Votre question

Je crois que j'ai un virus [Résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Février 2008 17:49:35

Bonjour depuis quelque temps mon PC est lent et il y a plein de fenetre de publicité qui apprarait je crois etre infecter par storageprotor ou quelque chose comme sa ...
Merci de votre aide

Autres pages sur : virus resolu

1 Mars 2008 12:34:48

fais un scan et suprime les fichier qui te semble louche....
Contenus similaires
2 Mars 2008 04:08:27

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:07, on 2008-03-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\kownw64m.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\FREDERIK\Mes documents\?ystem\w?nspool.exe
C:\DOCUME~1\FREDERIK\MESDOC~1\MANTEC~1\ati2evxx.exe
C:\WINDOWS\System32\lcntplwb.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\Explorer.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [{30-04-4C-CC-DW}] C:\WINDOWS\system32\kownw64m.exe DWram
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\System32\lcntplwb.exe DWram
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IESet] IExplorer.dll .dbt
O4 - HKLM\..\Run: [BM771037ff] Rundll32.exe "C:\WINDOWS\System32\juimsscc.dll",s
O4 - HKLM\..\Run: [74230463] rundll32.exe "C:\WINDOWS\System32\uxykfrtu.dll",b
O4 - HKLM\..\RunServices: [IESet] IExplorer.dll .dbt
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Tmbgozdl] "C:\Documents and Settings\FREDERIK\Mes documents\?ystem\w?nspool.exe"
O4 - HKCU\..\Run: [Napc] "C:\DOCUME~1\FREDERIK\MESDOC~1\MANTEC~1\ati2evxx.exe" -vt ndrv
O4 - HKCU\..\Run: [IESet] IExplorer.dll .dbt
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntplwb.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\kownw64m.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxanet.net/code/chm/xpre.chm::/xpreload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1705D81C-FCCA-4914-B802-42A6378AC254}: NameServer = 205.191.194.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECD1D264-F0EB-48A7-A939-2C3246BAAE3C}: NameServer = 205.191.194.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{1705D81C-FCCA-4914-B802-42A6378AC254}: NameServer = 205.191.194.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{1705D81C-FCCA-4914-B802-42A6378AC254}: NameServer = 205.191.194.14
O23 - Service: Microsoft cache control (MSControlService) - Unknown owner - C:\WINDOWS\System32\windows
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 5042 bytes
a b 8 Sécurité
2 Mars 2008 11:04:15

Re,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    2 Mars 2008 11:07:10

    bonjour vous connaisez bagle.gen ??
    a b 8 Sécurité
    2 Mars 2008 12:51:59

    Euh c'est quoi le rapport avec le sujet ?
    2 Mars 2008 16:01:29

    ComboFix 08-03-01.3 - FREDERIK 2008-03-02 15:52:58.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.387 [GMT 1:00]
    Endroit: C:\Documents and Settings\FREDERIK\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\FREDERIK\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
    C:\Documents and Settings\FREDERIK\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
    C:\Documents and Settings\FREDERIK\Mes documents\MANTEC~1
    C:\Documents and Settings\FREDERIK\Mes documents\MANTEC~1\??mantec\
    C:\Documents and Settings\FREDERIK\Mes documents\MANTEC~1\ati2evxx.exe
    C:\Documents and Settings\FREDERIK\Mes documents\YSTEM~1
    C:\Documents and Settings\FREDERIK\Mes documents\YSTEM~1\w?nspool.exe
    C:\Documents and Settings\LocalService\Application Data\NetMon
    C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt
    C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt
    C:\Documents and Settings\NetworkService\Application Data\NetMon
    C:\Documents and Settings\NetworkService\Application Data\NetMon\domains.txt
    C:\Documents and Settings\NetworkService\Application Data\NetMon\log.txt
    C:\Program Files\network monitor
    C:\Program Files\network monitor\netmon.exe
    C:\Program Files\Services en ligne\qulazuso.dll
    C:\Program Files\Windows NT\gisuzile89104.dll
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\dakrtqtx.dll
    C:\WINDOWS\System32\ddcyw.dll
    C:\WINDOWS\system32\dveirqgf.dll
    C:\WINDOWS\system32\evskflrb.dll
    C:\WINDOWS\system32\explorer.exe
    C:\WINDOWS\system32\iexplorer.dll .dbt
    C:\WINDOWS\system32\jugglblm.dll
    C:\WINDOWS\system32\juimsscc.dll
    C:\WINDOWS\system32\khfdcdd.dll
    C:\WINDOWS\system32\kpeyidko.ini
    C:\WINDOWS\system32\mlblgguj.ini
    C:\WINDOWS\system32\msnav32.ax
    C:\WINDOWS\system32\pac.txt
    C:\WINDOWS\system32\qajvbip.dll
    C:\WINDOWS\system32\rlixdxxz.dll
    C:\WINDOWS\system32\rlixdxxz.dllbox
    C:\WINDOWS\system32\thvwpkac.dll
    C:\WINDOWS\system32\utrfkyxu.ini
    C:\WINDOWS\system32\utrfkyxu.ini2
    C:\WINDOWS\system32\uxykfrtu.dll
    C:\WINDOWS\system32\windows
    C:\WINDOWS\system32\winpfz37.sys
    C:\WINDOWS\system32\wycdd.bak1
    C:\WINDOWS\system32\wycdd.bak2
    C:\WINDOWS\system32\wycdd.ini
    C:\WINDOWS\system32\xyvdgtdo.dll
    C:\WINDOWS\system32\zxdnt3d.cfg
    C:\WINDOWS\tk58.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_CMDSERVICE
    -------\LEGACY_NETWORK_MONITOR
    -------\Network Monitor


    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-02 15:58 . 2008-03-02 15:58 32 --a------ C:\WINDOWS\system32\msnav32.ax
    2008-03-02 04:07 . 2008-03-02 04:07 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-29 17:44 . 2008-02-29 17:44 3,262 --a------ C:\WINDOWS\system32\ocasino2.ico
    2008-02-29 17:42 . 2008-02-29 20:20 40,960 --a------ C:\WINDOWS\system32\f4dgd.exe
    2008-02-29 17:42 . 2008-02-29 20:20 40,960 --a------ C:\WINDOWS\fghtuernfg56nvd.exe
    2008-02-29 17:42 . 2008-02-29 20:20 20,480 --a------ C:\WINDOWS\quit.exe
    2008-02-29 17:04 . 2008-02-29 17:04 19 --a------ C:\WINDOWS\system32\742316ed
    2008-02-29 00:24 . 2008-03-02 15:53 21 --a------ C:\WINDOWS\pskt.ini
    2008-02-29 00:18 . 2008-02-29 00:18 49,179 --a------ C:\WINDOWS\system32\kownw64m.exe
    2008-02-28 23:01 . 2008-02-28 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Rabio
    2008-02-28 22:53 . 2008-02-28 22:53 <REP> d-------- C:\WINDOWS\system32\xo4
    2008-02-28 22:53 . 2008-02-28 23:34 <REP> d-------- C:\WINDOWS\system32\pb6
    2008-02-28 22:53 . 2008-02-28 22:53 <REP> d-------- C:\WINDOWS\system32\iDlo01
    2008-02-28 22:53 . 2008-02-28 23:33 <REP> d-------- C:\WINDOWS\system32\cpo3
    2008-02-28 22:53 . 2008-02-28 22:53 <REP> d-------- C:\WINDOWS\system32\ap9
    2008-02-28 22:53 . 2008-02-28 23:04 <REP> d-------- C:\Temp
    2008-02-28 22:53 . 2008-02-29 17:51 <REP> d-------- C:\Program Files\RABCO
    2008-02-28 22:53 . 2008-02-28 22:53 200,766 --a------ C:\WINDOWS\system32\lcntplwb.exe
    2008-02-28 22:53 . 2008-02-28 22:53 49,174 --a------ C:\WINDOWS\system32\rwwnw64d.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-02 14:58 --------- d-----w C:\Program Files\Steam
    2008-03-02 14:55 --------- d-----w C:\Program Files\Services en ligne
    2008-02-29 16:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
    2008-02-27 01:23 --------- d-----w C:\Documents and Settings\FREDERIK\Application Data\LimeWire
    2007-12-16 22:22 12,800 ----a-w C:\WINDOWS\system32\svchost.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "Steam"="c:\program files\steam\steam.exe" [2007-12-06 17:10 1266936]
    "ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]
    "Tmbgozdl"="C:\Documents and Settings\FREDERIK\Mes documents\?ystem\w?nspool.exe" [ ]
    "Napc"="C:\DOCUME~1\FREDERIK\MESDOC~1\MANTEC~1\ati2evxx.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "{30-04-4C-CC-DW}"="c:\windows\system32\rwwnw64d.exe" [2008-02-28 22:53 49174]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-12 05:43 7630848]
    "ExploreUpdSched"="C:\WINDOWS\System32\tcntnlwb.exe" [2008-03-02 15:58 200771]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys [2001-08-23 16:59]
    S3 MSControlService;Microsoft cache control;C:\WINDOWS\System32\windows []

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-02 15:58:17
    Windows 5.1.2600 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    C:\WINDOWS\system32\winpfz37.sys 920 bytes

    Scan terminé avec succès
    Les fichiers cachés: 1

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-02 16:00:37 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-02 15:00:27
    ComboFix2.txt 2008-01-17 15:06:18
    .
    2007-12-19 03:11:11 --- E O F ---
    a b 8 Sécurité
    2 Mars 2008 16:38:10

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    Driver::
    MSControlService

    Rootkit::
    C:\WINDOWS\system32\winpfz37.sys

    File::
    C:\WINDOWS\system32\msnav32.ax
    C:\WINDOWS\system32\ocasino2.ico
    C:\WINDOWS\system32\f4dgd.exe
    C:\WINDOWS\fghtuernfg56nvd.exe
    C:\WINDOWS\quit.exe
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\kownw64m.exe
    C:\WINDOWS\system32\lcntplwb.exe
    C:\WINDOWS\system32\rwwnw64d.exe

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Tmbgozdl"=-
    "Napc"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "{30-04-4C-CC-DW}"=-
    "ExploreUpdSched"=-


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    2 Mars 2008 18:42:11

    ComboFix 08-03-01.3 - FREDERIK 2008-03-02 18:35:33.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.409 [GMT 1:00]
    Endroit: C:\Documents and Settings\FREDERIK\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\FREDERIK\Bureau\CFScript.txt.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\fghtuernfg56nvd.exe
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\quit.exe
    C:\WINDOWS\system32\f4dgd.exe
    C:\WINDOWS\system32\kownw64m.exe
    C:\WINDOWS\system32\lcntplwb.exe
    C:\WINDOWS\system32\msnav32.ax
    C:\WINDOWS\system32\ocasino2.ico
    C:\WINDOWS\system32\rwwnw64d.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\FREDERIK\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
    C:\Documents and Settings\FREDERIK\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
    C:\WINDOWS\fghtuernfg56nvd.exe
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\quit.exe
    C:\WINDOWS\system32\f4dgd.exe
    C:\WINDOWS\system32\kownw64m.exe
    C:\WINDOWS\system32\lcntplwb.exe
    C:\WINDOWS\system32\msnav32.ax
    C:\WINDOWS\system32\ocasino2.ico
    C:\WINDOWS\system32\rwwnw64d.exe
    C:\WINDOWS\system32\winpfz37.sys
    C:\WINDOWS\system32\zxdnt3d.cfg

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_MSCONTROLSERVICE
    -------\MSControlService


    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-02 15:58 . 2008-03-02 15:58 200,771 --a------ C:\WINDOWS\system32\tcntnlwb.exe
    2008-03-02 04:07 . 2008-03-02 04:07 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-29 17:04 . 2008-02-29 17:04 19 --a------ C:\WINDOWS\system32\742316ed
    2008-02-28 23:01 . 2008-02-28 23:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Rabio
    2008-02-28 22:53 . 2008-02-28 22:53 <REP> d-------- C:\WINDOWS\system32\xo4
    2008-02-28 22:53 . 2008-02-28 23:34 <REP> d-------- C:\WINDOWS\system32\pb6
    2008-02-28 22:53 . 2008-02-28 22:53 <REP> d-------- C:\WINDOWS\system32\iDlo01
    2008-02-28 22:53 . 2008-02-28 23:33 <REP> d-------- C:\WINDOWS\system32\cpo3
    2008-02-28 22:53 . 2008-02-28 22:53 <REP> d-------- C:\WINDOWS\system32\ap9
    2008-02-28 22:53 . 2008-02-28 23:04 <REP> d-------- C:\Temp
    2008-02-28 22:53 . 2008-02-29 17:51 <REP> d-------- C:\Program Files\RABCO

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-02 17:39 --------- d-----w C:\Program Files\Steam
    2008-03-02 14:55 --------- d-----w C:\Program Files\Services en ligne
    2008-02-29 16:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
    2008-02-27 01:23 --------- d-----w C:\Documents and Settings\FREDERIK\Application Data\LimeWire
    2007-12-16 22:22 12,800 ----a-w C:\WINDOWS\system32\svchost.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
    "Steam"="c:\program files\steam\steam.exe" [2007-12-06 17:10 1266936]
    "ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-12 05:43 7630848]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13:00 13312]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    S3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys [2001-08-23 16:59]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-02 18:39:32
    Windows 5.1.2600 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\System32\nvsvc32.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-02 18:41:46 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-02 17:41:37
    ComboFix2.txt 2008-03-02 15:00:38
    ComboFix3.txt 2008-01-17 15:06:18
    .
    2007-12-19 03:11:11 --- E O F ---
    2 Mars 2008 18:42:31

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:42, on 2008-03-02
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\program files\steam\steam.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxanet.net/code/chm/xpre.chm::/xpreload.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1705D81C-FCCA-4914-B802-42A6378AC254}: NameServer = 205.191.194.14
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ECD1D264-F0EB-48A7-A939-2C3246BAAE3C}: NameServer = 205.191.194.14
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1705D81C-FCCA-4914-B802-42A6378AC254}: NameServer = 205.191.194.14
    O17 - HKLM\System\CS2\Services\Tcpip\..\{1705D81C-FCCA-4914-B802-42A6378AC254}: NameServer = 205.191.194.14
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    --
    End of file - 4116 bytes
    a b 8 Sécurité
    2 Mars 2008 19:09:02

    Re,

    Supprime ce fichier :
    C:\WINDOWS\system32\tcntnlwb.exe

    Tu as un antivirus ?
    2 Mars 2008 21:32:58

    javais antivir mais il n'arretait pas de trouver les meme ficher infecter sans les supprimer alors je lai ''uninstal'' et j'ai supprimé le fichier
    a b 8 Sécurité
    2 Mars 2008 21:38:26

    Mets AntiVir :) 
    2 Mars 2008 22:00:05

    es ce que mon pc est correct maintenant ??:) 
    a b 8 Sécurité
    2 Mars 2008 22:04:09

    Si tu as installé un antivirus oui.
    a b 8 Sécurité
    2 Mars 2008 22:06:47

    Bon surf :) 

  • Télécharge ToolsCleaner sur ton Bureau.
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\)

    Désactive puis réactive la restauration du système : Voir aide

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

    Lis le dossier dossier sur la prévention et la protection pour ne plus avoir ce genre de problème en cliquant sur l'image ci-dessous :

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS