Se connecter / S'enregistrer
Votre question

contamination massive

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Janvier 2008 20:54:40

:bounce: 

boujour
Voila j'ai chopper un virus je ne sait pas trop comment et depuis je suis très ennuyé.
le virus envoi tout seul des dossiers écrit en anglais au gens par msn :cry:  .
De plus des tas de fenêtres d'alertes s'ouvraient sur le bureau et impossible de s'en débarasser.
Quand je lancait avast anti-virus il ne trouvait rien.
Je ne pouvait plus non plus ouvrir ma boite mail firewall empêchait une intrusion.
Je n'avait plus non plus de page d'accueil internet et si je lui mettait un site il cherchait des heures sans rien trouver.

J'ai télecharger la version d'évaluation de kaspersky anti-virus 7.0 grace a un autre ordi :)  , je l'ai instaler sur l'ordi infecter, il ma trouver un tas de cheval de troie plus de 20; Une foi l'analyse fini j'ai purger.
Ensuite j'ai redémarer l'ordi en mode sans échec et relancer kaspersky, il n'a pas trouver de nouveaux virus.
Tout content j'ai redémarer le PC en mode normal et relancé kaspersky, il en est à 50% d'analyse et il m'a de nouveaux trouver 16 cheval de troie, et c'est pas fini.

J'ai décider de lancer hijackthis pour avoir un rapport d'erreur pour le poster car je ne sait plus trop quoi faire. :pt1cable: 
Que craint mon PC?
Est ce que je suis susceptible de le répandre?
et surtout comment m'en débarasser?
Qui peut m'aider?
:hello: 
Merci d'avance!!!

Voila la copie du rapport d'erreur fait par hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:23, on 27/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [k] C:\WINDOWS\system32\k.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Print Spooler Service (uos1uiaowa2y) - Unknown owner - C:\WINDOWS\system32\k.exe (file missing)

--
End of file - 2357 bytes

Autres pages sur : contamination massive

27 Janvier 2008 20:59:28

Salut,

On va voir.

1/ Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci

2/ Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
27 Janvier 2008 21:56:12

Merci de l'aide voila le rapport

MSNFix 1.644

C:\Documents and Settings\Compaq_Propri‚taire\Bureau\MSNFix
Fix exécuté le 27/01/2008 - 21:47:10,64 By Compaq_Propri‚taire
mode normal

************************ Recherche les fichiers présents

... $$ Service Found $$ ... uos1uiaowa2y
... $$ Service Found $$ ... uos1uiaowa2y

************************ Recherche les dossiers présents

... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\
... C:\Temp\




************************ Suppression des fichiers

... $$ Service uos1uiaowa2y deleted ... uos1uiaowa2y
.. OK ... C:\WINDOWS\system32\k.exe
... $$ Service uos1uiaowa2y deleted ... uos1uiaowa2y
.. OK ... C:\WINDOWS\system32\k.exe
.. OK ... C:\WINDOWS\system32\k.exe
.. OK ... C:\WINDOWS\system32\k.exe


************************ Suppression des dossiers

/!\ ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\
.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27012008_21513162.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Contenus similaires
27 Janvier 2008 22:11:25

Enfin voila le rapport de combo fix


ComboFix 08-01-23.1C - Compaq_Propri‚taire 2008-01-27 22:04:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.518 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propri‚taire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.

2008-01-27 22:02 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 20:09 . 2008-01-27 20:09 <REP> d-------- C:\Program Files\Trend Micro
2008-01-27 16:10 . 2008-01-27 16:10 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-27 13:01 . 2008-01-27 13:01 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-27 13:01 . 2008-01-27 13:01 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-27 13:00 . 2008-01-27 13:00 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-27 13:00 . 2008-01-27 22:06 3,001,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-27 13:00 . 2008-01-27 19:33 39,212 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-27 13:00 . 2008-01-27 22:06 9,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-27 13:00 . 2008-01-27 19:33 1,460 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-26 20:06 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-26 20:06 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-26 20:06 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-26 20:06 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-26 19:38 . 2008-01-26 19:38 <REP> d-------- C:\Program Files\Lavasoft
2008-01-26 19:37 . 2008-01-26 19:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 19:14 . 2008-01-26 19:14 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 19:02 . 2008-01-26 19:02 <REP> d-------- C:\VundoFix Backups
2008-01-01 20:50 . 2008-01-01 20:50 <REP> d-------- C:\Program Files\Magrathea
2008-01-01 20:48 . 2008-01-01 20:48 <REP> d-------- C:\Program Files\NASA
2007-12-30 23:08 . 2007-12-30 23:08 <REP> d-------- C:\Program Files\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 18:52 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-26 18:12 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-01-17 11:55 --------- d-----w C:\Program Files\Lx_cats
2008-01-05 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-05 13:38 --------- d-----w C:\Program Files\NewSoft
2008-01-05 13:38 --------- d-----w C:\Program Files\Fichiers communs\NewSoft
2008-01-01 20:14 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-01 20:13 --------- d-----w C:\Program Files\HP
2008-01-01 19:26 --------- d-----w C:\Program Files\Google
2007-12-30 22:39 --------- d-----w C:\Program Files\eMule
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-15 19:00 --------- d-----w C:\Program Files\Java
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-11 20:28 --------- d-----w C:\Program Files\Sonic
2007-12-11 20:04 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-11-30 21:26 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-30 18:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-30 18:11 --------- d-----w C:\Program Files\Windows Live
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 09:57 3,086,848 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15 7311360]

C:\Documents and Settings\famille\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-06-16 09:17:14 27136]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2006-06-07 04:05 98304 C:\Program Files\Lexmark 5400 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 05:11 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\k]
C:\WINDOWS\system32\k.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5400 Series Fax Server]
--a------ 2006-07-11 00:30 294912 C:\Program Files\Lexmark 5400 Series\fm3032.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxctmon.exe]
--a------ 2006-06-20 14:37 286720 C:\Program Files\Lexmark 5400 Series\lxctmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-14 00:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-10-11 18:25 1961984 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-01-25 03:15 7311360 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2004-12-14 01:23 663552 C:\Windows\Creator\Remind_XP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Start UP]
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)

R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-09-23 13:50]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-08 16:37]
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2007-03-21 22:02]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2007-03-21 22:02]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-09-23 13:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 05:08]
S3 13a53f21-fbb2-42ab-9829-7d1d1b4aa349;13a53f21-fbb2-42ab-9829-7d1d1b4aa349;E:\Player\cds300.dll []
S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 12:41]
S3 DSCVc;Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 17:31]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-04 21:47:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 22:06:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-27 22:07:35
ComboFix-quarantined-files.txt 2008-01-27 21:07:24
.
2008-01-09 11:35:09 --- E O F ---
27 Janvier 2008 22:14:20

Enfin voila le rapport de combo fix


ComboFix 08-01-23.1C - Compaq_Propri‚taire 2008-01-27 22:04:45.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.518 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propri‚taire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-27 to 2008-01-27 ))))))))))))))))))))))))))))))))))))
.

2008-01-27 22:02 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-27 20:09 . 2008-01-27 20:09 <REP> d-------- C:\Program Files\Trend Micro
2008-01-27 16:10 . 2008-01-27 16:10 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-27 13:01 . 2008-01-27 13:01 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-27 13:01 . 2008-01-27 13:01 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-27 13:00 . 2008-01-27 13:00 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-27 13:00 . 2008-01-27 22:06 3,001,632 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-27 13:00 . 2008-01-27 19:33 39,212 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-27 13:00 . 2008-01-27 22:06 9,248 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-27 13:00 . 2008-01-27 19:33 1,460 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-26 20:06 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-26 20:06 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-26 20:06 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-26 20:06 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-01-26 19:38 . 2008-01-26 19:38 <REP> d-------- C:\Program Files\Lavasoft
2008-01-26 19:37 . 2008-01-26 19:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-26 19:14 . 2008-01-26 19:14 <REP> d-------- C:\Program Files\Sunbelt Software
2008-01-26 19:02 . 2008-01-26 19:02 <REP> d-------- C:\VundoFix Backups
2008-01-01 20:50 . 2008-01-01 20:50 <REP> d-------- C:\Program Files\Magrathea
2008-01-01 20:48 . 2008-01-01 20:48 <REP> d-------- C:\Program Files\NASA
2007-12-30 23:08 . 2007-12-30 23:08 <REP> d-------- C:\Program Files\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-26 18:52 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-26 18:12 --------- d-----w C:\Program Files\Lexmark Toolbar
2008-01-17 11:55 --------- d-----w C:\Program Files\Lx_cats
2008-01-05 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-05 13:38 --------- d-----w C:\Program Files\NewSoft
2008-01-05 13:38 --------- d-----w C:\Program Files\Fichiers communs\NewSoft
2008-01-01 20:14 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-01 20:13 --------- d-----w C:\Program Files\HP
2008-01-01 19:26 --------- d-----w C:\Program Files\Google
2007-12-30 22:39 --------- d-----w C:\Program Files\eMule
2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-15 19:00 --------- d-----w C:\Program Files\Java
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-11 20:28 --------- d-----w C:\Program Files\Sonic
2007-12-11 20:04 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-11-30 21:26 --------- d-----w C:\Program Files\MSXML 4.0
2007-11-30 18:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-30 18:11 --------- d-----w C:\Program Files\Windows Live
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 09:57 3,086,848 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15 7311360]

C:\Documents and Settings\famille\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-06-16 09:17:14 27136]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2006-06-07 04:05 98304 C:\Program Files\Lexmark 5400 Series\ezprint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-17 05:11 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\k]
C:\WINDOWS\system32\k.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5400 Series Fax Server]
--a------ 2006-07-11 00:30 294912 C:\Program Files\Lexmark 5400 Series\fm3032.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxctmon.exe]
--a------ 2006-06-20 14:37 286720 C:\Program Files\Lexmark 5400 Series\lxctmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-14 00:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
--------- 2005-10-11 18:25 1961984 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-01-25 03:15 7311360 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Program Files\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2004-12-14 01:23 663552 C:\Windows\Creator\Remind_XP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Start UP]
C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)

R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-09-23 13:50]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-08 16:37]
R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2007-03-21 22:02]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2007-03-21 22:02]
R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-09-23 13:50]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 05:08]
S3 13a53f21-fbb2-42ab-9829-7d1d1b4aa349;13a53f21-fbb2-42ab-9829-7d1d1b4aa349;E:\Player\cds300.dll []
S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 12:41]
S3 DSCVc;Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 17:31]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-04 21:47:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-27 22:06:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-01-27 22:07:35
ComboFix-quarantined-files.txt 2008-01-27 21:07:24
.
2008-01-09 11:35:09 --- E O F ---
27 Janvier 2008 22:28:17

en réactivant Kaspersky il a découver un autre virus : invaders
27 Janvier 2008 23:29:33

Re,

Je ne vois pas grand chose.

1) Redémarre le PC, impérativement en Mode sans échec avec prise en charge du réseau.
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionne "Mode sans échec avec prise en charge du réseau" et appuie sur la touche [Entrée].
Choisis ton compte usuel, et non Administrateur. En image ici (il s'agit du second choix) > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

2) Télécharge Dr.Web CureIt sur ton Bureau:
Rend toi sur cette page afin de télécharger le fichier CureIt.com > http://www.sendspace.com/file/9nnh7y
pour cela, clique sur le lien en bas de page > Download Link: CureIt.com
  • Double clique sur le fichier drweb-cureit.com
    Si le lien ne marche pas : ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
    et ensuite clique sur commencer le scan.
  • Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
    **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
  • Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  • Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
  • De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
  • Clique sur la flèche verte sur la droite, et le scan débutera.
  • Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
  • Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés :
  • Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  • Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
  • Ferme Dr.Web Cureit
  • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
    28 Janvier 2008 21:06:57

    Voila j'ai fais aujourd'hui la manip que tu ma poster

    Voici le rapport d'erreur :wahoo: 


    KillWind.exe C:\hp\bin Tool.ProcessKill Irréparable.Supprimé.
    Process.exe C:\RECYCLER\S-1-5-21-3415808903-567624140-1397454271-1008\Dc3\incl Tool.Prockill Irréparable.Supprimé.
    28 Janvier 2008 21:19:00

    Tu as toujours autant de problème ..?

    Repasse Combofix, poste le rappport ;) 
    28 Janvier 2008 21:53:16



    Grand merci à toi ;) 
    Heureusement il y a beaucoup moin de problèmes même presque plus à première vue.

    Je te poste quand même le rapport de combofix:


    ComboFix 08-01-23.1C - Compaq_Propri‚taire 2008-01-28 21:43:24.3 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.576 [GMT 1:00]
    Endroit: C:\Documents and Settings\Compaq_Propri‚taire\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-28 to 2008-01-28 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-27 22:02 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
    2008-01-27 20:09 . 2008-01-27 20:09 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-27 16:10 . 2008-01-27 16:10 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-01-27 13:01 . 2008-01-27 13:01 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2008-01-27 13:01 . 2008-01-27 13:01 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2008-01-27 13:00 . 2008-01-27 13:00 <REP> d-------- C:\Program Files\Kaspersky Lab
    2008-01-27 13:00 . 2008-01-28 21:44 3,058,976 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-01-27 13:00 . 2008-01-28 18:56 41,516 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-01-27 13:00 . 2008-01-28 21:44 14,112 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-01-27 13:00 . 2008-01-28 18:56 2,036 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-01-26 20:06 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-01-26 20:06 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-01-26 20:06 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-01-26 20:06 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-01-26 19:38 . 2008-01-26 19:38 <REP> d-------- C:\Program Files\Lavasoft
    2008-01-26 19:37 . 2008-01-26 19:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-01-26 19:14 . 2008-01-26 19:14 <REP> d-------- C:\Program Files\Sunbelt Software
    2008-01-26 19:02 . 2008-01-26 19:02 <REP> d-------- C:\VundoFix Backups
    2008-01-01 20:50 . 2008-01-01 20:50 <REP> d-------- C:\Program Files\Magrathea
    2008-01-01 20:48 . 2008-01-01 20:48 <REP> d-------- C:\Program Files\NASA
    2007-12-30 23:08 . 2007-12-30 23:08 <REP> d-------- C:\Program Files\uTorrent

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-26 18:52 --------- d-----w C:\Program Files\Fichiers communs\HP
    2008-01-26 18:12 --------- d-----w C:\Program Files\Lexmark Toolbar
    2008-01-17 11:55 --------- d-----w C:\Program Files\Lx_cats
    2008-01-05 13:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-05 13:38 --------- d-----w C:\Program Files\NewSoft
    2008-01-05 13:38 --------- d-----w C:\Program Files\Fichiers communs\NewSoft
    2008-01-01 20:14 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-01-01 20:13 --------- d-----w C:\Program Files\HP
    2008-01-01 19:26 --------- d-----w C:\Program Files\Google
    2007-12-30 22:39 --------- d-----w C:\Program Files\eMule
    2007-12-17 23:44 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
    2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
    2007-12-15 19:00 --------- d-----w C:\Program Files\Java
    2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
    2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
    2007-12-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-12-11 20:28 --------- d-----w C:\Program Files\Sonic
    2007-12-11 20:04 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
    2007-11-30 21:26 --------- d-----w C:\Program Files\MSXML 4.0
    2007-11-30 18:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2007-11-30 18:11 --------- d-----w C:\Program Files\Windows Live
    2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
    2007-10-30 17:20 360,064 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2007-10-30 09:57 3,086,848 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
    2006-02-19 08:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-01-27_22.07.06,40 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2006-09-30 04:16:03 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    + 2008-01-28 20:00:08 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
    - 2006-09-30 04:16:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-01-28 20:00:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2006-09-30 04:16:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2008-01-28 20:00:08 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-01-25 03:15 7311360]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]

    C:\Documents and Settings\famille\Menu D‚marrer\Programmes\D‚marrage\
    Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-06-16 09:17:14 27136]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
    --a------ 2006-06-07 04:05 98304 C:\Program Files\Lexmark 5400 Series\ezprint.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2005-02-17 05:11 49152 C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\k]
    C:\WINDOWS\system32\k.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 5400 Series Fax Server]
    --a------ 2006-07-11 00:30 294912 C:\Program Files\Lexmark 5400 Series\fm3032.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxctmon.exe]
    --a------ 2006-06-20 14:37 286720 C:\Program Files\Lexmark 5400 Series\lxctmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-10-14 00:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
    --------- 2005-10-11 18:25 1961984 C:\Program Files\Ahead\Nero BackItUp\NBJ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2006-01-25 03:15 7311360 C:\WINDOWS\system32\NvCpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
    C:\Program Files\CyberLink\PowerCinema\PCMService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
    --a------ 2004-12-14 01:23 663552 C:\Windows\Creator\Remind_XP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smart Start UP]
    C:\Program Files\NewSoft\Smart Start UP\PnPDetect.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "WLSetupSvc"=3 (0x3)

    R0 Achernar;Achernar - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Achernar.sys [2005-09-23 13:50]
    R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-11-08 16:37]
    R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2007-03-21 22:02]
    R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2007-03-21 22:02]
    R3 Aldebaran;Aldebaran - SCSI Command Filters;C:\WINDOWS\system32\Drivers\Aldebaran.sys [2005-09-23 13:50]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28]
    R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 05:08]
    S3 13a53f21-fbb2-42ab-9829-7d1d1b4aa349;13a53f21-fbb2-42ab-9829-7d1d1b4aa349;E:\Player\cds300.dll []
    S3 CoachUsb;Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-01-22 12:41]
    S3 DSCVc;Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2003-11-03 17:31]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-04 21:47:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-28 21:44:55
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-01-28 21:45:34
    ComboFix-quarantined-files.txt 2008-01-28 20:45:23
    ComboFix2.txt 2008-01-27 21:07:36
    .
    2008-01-09 11:35:09 --- E O F ---


    Merci encore :) 
    28 Janvier 2008 22:49:03

    Re,

    Va dans démarrer, clique sur exécuter, tape CMD puis valide par ok.
    Tape :
    rd /s /q "C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader"
    valide par entrée.

    Puis reposte un HIjackthis
    29 Janvier 2008 18:37:25

    Re,

    voila le hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:36:03, on 29/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\CMD.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 2133 bytes
    29 Janvier 2008 20:39:03

    Re,

    Rapport étonamment court mais clean .
    29 Janvier 2008 20:46:41

    Alors ca veux dire que c'est bon il n'y a plus de problème?


    29 Janvier 2008 20:47:30

    Merci encore
    29 Janvier 2008 20:50:50

    Normalement oui ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS