Votre question

Ifection virus Win32:BHO-KD[trj]

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2008 19:13:16

Bonjour je suis nouveau et novice,

je cherche de l'aide pour me débarrasser du cheval de troie win32.
J'ai AVAST en antivirus et un pare-feu Windows.
Je joins le rapport Hijackthis. merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:28, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D8CF70B-88CA-489E-AFFC-B43587B701BA} - c:\windows\system32\asferrorj.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {C11D76AD-4D6C-4008-BF6D-AAD5BCBDF4E4} - C:\WINDOWS\system32\deskadps.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ax4yihm] C:\WINDOWS\system32\ax4yihm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKCU\..\Run: [ax4yihm] C:\WINDOWS\system32\ax4yihm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - Winlogon Notify: aybtaqfl - C:\WINDOWS\SYSTEM32\asferrorj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 7937 bytes

Autres pages sur : ifection virus win32 bho trj

4 Janvier 2008 20:21:42

Bonsoir :) 

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Un rapport est généré , Copie / Colle le dans ta réponse
Tu peux aussi trouver ce rapport ici : C:\Combofix.txt
4 Janvier 2008 20:46:37

Voici le rapport

ComboFix 08-01-04.1 - JEREMIE 2008-01-04 20:34:50.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.577 [GMT 1:00]
Running from: C:\Documents and Settings\JEREMIE\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\asferrorj.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.

2008-01-04 20:34 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 14:07 . 2008-01-04 14:07 <REP> d-------- C:\Program Files\ACW
2008-01-03 22:43 . 2008-01-03 22:43 <REP> d-------- C:\Program Files\Trend Micro
2008-01-03 15:11 . 2008-01-03 15:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-22 16:32 . 2007-12-22 16:32 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-12-22 16:32 . 2007-12-22 16:32 741,632 --a------ C:\WINDOWS\system32\ivinjcjx.dat
2007-12-22 16:32 . 2007-12-22 16:32 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-12-22 16:32 . 2007-12-22 16:32 42,240 --a------ C:\WINDOWS\system32\odbcoukr.dat
2007-12-22 16:32 . 2007-12-22 16:32 36,096 --a------ C:\WINDOWS\system32\qtdsmsab.dat
2007-12-22 16:32 . 2007-12-22 16:32 35,072 --a------ C:\WINDOWS\system32\vsqxxmcc.dat
2007-12-21 09:14 . 2007-12-28 11:51 120,576 --a------ C:\WINDOWS\system32\lxgffryv.dat
2007-12-21 09:08 . 2007-12-28 11:51 84,992 --a------ C:\WINDOWS\system32\asferrorj.dll
2007-12-21 09:08 . 2006-11-03 09:56 84,480 --a------ C:\WINDOWS\system32\asferrorj.dll.bak
2007-12-21 09:07 . 19,584 C:\WINDOWS\system32\drivers\fuiprlfv.dat
2007-12-21 09:02 . 2006-03-02 13:00 84,992 --a------ C:\WINDOWS\system32\deskadps.dll
2007-12-13 12:41 . 2007-12-13 12:41 <REP> d-------- C:\Program Files\ABViewer 5

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-21 08:04 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-08 12:50 --------- d-----w C:\Program Files\eMule
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-01 07:53 --------- d-----w C:\Program Files\Soulseek
2007-11-18 17:20 --------- d-----w C:\Program Files\CDex_170b2
2007-11-18 13:23 --------- d-----w C:\Documents and Settings\JEREMIE\Application Data\Audacity
2007-11-17 13:53 --------- d-----w C:\Program Files\Netlor Studio
2007-11-13 11:35 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2007-11-13 11:35 --------- d-----w C:\Program Files\AutoCAD 2007
2007-11-13 11:34 --------- d-----w C:\Program Files\AnswerWorks 4.0
2007-11-13 11:31 --------- d-----w C:\Program Files\Autodesk
2007-11-13 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-05 10:14 379 ----a-w C:\Program Files\Netlor StudioStyleView.sps
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D8CF70B-88CA-489E-AFFC-B43587B701BA}]
2007-12-28 11:51 84992 --a------ c:\windows\system32\asferrorj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C11D76AD-4D6C-4008-BF6D-AAD5BCBDF4E4}]
2006-03-02 13:00 84992 --a------ C:\WINDOWS\system32\deskadps.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 11:14 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 14:09 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [ ]
"ax4yihm"="C:\WINDOWS\system32\ax4yihm.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 21:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-07 12:36 77824]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 11:06 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"ax4yihm"="C:\WINDOWS\system32\ax4yihm.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aybtaqfl]
asferrorj.dll 2007-12-28 11:51 84992 C:\WINDOWS\system32\asferrorj.dll

R0 dalpzwjg;dalpzwjg;C:\WINDOWS\system32\drivers\fuiprlfv.dat []
S2 ikbldrie;USB Bus f52f6 Controller;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-09-29 03:24]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 04:28]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ikbldrie

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ffacb41-9502-11db-8dea-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a56090dd-2026-11dc-89ce-001731c1ca05}]
\Shell\AutoRun\command - E:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-04 17:15:33 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 20:39:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-04 20:42:02 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-04 19:41:33
.
2008-01-04 10:11:05 --- E O F ---
Contenus similaires
4 Janvier 2008 21:41:25

Exusez moi mais je suis toujours en attente m'auriez vous oublier merci
4 Janvier 2008 21:56:02

:sleep:  je suis épuisé mes chers amis bonne nuit...
c'est la premiere fois que je participe a un forum je m'attendais a une aide assez rapide mais je pique du nez devant la bécanne je dois certainement être trop vieux pour ces chose merci.....
4 Janvier 2008 21:59:23


Re , tu es bien infecté ...

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
KillAll::

Driver::
dalpzwjg

File::
C:\WINDOWS\system32\libeay32.dll
C:\WINDOWS\system32\ivinjcjx.dat
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\odbcoukr.dat
C:\WINDOWS\system32\qtdsmsab.dat
C:\WINDOWS\system32\vsqxxmcc.dat
C:\WINDOWS\system32\lxgffryv.dat
C:\WINDOWS\system32\asferrorj.dll
C:\WINDOWS\system32\asferrorj.dll.bak
C:\WINDOWS\system32\drivers\fuiprlfv.dat
C:\WINDOWS\system32\deskadps.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D8CF70B-88CA-489E-AFFC-B43587B701BA}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C11D76AD-4D6C-4008-BF6D-AAD5BCBDF4E4}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\aybtaqfl]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ax4yihm"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ax4yihm"=-

Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )
4 Janvier 2008 22:24:38

Voici le rapport

ComboFix 08-01-04.1 - JEREMIE 2008-01-04 22:16:02.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.624 [GMT 1:00]
Running from: C:\Documents and Settings\JEREMIE\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\JEREMIE\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\asferrorj.dll
C:\WINDOWS\system32\asferrorj.dll.bak
C:\WINDOWS\system32\deskadps.dll
C:\WINDOWS\system32\drivers\fuiprlfv.dat
C:\WINDOWS\system32\ivinjcjx.dat
C:\WINDOWS\system32\libeay32.dll
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\lxgffryv.dat
C:\WINDOWS\system32\odbcoukr.dat
C:\WINDOWS\system32\qtdsmsab.dat
C:\WINDOWS\system32\vsqxxmcc.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\asferrorj.dll
C:\WINDOWS\system32\asferrorj.dll.bak
C:\WINDOWS\system32\deskadps.dll
C:\WINDOWS\system32\drivers\fuiprlfv.dat
C:\WINDOWS\system32\ivinjcjx.dat
C:\WINDOWS\system32\libeay32.dll
C:\WINDOWS\system32\libssl32.dll
C:\WINDOWS\system32\lxgffryv.dat
C:\WINDOWS\system32\odbcoukr.dat
C:\WINDOWS\system32\qtdsmsab.dat
C:\WINDOWS\system32\vsqxxmcc.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DALPZWJG
-------\dalpzwjg


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))
.

2008-01-04 20:34 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 14:07 . 2008-01-04 14:07 <REP> d-------- C:\Program Files\ACW
2008-01-03 22:43 . 2008-01-03 22:43 <REP> d-------- C:\Program Files\Trend Micro
2008-01-03 15:11 . 2008-01-03 15:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-12-13 12:41 . 2007-12-13 12:41 <REP> d-------- C:\Program Files\ABViewer 5

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-21 08:04 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-12-08 12:50 --------- d-----w C:\Program Files\eMule
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-01 07:53 --------- d-----w C:\Program Files\Soulseek
2007-11-18 17:20 --------- d-----w C:\Program Files\CDex_170b2
2007-11-18 13:23 --------- d-----w C:\Documents and Settings\JEREMIE\Application Data\Audacity
2007-11-17 13:53 --------- d-----w C:\Program Files\Netlor Studio
2007-11-13 11:35 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
2007-11-13 11:35 --------- d-----w C:\Program Files\AutoCAD 2007
2007-11-13 11:34 --------- d-----w C:\Program Files\AnswerWorks 4.0
2007-11-13 11:31 --------- d-----w C:\Program Files\Autodesk
2007-11-13 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-05 10:14 379 ----a-w C:\Program Files\Netlor StudioStyleView.sps
.

((((((((((((((((((((((((((((( snapshot@2008-01-04_20.41.05.98 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-01-04 21:20:16 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 11:14 57344]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 14:09 68856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ]
"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-06-20 21:42 77824 C:\WINDOWS\SOUNDMAN.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20 866584]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 19:17 57393]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 19:30 40960]
"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-01-07 12:36 77824]
"OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 11:06 40960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]

S2 ikbldrie;USB Bus f52f6 Controller;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
S3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-09-29 03:24]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 04:28]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ikbldrie

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ffacb41-9502-11db-8dea-806d6172696f}]
\Shell\AutoRun\command - D:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a56090dd-2026-11dc-89ce-001731c1ca05}]
\Shell\AutoRun\command - E:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-04 19:42:02 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-04 22:21:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-04 22:22:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-04 21:22:27
ComboFix2.txt 2008-01-04 19:42:03
.
2008-01-04 10:11:05 --- E O F ---
4 Janvier 2008 22:28:38

Ok , reposte un HiJackThis

Télécharge Clean [:eric_71:4] < ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport ( C:\rapport_clean.txt )
4 Janvier 2008 22:36:19

Voiciun autre rapport Hijackthis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:54, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 7406 bytes
4 Janvier 2008 22:42:00

voici le rapport generer par clean

04/01/2008 a 22:38:34,32

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
4 Janvier 2008 22:53:01

redemarre en mode sans echec : >> Comment démarrer en mode Sans Echec <<

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Redémarre normalement

Poste le rapport clean : C:\rapport clean.txt
4 Janvier 2008 23:08:24

voila le rapport avec l'option 2

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/01/2008 a 23:05:53,89

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
4 Janvier 2008 23:30:25

Bien ,

Peux tu uploader le dossier C:\Qoobox , mets le dans un dossier compressé ( Clique droit , Nouveau dossier , Dossier Compressé )
ici : http://upload.malekal.com/

Merci :) 
Si l'upload ne fonctionne pas , ne fais pas la suite

-------------------------------------------------------------------

Ensuite

Télécharge ToolsCleaner2 [:eric_71:15] < ici

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )

-------------------------------------------------------------

Fais un scan en ligne Kaspersky < ici avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
4 Janvier 2008 23:49:52

Erreur j'ai zipper C:\Qoobox et je l'ai envoyer pendent qu'il partais

j'ai fais la procedure de ToolsCleanner2 et la retour du dossier désolé...
4 Janvier 2008 23:54:44

Citation :
j'ai zipper C:\Qoobox

Donc tu as toujours le zip ?

4 Janvier 2008 23:55:16

oui tous a fait
4 Janvier 2008 23:59:58

oui tout a fait
5 Janvier 2008 00:06:50

il est tres tard si tu veux et si tu peux ons peut continuer la procedure demain a partir de 18h00 merci de repondre dans l'attente.
5 Janvier 2008 00:08:02

On va faire autrement alors pour récupérer les fichiers infectieux ;) 
Upload le ici : http://rapidshare.com/
et donne moi le lien ( en Message Privé ^^ )

5 Janvier 2008 00:11:37

est ce que je dois supprimer le dossier Qoobox qui est sur mon bureau?
5 Janvier 2008 00:13:33

Oui , il vaut mieux ne pas le garder , Corbeille -> Vider la corbeille :) 
5 Janvier 2008 00:17:01

pense tu qui en a pour longtemps ?
5 Janvier 2008 00:23:37

Merci , bien reçu ;) 
Citation :
pense tu qui en a pour longtemps ?

Non , une vérification avec le scan Kaspersky pour voir si il reste des choses cachées

Tu peux le faire demain le scan est assez long ;) 
5 Janvier 2008 00:25:49

Merci cher ami a demain et bonne nuit.
5 Janvier 2008 20:13:19

Salut Eric_71 je vien de lancer le scan et il me donne ce rapport

Total de fichiers analysés : 50935
Nombre de virus trouvés : 1
Nombre d'objets infectés : 6
Nombre d'objets suspects : 0
Durée de l'analyse : 00:35:02
5 Janvier 2008 20:34:35

Tu peux le poster entier ?
5 Janvier 2008 20:37:03

non c'est tout ce que j'ai
5 Janvier 2008 20:51:25

tu as sauvegardé le rapport ?
sinon je ne peux pas voir les fichiers infectés
5 Janvier 2008 20:54:17

ou pense tu qu'il se trouve?
puisque voila tout ce qui ma generer.
5 Janvier 2008 21:01:17

Citation :
ou pense tu qu'il se trouve?

Là ou tu l'a enregistré , ci ce n'est pas le cas , il faut le refaire il donne un rapport complet
5 Janvier 2008 21:15:46

desolé a moins que je m'y prends mal c'est toujours la même chose ....
5 Janvier 2008 21:16:34

Tu peux me donner le lien vers la page web du scan ?
5 Janvier 2008 21:24:34

Euh .. celle ou apparait ton rapport
5 Janvier 2008 21:29:15

haa.. désolé mais je n'ai pas de lien.

une fois le scan fini, il me donne le résultat citer plus haut.

5 Janvier 2008 21:40:06

Analyse rapide
(Env. : 5 min)
ou
Analyse complète
(Env. : 1 heure)
5 Janvier 2008 21:46:08

désolé mais avas dit qu'il detecte un virus nommé
panda etc.. Win32CTX
5 Janvier 2008 22:13:43

voici le rapport de panda
RESOLU
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-01-05 22:11:12
PROTECTIONS: 1
MALWARE: 26
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1098 [VPS 080104-0] 4.7.1098 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@tradedoubler[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@247realmedia[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@bs.serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.adtech.de/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@fl01.ct2.comclick[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.advertising.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.overture.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@questionmarket[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.bluestreak.com/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.adviva.net/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Application Data\Mozilla\Firefox\Profiles\zq9owlu0.default\cookies.txt[.smartadserver.com/]
01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@enhance[2].txt
01196326 Cookie/GoClick TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@goclick[2].txt
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
02887528 Cookie/AdvancedCleaner TrackingCookie No 0 Yes No C:\Documents and Settings\JEREMIE\Cookies\jeremie@advancedcleaner[2].txt
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
5 Janvier 2008 23:20:15

Re , c'est rien de méchant , que des cookies

tu as toujours des problèmes ?
6 Janvier 2008 18:04:49

non merci,
parcontre je me permet de te poser une autre question:

j'ai Avast comme antivirus et un pare feu windows pense tu que je suis complet au niveau de ma sécurité pc?
6 Janvier 2008 18:11:52

Citation :
j'ai Avast comme antivirus et un pare feu windows pense tu que je suis complet au niveau de ma sécurité pc?

Avast = passoire
Pare feu windows = ne contrôle que les entrées , pas les sorties

Je te conseille plutôt Antivir et Zone Alarm ( gratuits les deux )

Regarde dans cette page : > Sécuriser son ordinateur <
6 Janvier 2008 18:29:29

ok je vais m'en occuper plus tard si j'ai un souci je sais ou trouver de l'aide et un grand merci a toi et toute ton équipe qui oeuvré pour la protection des pc encore un grand merci.
6 Janvier 2008 18:39:29

De rien :) 

N'attends pas trop si tu ne veux pas te faire réinfecter ...

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"



Bonne continuation ;) 
6 Février 2008 17:01:17

bonjour,
j'ai envoyé un rapport de Combofix dernierement et pas de réponse, donc si il manque quelque chose, faites moi signe
merci d'avance
6 Février 2008 17:18:37

bonjour,
quelqu'un peu m'aider pour mon problème sur mon pc
"Win32:BHO-KD[trj]"
Merci d'avance
13 Février 2008 05:13:36

bonjour,
Merci de bien vouloir m'aider S.V.P
apparemment le rapport de comboFix, j'ai du mal le poster donc voici:
ComboFix 08-02.03.1 - invite 2008-02-03 17:35:50.2 - NTFSx86
Endroit: C:\Documents and Settings\invite\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\salesmonitor
C:\Documents and Settings\invite\Menu Démarrer\Programmes\ChristmasPorn
C:\Documents and Settings\invite\Menu Démarrer\Programmes\ChristmasPorn\Uninstall.lnk
C:\Documents and Settings\invite\ResErrors.log
C:\Program Files\ChristmasPorn
C:\Program Files\ChristmasPorn\Uninstall.exe
C:\WINDOWS\system32\cssrss.exe
C:\WINDOWS\system32\kdtam.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FMTR
-------\Driver




((((((((((((((((((((((((((((( Fichiers créés 2008-01-03 to 2008-02-03 ))))))))))))))))))))))))))))))))))))
.

2008-02-03 11:50 . 2008-02-03 17:23 <REP> d-------- C:\ComboFix[1]
2008-02-03 11:29 . 2008-02-03 11:29 <REP> d-------- C:\Program Files\Trend Micro
2008-02-01 22:30 . 2008-02-02 18:14 <REP> d-------- C:\Program Files\MessengerPlus! 3(2)
2008-01-10 08:33 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-01-10 08:33 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-01-10 08:33 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-01-10 08:33 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-01-10 08:33 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-01-10 08:33 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-01-10 08:33 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-01-10 08:33 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-01-05 18:02 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-05 18:02 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-05 18:02 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-05 18:02 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-01-05 18:02 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-05 18:02 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-01-05 18:02 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-01-05 18:02 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 16:19 --------- d-----w C:\Documents and Settings\invite\Application Data\Skype
2008-02-03 11:17 --------- d-----w C:\Program Files\Arovax AntiSpyware
2008-02-03 11:16 --------- d-----w C:\Program Files\lg_fwupdate
2008-02-02 17:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-02 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-29 18:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Arovax
2007-12-29 10:15 --------- d-----w C:\Program Files\Fichiers communs\MenacesProtection
2007-12-29 10:04 --------- d-----w C:\Program Files\DisqudurProtection
2007-12-28 22:11 191,512 ----a-w C:\Documents and Settings\invite\Application Data\install_fr[1].exe
2007-12-28 08:06 260,632 ----a-w C:\Documents and Settings\invite\Application Data\setup_fr[2].exe
2007-12-27 22:48 191,512 ----a-w C:\Documents and Settings\invite\Application Data\install_fr[2].exe
2007-12-27 21:06 260,632 ----a-w C:\Documents and Settings\invite\Application Data\setup_fr[1].exe
2007-12-25 18:25 --------- d-----w C:\Program Files\KaraFun
2007-12-25 18:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Recisio
2007-12-25 16:07 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-23 19:21 --------- d-----w C:\Program Files\YesMessenger
2007-12-22 09:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-22 09:59 --------- d-----w C:\Program Files\Serif
2007-12-22 09:58 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-20 18:47 --------- d-----w C:\Documents and Settings\invite\Application Data\Nettordinateur
2007-12-20 18:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nettordinateur
2007-12-20 18:36 --------- d-----w C:\Program Files\Fichiers communs\Nettordinateur
2007-12-20 18:30 256,536 ----a-w C:\Documents and Settings\invite\Application Data\installer_fr[1].exe
2007-12-17 16:17 --------- d-----w C:\Documents and Settings\invite\Application Data\LimeWire
2007-12-17 06:11 --------- d-----w C:\Program Files\RoboRiches Calculator
2007-12-16 01:13 --------- d-----w C:\Program Files\Java
2007-12-12 23:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\MGS
2007-12-08 20:31 --------- d-----w C:\Documents and Settings\invite\Application Data\vlc
2007-12-08 20:21 --------- d-----w C:\Program Files\LimeWire
2007-12-08 16:00 --------- d-----w C:\Program Files\Wanadoo
2007-12-06 17:19 19,456 ----a-w C:\WINDOWS\system32\drivers\gnitliui.dat
2007-12-05 22:02 --------- d-----w C:\Program Files\Everest Poker
2007-12-04 17:48 --------- d-----w C:\Program Files\Windows Live
2007-12-03 20:52 --------- d-----w C:\Program Files\DFX
2007-12-03 20:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\DFX
2007-12-03 20:51 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-03 19:09 --------- d-----w C:\Documents and Settings\invite\Application Data\MenacesProtection
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2004-10-01 14:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9CA0A39F-4FAA-47E7-B136-D3DE04DE1637}]
2004-08-05 13:00 99584 --a------ C:\WINDOWS\system32\consol.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-01 00:23 68856]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-24 13:11 22880040]
"Arovax AntiSpyware"="C:\Program Files\Arovax AntiSpyware\arovaxantispyware.exe" [2007-07-07 10:40 1941504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SoundMan"="SOUNDMAN.EXE" [2006-01-11 15:08 577536 C:\WINDOWS\SOUNDMAN.EXE]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" [2007-11-27 02:56 249856]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 13:00 110592 C:\WINDOWS\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-12-01 00:23:30 126136]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2007-11-27 02:55:45 925696]

R0 whfgsejj;whfgsejj;C:\WINDOWS\system32\drivers\gnitliui.dat []
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 14:45]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-03 10:51:09 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 17:42:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-03 17:49:19
ComboFix-quarantined-files.txt 2008-02-03 16:48:58
.
2008-01-09 02:13:22 --- E O F ---
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS