\IEDFix.exe
2007-12-15 13:55 1,188,375 ----a-w C:\WINDOWS\system32\libeay32.dll
2007-11-28 21:23 18,784 ----a-w C:\Documents and Settings\Samuel\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2008-01-27 20:02 359936 e8278cf4ea9141ca69deeac68f93f783 C:\WINDOWS\system32\dllcache\TCPIP.SYS
2008-01-27 20:02 359936 e8278cf4ea9141ca69deeac68f93f783 C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 12:01 598920]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"Tracks Eraser Pro"="C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe" [2005-12-18 15:49 1282048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
"nwiz"="nwiz.exe" [2006-07-20 19:58 1519616 C:\WINDOWS\system32\nwiz.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 12:32 89541 C:\WINDOWS\AGRSMMSG.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 14:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"DownloadAccelerator"="C:\PROGRA~1\DAP\DAP.exe" [2007-09-07 14:58 1257472]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-09 15:11 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2007-08-30 14:46:08 589824]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
--a------ 2005-08-16 20:54 339968 C:\WINDOWS\vsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
--a------ 2005-08-17 14:57 90112 C:\WINDOWS\tsnp2std.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8748:TCP"= 8748:TCP:BitComet 8748 TCP
"8748:UDP"= 8748:UDP:BitComet 8748 UDP

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2007-04-03 09:04]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2007-04-02 15:11]
R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-11-14 09:04]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2005-08-25 21:55]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S0 ytfelkdv;ytfelkdv;C:\WINDOWS\system32\drivers\samxuiui.dat []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48f63438-9b8c-11dc-9fd2-0019db97014d}]
\Shell\AutoRun\command - H:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7915fe2f-ad4d-11dc-9fff-0019db97014d}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-04 23:00:10 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-04 08:00:11 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-09 09:00:01 C:\WINDOWS\Tasks\At11.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-09 10:00:01 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-09 11:00:02 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-09 12:00:01 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-09 13:00:02 C:\WINDOWS\Tasks\At15.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-09 14:00:02 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-08 15:00:01 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-09 16:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-09 17:00:00 C:\WINDOWS\Tasks\At19.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-02-26 00:00:01 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-09 18:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-09 19:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-09 20:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-08 21:00:06 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-06 22:00:02 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-04 23:00:10 C:\WINDOWS\Tasks\At25.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-02-26 00:00:01 C:\WINDOWS\Tasks\At26.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-02-26 01:00:02 C:\WINDOWS\Tasks\At27.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-02-26 02:00:01 C:\WINDOWS\Tasks\At28.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-02-26 03:00:02 C:\WINDOWS\Tasks\At29.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-02-26 01:00:02 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-02-26 04:00:02 C:\WINDOWS\Tasks\At30.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-02-26 05:00:01 C:\WINDOWS\Tasks\At31.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-02-26 06:00:01 C:\WINDOWS\Tasks\At32.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-02-26 07:00:02 C:\WINDOWS\Tasks\At33.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-04 08:00:11 C:\WINDOWS\Tasks\At34.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-09 09:00:02 C:\WINDOWS\Tasks\At35.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-09 10:00:01 C:\WINDOWS\Tasks\At36.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-09 11:00:02 C:\WINDOWS\Tasks\At37.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-09 12:00:01 C:\WINDOWS\Tasks\At38.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-09 13:00:02 C:\WINDOWS\Tasks\At39.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-02-26 02:00:01 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-03-09 14:00:02 C:\WINDOWS\Tasks\At40.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-08 15:00:01 C:\WINDOWS\Tasks\At41.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-09 16:00:00 C:\WINDOWS\Tasks\At42.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-09 17:00:00 C:\WINDOWS\Tasks\At43.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-09 18:00:00 C:\WINDOWS\Tasks\At44.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-09 19:00:00 C:\WINDOWS\Tasks\At45.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-09 20:00:00 C:\WINDOWS\Tasks\At46.job"
- C:\WINDOWS\system32\JunHYt16.exe

"2008-03-08 21:00:06 C:\WINDOWS\Tasks\At47.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-03-06 22:00:02 C:\WINDOWS\Tasks\At48.job"
- C:\WINDOWS\system32\JunHYt16.exe
"2008-02-26 03:00:02 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-02-26 04:00:02 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-02-26 05:00:01 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-02-26 06:00:01 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
"2008-02-26 07:00:02 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\Hu86Ik65.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 22:52:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ytfelkdv]
"ImagePath"="system32\drivers\samxuiui.dat"
.
Temps d'accomplissement: 2008-03-09 22:52:28

9 Mars 2008 22:54:37

Je vous envoie un nouveau Hijackthis, le voilà:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:09, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe min
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6567 bytes
10 Mars 2008 21:45:00

bonsoir

c'est toi qui a patché TCPIP?

Copie (Ctrl+C) le texte ci-dessous :
Driver::ytfelkdv
File::
C:\WINDOWS\system32\drivers\samxuiui.dat
C:\WINDOWS\system32\Hu86Ik65.exe
C:\WINDOWS\system32\JunHYt16.exe
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At25.job
C:\WINDOWS\Tasks\At26.job
C:\WINDOWS\Tasks\At27.job
C:\WINDOWS\Tasks\At28.job
C:\WINDOWS\Tasks\At29.job
C:\WINDOWS\Tasks\At30.job
C:\WINDOWS\Tasks\At31.job
C:\WINDOWS\Tasks\At32.job
C:\WINDOWS\Tasks\At33.job
C:\WINDOWS\Tasks\At34.job
C:\WINDOWS\Tasks\At35.job
C:\WINDOWS\Tasks\At36.job
C:\WINDOWS\Tasks\At37.job
C:\WINDOWS\Tasks\At38.job
C:\WINDOWS\Tasks\At39.job
C:\WINDOWS\Tasks\At40.job
C:\WINDOWS\Tasks\At41.job
C:\WINDOWS\Tasks\At42.job
C:\WINDOWS\Tasks\At43.job
C:\WINDOWS\Tasks\At44.job
C:\WINDOWS\Tasks\At45.job
C:\WINDOWS\Tasks\At46.job
C:\WINDOWS\Tasks\At47.job
C:\WINDOWS\Tasks\At48.job
Registry::
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ytfelkdv]



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    10 Mars 2008 23:42:06

    Bonsoir Sham_Rock:

    J'ai effecuté ce que vous m'avez demandé de faire avec ComboFix.
    Voici le rapport qu'il m'a généré:

    ComboFix 08-03-09.1 - Samuel 2008-03-10 23:41:25.6 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1646 [GMT 1:00]
    Endroit: C:\Documents and Settings\Samuel\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Samuel\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\drivers\samxuiui.dat
    C:\WINDOWS\system32\Hu86Ik65.exe
    C:\WINDOWS\system32\JunHYt16.exe
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At25.job
    C:\WINDOWS\Tasks\At26.job
    C:\WINDOWS\Tasks\At27.job
    C:\WINDOWS\Tasks\At28.job
    C:\WINDOWS\Tasks\At29.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At30.job
    C:\WINDOWS\Tasks\At31.job
    C:\WINDOWS\Tasks\At32.job
    C:\WINDOWS\Tasks\At33.job
    C:\WINDOWS\Tasks\At34.job
    C:\WINDOWS\Tasks\At35.job
    C:\WINDOWS\Tasks\At36.job
    C:\WINDOWS\Tasks\At37.job
    C:\WINDOWS\Tasks\At38.job
    C:\WINDOWS\Tasks\At39.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At40.job
    C:\WINDOWS\Tasks\At41.job
    C:\WINDOWS\Tasks\At42.job
    C:\WINDOWS\Tasks\At43.job
    C:\WINDOWS\Tasks\At44.job
    C:\WINDOWS\Tasks\At45.job
    C:\WINDOWS\Tasks\At46.job
    C:\WINDOWS\Tasks\At47.job
    C:\WINDOWS\Tasks\At48.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\At10.job
    C:\WINDOWS\Tasks\At11.job
    C:\WINDOWS\Tasks\At12.job
    C:\WINDOWS\Tasks\At13.job
    C:\WINDOWS\Tasks\At14.job
    C:\WINDOWS\Tasks\At15.job
    C:\WINDOWS\Tasks\At16.job
    C:\WINDOWS\Tasks\At17.job
    C:\WINDOWS\Tasks\At18.job
    C:\WINDOWS\Tasks\At19.job
    C:\WINDOWS\Tasks\At2.job
    C:\WINDOWS\Tasks\At20.job
    C:\WINDOWS\Tasks\At21.job
    C:\WINDOWS\Tasks\At22.job
    C:\WINDOWS\Tasks\At23.job
    C:\WINDOWS\Tasks\At24.job
    C:\WINDOWS\Tasks\At25.job
    C:\WINDOWS\Tasks\At26.job
    C:\WINDOWS\Tasks\At27.job
    C:\WINDOWS\Tasks\At28.job
    C:\WINDOWS\Tasks\At29.job
    C:\WINDOWS\Tasks\At3.job
    C:\WINDOWS\Tasks\At30.job
    C:\WINDOWS\Tasks\At31.job
    C:\WINDOWS\Tasks\At32.job
    C:\WINDOWS\Tasks\At33.job
    C:\WINDOWS\Tasks\At34.job
    C:\WINDOWS\Tasks\At35.job
    C:\WINDOWS\Tasks\At36.job
    C:\WINDOWS\Tasks\At37.job
    C:\WINDOWS\Tasks\At38.job
    C:\WINDOWS\Tasks\At39.job
    C:\WINDOWS\Tasks\At4.job
    C:\WINDOWS\Tasks\At40.job
    C:\WINDOWS\Tasks\At41.job
    C:\WINDOWS\Tasks\At42.job
    C:\WINDOWS\Tasks\At43.job
    C:\WINDOWS\Tasks\At44.job
    C:\WINDOWS\Tasks\At45.job
    C:\WINDOWS\Tasks\At46.job
    C:\WINDOWS\Tasks\At47.job
    C:\WINDOWS\Tasks\At48.job
    C:\WINDOWS\Tasks\At5.job
    C:\WINDOWS\Tasks\At6.job
    C:\WINDOWS\Tasks\At7.job
    C:\WINDOWS\Tasks\At8.job
    C:\WINDOWS\Tasks\At9.job

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-10 to 2008-03-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-09 15:03 . 2008-03-09 15:03 <REP> d-------- C:\Program Files\Avira
    2008-03-09 15:03 . 2008-03-09 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-09 09:48 . 2008-03-09 14:36 <REP> d-------- C:\Program Files\Navilog1
    2008-03-03 12:04 . 2008-03-03 12:04 268 --ah----- C:\sqmdata05.sqm
    2008-03-03 12:04 . 2008-03-03 12:04 244 --ah----- C:\sqmnoopt05.sqm
    2008-02-28 13:57 . 2008-02-28 13:57 <REP> d-------- C:\Program Files\Rockstar Games
    2008-02-28 13:19 . 2008-02-28 13:19 <REP> d---s---- C:\Documents and Settings\LocalService\UserData
    2008-02-27 15:54 . 2008-02-27 15:54 <REP> d-------- C:\WINDOWS\Cache
    2008-02-25 13:26 . 2008-02-25 13:26 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2008-02-25 13:14 . 2008-02-25 13:14 <REP> d-------- C:\Program Files\Trend Micro

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-06 13:38 --------- d-----w C:\Documents and Settings\Samuel\Application Data\LimeWire
    2008-02-28 12:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-27 13:35 --------- d-----w C:\Program Files\BitComet
    2008-02-27 13:08 --------- d-----w C:\Documents and Settings\Samuel\Application Data\PC Suite
    2008-02-27 11:13 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-02-25 10:08 --------- d-----w C:\Program Files\LimeWire
    2008-02-25 09:32 --------- d-----w C:\Program Files\Spyware Doctor
    2008-02-07 08:57 --------- d-----w C:\Program Files\eMule
    2008-02-02 16:05 --------- d-----w C:\Documents and Settings\Samuel\Application Data\Nokia
    2008-02-02 16:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
    2008-02-02 16:02 --------- d-----w C:\Program Files\PC Connectivity Solution
    2008-02-02 16:02 --------- d-----w C:\Program Files\Nokia
    2008-02-02 16:02 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2008-02-02 16:02 --------- d-----w C:\Program Files\Fichiers communs\Nokia
    2008-02-02 16:02 --------- d-----w C:\Program Files\DIFX
    2008-02-02 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-01-27 19:02 359,936 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-01-27 19:02 359,936 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
    2008-01-18 22:05 --------- d-----w C:\Documents and Settings\Samuel\Application Data\dvdcss
    2008-01-08 17:53 24,976 ----a-w C:\WINDOWS\twain_16.dll
    2007-12-19 21:57 81,920 ----a-w C:\WINDOWS\system32\IEDFix.exe
    2007-12-15 13:55 1,188,375 ----a-w C:\WINDOWS\system32\libeay32.dll
    2007-11-28 21:23 18,784 ----a-w C:\Documents and Settings\Samuel\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    2008-01-27 20:02 359936 e8278cf4ea9141ca69deeac68f93f783 C:\WINDOWS\system32\dllcache\TCPIP.SYS
    2008-01-27 20:02 359936 e8278cf4ea9141ca69deeac68f93f783 C:\WINDOWS\system32\drivers\TCPIP.SYS
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 12:01 598920]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
    "Tracks Eraser Pro"="C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe" [2005-12-18 15:49 1282048]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
    "nwiz"="nwiz.exe" [2006-07-20 19:58 1519616 C:\WINDOWS\system32\nwiz.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 12:32 89541 C:\WINDOWS\AGRSMMSG.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 14:28 16126464 C:\WINDOWS\RTHDCPL.exe]
    "DownloadAccelerator"="C:\PROGRA~1\DAP\DAP.exe" [2007-09-07 14:58 1257472]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-09 15:11 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06 29696]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
    Ralink Wireless Utility.lnk - C:\Program Files\RALINK\Common\RaUI.exe [2007-08-30 14:46:08 589824]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ClearDocsOnExit"= 64 (0x40)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ClearDocsOnExit"= 64 (0x40)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
    --a------ 2005-08-16 20:54 339968 C:\WINDOWS\vsnp2std.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
    --a------ 2005-08-17 14:57 90112 C:\WINDOWS\tsnp2std.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8748:TCP"= 8748:TCP:BitComet 8748 TCP
    "8748:UDP"= 8748:UDP:BitComet 8748 UDP

    R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2007-04-03 09:04]
    R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2007-04-02 15:11]
    R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-11-14 09:04]
    R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2005-08-25 21:55]
    S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48f63438-9b8c-11dc-9fd2-0019db97014d}]
    \Shell\AutoRun\command - H:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7915fe2f-ad4d-11dc-9fff-0019db97014d}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-10 23:42:25
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ytfelkdv]
    "ImagePath"="system32\drivers\samxuiui.dat"

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ytfelkdv]
    "ImagePath"="system32\drivers\samxuiui.dat"
    .
    Temps d'accomplissement: 2008-03-10 23:42:47
    ComboFix-quarantined-files.txt 2008-03-10 22:42:45
    ComboFix2.txt 2008-03-09 21:52:29
    10 Mars 2008 23:44:28

    Je ne sais pas ce que c'est que le fichier TCPIP. Vous pouvez m'expliquer plus clairement ?

    Merci et @ plus tard :) 
    11 Mars 2008 21:55:53

    bonsoir

    voilà ce que je vois dans ComboFix:
    Citation :
    2008-01-27 19:02 359,936 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-01-27 19:02 359,936 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS

    on modifie ce driver pour autoriser plus de connexions. c'est une paratique des adeptes du p2p


    on va vérifier quelque chose:
    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\drivers\TCPIP.SYS

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
    11 Mars 2008 23:13:03

    Bonsoir à vous.

    Voici le rapport que vous m'avez demandé avec virus total:

    Fichier TCPIP.SYS reçu le 2008.03.11 23:02:33 (CET)Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.3.12.0 2008.03.11 -
    AntiVir 7.6.0.73 2008.03.11 -
    Authentium 4.93.8 2008.03.11 -
    Avast 4.7.1098.0 2008.03.11 -
    AVG 7.5.0.516 2008.03.11 -
    BitDefender 7.2 2008.03.11 -
    CAT-QuickHeal 9.50 2008.03.10 -
    ClamAV 0.92.1 2008.03.11 -
    DrWeb 4.44.0.09170 2008.03.11 -
    eSafe 7.0.15.0 2008.03.09 -
    eTrust-Vet 31.3.5607 2008.03.11 -
    Ewido 4.0 2008.03.11 -
    FileAdvisor 1 2008.03.11 -
    Fortinet 3.14.0.0 2008.03.11 -
    F-Prot 4.4.2.54 2008.03.11 -
    F-Secure 6.70.13260.0 2008.03.11 -
    Ikarus T3.1.1.20 2008.03.11 -
    Kaspersky 7.0.0.125 2008.03.11 -
    McAfee 5249 2008.03.11 -
    Microsoft 1.3301 2008.03.10 -
    NOD32v2 2938 2008.03.11 -
    Norman 5.80.02 2008.03.11 -
    Panda 9.0.0.4 2008.03.11 -
    Prevx1 V2 2008.03.11 -
    Rising 20.35.12.00 2008.03.11 -
    Sophos 4.27.0 2008.03.11 -
    Sunbelt 3.0.930.0 2008.03.05 -
    Symantec 10 2008.03.11 -
    TheHacker 6.2.92.241 2008.03.11 -
    VBA32 3.12.6.2 2008.03.05 -
    VirusBuster 4.3.26:9 2008.03.11 -
    Webwasher-Gateway 6.6.2 2008.03.11 -

    Information additionnelle
    File size: 359936 bytes
    MD5: e8278cf4ea9141ca69deeac68f93f783
    SHA1: bd19291b0fae4090fa8bfa4a9b56036246852099
    PEiD: -

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.3.12.0 2008.03.11 -
    AntiVir 7.6.0.73 2008.03.11 -
    Authentium 4.93.8 2008.03.11 -
    Avast 4.7.1098.0 2008.03.11 -
    AVG 7.5.0.516 2008.03.11 -
    BitDefender 7.2 2008.03.11 -
    CAT-QuickHeal 9.50 2008.03.10 -
    ClamAV 0.92.1 2008.03.11 -
    DrWeb 4.44.0.09170 2008.03.11 -
    eSafe 7.0.15.0 2008.03.09 -
    eTrust-Vet 31.3.5607 2008.03.11 -
    Ewido 4.0 2008.03.11 -
    FileAdvisor 1 2008.03.11 -
    Fortinet 3.14.0.0 2008.03.11 -
    F-Prot 4.4.2.54 2008.03.11 -
    F-Secure 6.70.13260.0 2008.03.11 -
    Ikarus T3.1.1.20 2008.03.11 -
    Kaspersky 7.0.0.125 2008.03.11 -
    McAfee 5249 2008.03.11 -
    Microsoft 1.3301 2008.03.10 -
    NOD32v2 2938 2008.03.11 -
    Norman 5.80.02 2008.03.11 -
    Panda 9.0.0.4 2008.03.11 -
    Prevx1 V2 2008.03.11 -
    Rising 20.35.12.00 2008.03.11 -
    Sophos 4.27.0 2008.03.11 -
    Sunbelt 3.0.930.0 2008.03.05 -
    Symantec 10 2008.03.11 -
    TheHacker 6.2.92.241 2008.03.11 -
    VBA32 3.12.6.2 2008.03.05 -
    VirusBuster 4.3.26:9 2008.03.11 -
    Webwasher-Gateway 6.6.2 2008.03.11 -

    Information additionnelle
    File size: 359936 bytes
    MD5: e8278cf4ea9141ca69deeac68f93f783
    SHA1: bd19291b0fae4090fa8bfa4a9b56036246852099
    PEiD: -

    11 Mars 2008 23:21:07

    Alors si je comprends bien, en gros, le fichier TCPIP.SYS aurait été modfié dans le système 32 de Windows de mon Pc dans le but de télécharger plus vite sur les logiciels de P2P.
    Or il y a 2 fichiers de ce type: le TCPIP.SYS.ORIGINAL et le TCPIP.SYS. Donc Quelqu'un aurait patché le TCPIP.SYS.ORIGINAL en TCPIP.SYS tout court afin de télécharger plus vite.
    Etant donné que je ne comprends rien et que je suis bien incapable de faire tt ceci, cela voudrait dire que les Trojans se servent de mon ordi pour télécharger leur fichiers plus vite ?
    Est ce que c'est ça ou pas ?
    12 Mars 2008 00:15:48

    re

    ça me semble plausible qu'un de tes logiciels de p2p modifie cela lors de l'installation...

    Copie (Ctrl+C) le texte ci-dessous :
    Driver::
    ytfelkdv



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    12 Mars 2008 00:33:59

    Re

    donc j'ai fait glisser le bloc note CFScript.txt sur ComboFix. Immédiatement Antivir a vu quelque chose, au début je faisais ignoe mais voyant qu'il persistait j'ai mis mettre en quarantaine. De son côté ComboFix m'a pas demandé de taper 1 ou 2, il a redémarrer le Pc par conre et voici ce qu'il a généré:

    ComboFix 08-03-09.1 - Samuel 2008-03-12 0:29:49.7 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1638 [GMT 1:00]
    Endroit: C:\Documents and Settings\Samuel\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Samuel\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-09 15:03 . 2008-03-09 15:03 <REP> d-------- C:\Program Files\Avira
    2008-03-09 15:03 . 2008-03-09 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-09 09:48 . 2008-03-09 14:36 <REP> d-------- C:\Program Files\Navilog1
    2008-03-03 12:04 . 2008-03-03 12:04 268 --ah----- C:\sqmdata05.sqm
    2008-03-03 12:04 . 2008-03-03 12:04 244 --ah----- C:\sqmnoopt05.sqm
    2008-02-28 13:57 . 2008-02-28 13:57 <REP> d-------- C:\Program Files\Rockstar Games
    2008-02-28 13:19 . 2008-02-28 13:19 <REP> d---s---- C:\Documents and Settings\LocalService\UserData
    2008-02-27 15:54 . 2008-02-27 15:54 <REP> d-------- C:\WINDOWS\Cache
    2008-02-25 13:26 . 2008-02-25 13:26 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2008-02-25 13:14 . 2008-02-25 13:14 <REP> d-------- C:\Program Files\Trend Micro

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-06 13:38 --------- d-----w C:\Documents and Settings\Samuel\Application Data\LimeWire
    2008-02-28 12:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-27 13:35 --------- d-----w C:\Program Files\BitComet
    2008-02-27 13:08 --------- d-----w C:\Documents and Settings\Samuel\Application Data\PC Suite
    2008-02-27 11:13 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-02-25 10:08 --------- d-----w C:\Program Files\LimeWire
    2008-02-25 09:32 --------- d-----w C:\Program Files\Spyware Doctor
    2008-02-07 08:57 --------- d-----w C:\Program Files\eMule
    2008-02-02 16:05 --------- d-----w C:\Documents and Settings\Samuel\Application Data\Nokia
    2008-02-02 16:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
    2008-02-02 16:02 --------- d-----w C:\Program Files\PC Connectivity Solution
    2008-02-02 16:02 --------- d-----w C:\Program Files\Nokia
    2008-02-02 16:02 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2008-02-02 16:02 --------- d-----w C:\Program Files\Fichiers communs\Nokia
    2008-02-02 16:02 --------- d-----w C:\Program Files\DIFX
    2008-02-02 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
    2008-01-27 19:02 359,936 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2008-01-27 19:02 359,936 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
    2008-01-18 22:05 --------- d-----w C:\Documents and Settings\Samuel\Application Data\dvdcss
    2008-01-08 17:53 24,976 ----a-w C:\WINDOWS\twain_16.dll
    2007-12-19 21:57 81,920 ----a-w C:\WINDOWS\system32\IEDFix.exe
    2007-12-15 13:55 1,188,375 ----a-w C:\WINDOWS\system32\libeay32.dll
    2007-11-28 21:23 18,784 ----a-w C:\Documents and Settings\Samuel\Application Data\GDIPFONTCACHEV1.DAT
    .

    ------- Sigcheck -------

    2008-01-27 20:02 359936 e8278cf4ea9141ca69deeac68f93f783 C:\WINDOWS\system32\dllcache\TCPIP.SYS
    2008-01-27 20:02 359936 e8278cf4ea9141ca69deeac68f93f783 C:\WINDOWS\system32\drivers\TCPIP.SYS
    .
    ((((((((((((((((((((((((((((( snapshot@2008-03-09_22.52.15,57 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    + 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-05-10 12:01 598920]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
    "Tracks Eraser Pro"="C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe" [2005-12-18 15:49 1282048]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-20 19:58 7581696]
    "nwiz"="nwiz.exe" [2006-07-20 19:58 1519616 C:\WINDOWS\system32\nwiz.exe]
    "AGRSMMSG"="AGRSMMSG.exe" [2006-06-29 12:32 89541 C:\WINDOWS\AGRSMMSG.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-04-10 14:28 16126464 C:\WINDOWS\RTHDCPL.exe]
    "DownloadAccelerator"="C:\PROGRA~1\DAP\DAP.exe" [2007-09-07 14:58 1257472]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 14:12 222720]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-09 15:11 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 17:15 1634304]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ClearDocsOnExit"= 64 (0x40)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ClearDocsOnExit"= 64 (0x40)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2std]
    --a------ 2005-08-16 20:54 339968 C:\WINDOWS\vsnp2std.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnp2std]
    --a------ 2005-08-17 14:57 90112 C:\WINDOWS\tsnp2std.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8748:TCP"= 8748:TCP:BitComet 8748 TCP
    "8748:UDP"= 8748:UDP:BitComet 8748 UDP

    R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2007-04-03 09:04]
    R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2007-04-02 15:11]
    R3 nvsmu;nvsmu;C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2006-11-14 09:04]
    R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2005-08-25 21:55]
    S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48f63438-9b8c-11dc-9fd2-0019db97014d}]
    \Shell\AutoRun\command - H:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7915fe2f-ad4d-11dc-9fff-0019db97014d}]
    \Shell\Auto\command - cmd /C launch.bat
    \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-12 00:32:05
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\RALINK\Common\RaUI.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-12 0:33:17 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-11 23:33:13
    ComboFix2.txt 2008-03-10 22:42:48
    ComboFix3.txt 2008-03-09 21:52:29
    12 Mars 2008 00:39:59

    J'ai plusieurs questions.

    Déjà j'ai un disque dur externe que je n'ai pas branché pour le truc de ComboFix Glisser/Déposer, est ce important, veuillez me le préciser svp.

    Ensuite, vous en pensez quoi du problème de départ, "on" enfin vous plus que moi, arrivez à le résoudre ou à comprendre ce qui se passe ou pas ?

    Enfin, est ce que je peux vous tutoyer lol ?
    12 Mars 2008 00:40:58

    bien

    comment se comporte ton pc?

    reposte un log hijackthis stp
    12 Mars 2008 00:44:55

    on a posté en même temps.

    Citation :
    Déjà j'ai un disque dur externe que je n'ai pas branché pour le truc de ComboFix Glisser/Déposer, est ce important, veuillez me le préciser svp.

    non

    Citation :
    Ensuite, vous en pensez quoi du problème de départ, "on" enfin vous plus que moi, arrivez à le résoudre ou à comprendre ce qui se passe ou pas ?

    à toi de me dire si je dois poursuivre les investigations. sinon, on fera ne dernière vérification avec un scan en ligne

    bien sûr que tu peux me tutoyer, c'est l'usage sur Internet. ;O)
    12 Mars 2008 00:45:25

    Mon Pc tourne bcp mieux qu'avant ça c'est sûr, plus aucuns spams ni rien pour le moment.

    Voilà le Hijackthis avec disque dur externe branché cette fois-ci ;) :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:45:46, on 12/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\DAP\DAP.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\RALINK\Common\RaUI.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Tracks Eraser Pro] C:\Program Files\Acesoft\Tracks Eraser Pro\te.exe min
    O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 6543 bytes
    12 Mars 2008 00:56:49

    Au fait une fois que j'ai mis en quarantaine avec Antivir, j'ai lu dans le comparatif Antivir vs Avast qu'il fallait attendre deux trois jours avant de supprimer un fichier mis en quarantaine, histoire de voir si le Pc marche correctement. Une fois ce délai passé, est ce qu'on peut supprimer les fichiers de la quarantaine à ton avis ou je les garde encore ?

    Autre question, avec Antivir je garde Ad Aware et Spyware Doctor ?
    12 Mars 2008 00:57:24

    ok

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne

    Citation :

    Au fait une fois que j'ai mis en quarantaine avec Antivir, j'ai lu dans le comparatif Antivir vs Avast qu'il fallait attendre deux trois jours avant de supprimer un fichier mis en quarantaine, histoire de voir si le Pc marche correctement. Une fois ce délai passé, est ce qu'on peut supprimer les fichiers de la quarantaine à ton avis ou je les garde encore ?

    laisse en quarantaine, ça ne risque plus rien

    Citation :
    Autre question, avec Antivir je garde Ad Aware et Spyware Doctor ?

    si c'était mon pc, je supprimerai les deux pour AVG anti-spyware.
    Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.
    12 Mars 2008 00:59:22

    Ecoutes Sham_Rock, je sais que l'analyse Kaspersky online scanner met sur mon ordi environ 30 minutes, alors si ça t'embêtes pas, est ce qu'on peut faire ça demain parce que j'ai cours demain quand même lol ;)  ?
    12 Mars 2008 01:00:38

    j'ai édité mon message ci dessus pour répondre à tes questions ;O)

    je vais me coucher aussi

    bn
    :hello: 
    12 Mars 2008 19:35:26

    Bonsoir Sham_Rock.

    J'ai fait l'analyse en ligne avec Kaspersky, à priori il n'a rien trouvé.

    En revanche, pendant cette même analyse, Antivir m'a détecté plusieurs fois des cheveaux de troie ou des saloperies dans mon Pc. Face à cela j'ai placé ces fichiers en quarantaine.

    Comme t'es trop fort, je t'envoie le rapport Kaspersky et le rapport Antivir de mes derniers fichiers placés en quarantaine.

    Dis moi ce que t'en penses.

    Merci et @ plus tard ;) :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, March 12, 2008 6:30:05 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 12/03/2008
    Enregistrements dans la base antivirus Kaspersky : 565373
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    G:\

    Statistiques de l'analyse:
    Total d'objets analysés: 54336
    Nombre de virus trouvés: 0
    Nombre d'objets infectés: 0 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:04:08

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Samuel\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Samuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Samuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Samuel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Samuel\Local Settings\Historique\History.IE5\MSHist012008031220080313\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Samuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Samuel\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Samuel\NtUser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP62\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP62\change.log L'objet est verrouillé ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    G:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP62\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    12 Mars 2008 19:42:56

    Voici désormais le rapport de ma quarantaine d'Antivir, (certains fichiers que tu vas voir y étaient déjà, regardes bien la date d'aujourd hui vers 17h00 ou 18H00):

    Virus or unwanted program 'SPR/Tool.Reboot.C [SPR/Tool.Reboot.C]'
    detected in file 'C:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP18\A0001134.exe.
    Action performed: Move file to quarantine

    Virus or unwanted program 'SPR/Tool.Hardoff.A [SPR/Tool.Hardoff.A]'
    detected in file 'C:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP18\A0001135.exe.
    Action performed: Move file to quarantine

    Virus or unwanted program 'TR/Trash.Gen [TR/Trash.Gen]'
    detected in file 'C:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP3\A0000016.dll.
    Action performed: Move file to quarantine

    Virus or unwanted program 'TR/Trash.Gen [TR/Trash.Gen]'
    detected in file 'C:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP3\A0000028.dll.
    Action performed: Move file to quarantine

    Virus or unwanted program 'APPL/NirCmd.3 [APPL/NirCmd.3]'
    detected in file 'C:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP3\A0000056.exe.
    Action performed: Move file to quarantine

    Virus or unwanted program 'DR/Tool.Reboot.F.59 [DR/Tool.Reboot.F.59]'
    detected in file 'C:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP59\A0010631.exe.
    Action performed: Move file to quarantine

    Virus or unwanted program 'DR/Dap.C.2 [DR/Dap.C.2]'
    detected in file 'G:\System Volume Information\_restore{A67E0152-2583-46AF-8756-E55F30BE341F}\RP59\A0010619.exe.
    Action performed: Move file to quarantine






    12 Mars 2008 19:44:25

    Pardon, ne fais pas attention aux dates, tout ce que je t'ai mis correspond aux détections d'aujourd"hui pendant l'analyse de Kaspersky.

    Merci @ plus tard.
    12 Mars 2008 22:05:04

    bonsoir

    il n'y a pas de soucis à avoir, antivir a réagi sur des fichiers qui étaient dans la restauration de xp (donc inactifs)

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 
    12 Mars 2008 22:32:21

    Merci bcp Sham_Rock. Grâce a toi mon Pc fonctionne à nouveau correctement. Compte sur moi pour diffuser le message prévention-protection car marre de ces trojans qui nous bouffent la vie sur le net.

    Merci pour tout et ptet à une prochaine ;) 
    13 Mars 2008 17:06:06

    de rien

    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS